java AES加密然后使用相同的密钥和IV在PHP中解密答案

【问题标题】：java AES encryption then decrypt in PHP using same Key and IVjava AES加密然后使用相同的密钥和IV在PHP中解密
【发布时间】：2016-07-11 00:57:06
【问题描述】：

我遵循本指南AES encryption on Java side - decryption on PHP side and selecting a single key，但接受的答案并没有真正起作用。我什至在 java 中硬编码了 KEY 和 IV 值，所以我确信我在 PHP 中具有相同的值。

private static final byte[] keyValue =
        new byte[] { 'T', 'h', 'e', 'B', 'e', 's', 't',
                'S', 'e', 'c', 'r','e', 't', 'K', 'e', 'y' };

private static final byte[] ivValue =
        new byte[] { '0', '1', '2', '3', '4', '5', '6',
                '7', '8', '9', '0','1', '2', '3', '4', '5' };

JAVA（密钥）生成：

String ALGO = "AES/CBC/ZeroBytePadding";
Key key = new SecretKeySpec(keyValue, ALGO);

JAVA(iv)代：

IvParameterSpec ivSpec = new IvParameterSpec(ivValue);

然后我用它像这样在 JAVA 中加密/解密：

  //ENCRYPTION
  String encrypted = encrypt("Hello World!",key,ivSpec);

  //DECRYPTION
  String decrypted = decrypt(encrypted,key,ivSpec);

public static String encrypt(String Data, Key key, IvParameterSpec ivSpec) throws Exception {

    Cipher c = Cipher.getInstance(ALGO);
    c.init(Cipher.ENCRYPT_MODE, key, ivSpec);       
    byte[] encVal = c.doFinal(Data.getBytes());     
    String encryptedValue = Base64.encodeToString(encVal, Base64.NO_WRAP);
    return encryptedValue;
}


public static String decrypt(String encryptedData, Key key, IvParameterSpec ivSpec) throws Exception {

    Cipher c = Cipher.getInstance(ALGO);
    c.init(Cipher.DECRYPT_MODE, key, ivSpec);   
    byte[] decordedValue = Base64.decode(encryptedData,Base64.NO_WRAP);
    byte[] decValue = c.doFinal(decordedValue);
    String decryptedValue = new String(decValue);
    return decryptedValue;
}

现在，在 PHP 中，我通过 POST 获得加密值，并且我硬编码了 KEY 和 IV 值：

$encrypted = $_POST["encrypted"];
$key = "TheBestSecretKey";
$iv = "0123456789012345";

$decrypted = decryptMessage($encrypted,$key,$iv);

function decryptMessage($encrypted,$key,$iv)
{
   $ivNum = (int)$iv;
   $ivIn = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), $ivNum);
   $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted, MCRYPT_MODE_CBC, $ivIn);
}

加密消息：TXCv3f+r+h71y/NzCk08Hw==

（解密）变量的预期结果：“Hellow World！”

（解密）变量的当前结果：��@��6�I��Ԗm��WMu

是否有任何其他解决方法可以达到我的预期结果。提前谢谢你。

【问题讨论】：

最好不要使用mcrypt，它是废弃软件，多年未更新，不支持标准PKCS#7（née PKCS#5）填充，只有非标准空填充可以'甚至不能与二进制数据一起使用。 mcrypt 有许多出色的 bugs 可以追溯到 2003 年。请考虑使用 defuse，它正在维护并且是正确的。
如果您将加密数据提供为十六进制（是十六进制，因为并非所有字节都是可打印字符），则可以对其进行检查。（将随机字节显示为字符不起作用。）建议：将加密数据添加到问题中。
我发现 $ivNum = (int)$iv; 很可疑，但自从我使用 PHP 以来已经有几十年了。
@zaph，我已经添加了加密数据。谢谢你的建议，我会考虑使用 DEFUSE。但是你有没有像这样在具有相同实现的 Java-Php 之间工作的链接？
你需要使用。十六进制所以可以看到数据，加密是数据，而不是字符串。 Base64 对检查数据字节无用。

标签： java php android encryption aes

【解决方案1】：

您需要以十六进制提供密钥、iv、输入数据和加密数据，以便对其进行检查，加密适用于数据，而不是字符串。

密钥：546865426573745365637265744b6579
iv: 30313233343536373839303132333435
文字：48656c6c6f7720576f726c6421

在 CBC 模式下使用零填充加密你应该得到加密：

AE64AA4836D7251E03070C1647A4B531

但你没有，你得到了

4D70AFDDFFABFA1EF5CBF3730A4D3C1F

看来加密不好。

见：AES CALCULATOR

【讨论】：

感谢您的努力，我将更改我的代码并发布我的开发。