JAVA如何解密用PHP加密的base64编码和RIJNDAEL 256的数据？

Question

我需要将数据从 PHP 迁移到 JAVA 应用程序。

数据已使用此 PHP 函数加密：

function encrypt($text, $encryptionKey) {
  return utf8_encode(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $encryptionKey, $text, MCRYPT_MODE_CBC, "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0")));
}

...使用此函数可以成功解密：

function decrypt($text, $encryptionKey) {
  return utf8_decode(rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $encryptionKey, base64_decode($text), MCRYPT_MODE_CBC, "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0")));
}

它存储在 MySql-InnoDB 中，collation=latin1_swedish_ci 在一个表中，charset=utf8 在 VARCHAR(255) 列中。

---

在 JAVA 中，数据通过使用 Hibernate 的 JPA 存储库检索，然后呈现给此 基于Rijndael 256 encryption with Java & Bouncy Castle 的方法：

protected String decryptRijndael256_(String encryptedBase64Text) {
  byte[] encryptedBytes = Base64.getDecoder().decode(encryptedBase64Text.getBytes(StandardCharsets.UTF_8));
  byte[] key = encryptionKey.getBytes(StandardCharsets.UTF_8);

  RijndaelEngine rijndaelEngine = new RijndaelEngine(256);
  KeyParameter keyParam = new KeyParameter(key);
  rijndaelEngine.init(false, keyParam);
  PaddedBufferedBlockCipher bufferedBlock = new PaddedBufferedBlockCipher(rijndaelEngine, new ZeroBytePadding());

  byte[] decryptedBytes = new byte[bufferedBlock.getOutputSize(encryptedBytes.length)];
  int processed = bufferedBlock.processBytes(encryptedBytes, 0, encryptedBytes.length, decryptedBytes, 0);
  processed += bufferedBlock.doFinal(decryptedBytes, processed);
  decryptedBytes = Arrays.copyOfRange(decryptedBytes, 0, processed);

  return new String(decryptedBytes, StandardCharsets.UTF_8);
}

虽然这在加密文本如下所示的大多数情况下都有效：

5VTv/x2f41Aj2iES7B9lRUi8Q9gH3MYnSR3xc4X1di4= => account.name@gmail.com

...如果文本很长并且看起来像这样，则会失败：

p77KGdWlexQXLGPZzkAqk2OK6oC9r7TDfMfaDhofu0et7RaPcA0hUCq0mBnY4oakjZpIrBeMadwhYonVKwJlGw== => very.long.account.name@gmail.c���ե{.c��@*�c�ꀽ���|���G

---

所以它大部分被正确解码，但最后一个块似乎是问题所在。我怀疑问题出在字符编码或MCRYPT_MODE_CBC 及其IV (\0\0...) 上。

我还没有找到任何方法将模式和 IV 添加到 java 实现中。

关于 Base64 加密。我从java.util.Base64、org.apache.commons.codec.binary.Base64 和org.bouncycastle.util.encoders.Base64 尝试了任何可能的方法。

结果要么如上，要么：

org.bouncycastle.crypto.DataLengthException: last block incomplete in decryption
    at org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher.doFinal(Unknown Source)

我的猜测是问题与 PHP 如何进行填充有关。

---

问题：

PHP 和 JAVA 处理解密的方式有何不同？如何正确解码所有值？

---

（PHP：5.6.40，JAVA：11.0.7_10 Amazon Corretto）

Answer 1

该问题是由于在发布的代码中使用 ECB 模式而不是 CBC 模式引起的。应用 CBC 模式替换：

RijndaelEngine rijndaelEngine = new RijndaelEngine(256);
KeyParameter keyParam = new KeyParameter(key);
rijndaelEngine.init(false, keyParam);
PaddedBufferedBlockCipher bufferedBlock = new PaddedBufferedBlockCipher(rijndaelEngine, new ZeroBytePadding());

与：

byte[] iv = new byte[32]; // 0-IV, analogous to PHP code
PaddedBufferedBlockCipher bufferedBlock = new PaddedBufferedBlockCipher(new CBCBlockCipher(new RijndaelEngine(256)), new ZeroBytePadding());
CipherParameters keyAndIV = new ParametersWithIV(new KeyParameter(key), iv);
bufferedBlock.init(false, keyAndIV);

使用发布代码中的key。 iv 是一个包含 IV 的 byte[]，其大小对应于块大小（32 字节）。类似于 PHP 代码，必须使用 0-IV（解密使用 PHP 代码加密的数据）。但是请注意，出于安全原因，密钥/IV 对只能使用一次。因此，如果密钥是固定的，最好使用一个 IV，它是为每次加密随机生成的。

另外，代码：

decryptedBytes = Arrays.copyOfRange(decryptedBytes, 0, processed);
return new String(decryptedBytes, StandardCharsets.UTF_8);

可以简化为：

return new String(decryptedBytes, 0, processed, StandardCharsets.UTF_8);