PHP中的简单AES加密,Java中的解密

我想实现一种简单但安全的方法,将一些信息从PHP脚本发送到Java客户端.我已经在这里仔细研究了几种实现,但是到目前为止,没有一种实现,现在我感到沮丧.我最后进行了一些编辑的是这个:

PHP:

function enc3($plaintext) {

$length = 16;
$key = openssl_random_pseudo_bytes($length);

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

$ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key,
                             $plaintext, MCRYPT_MODE_CBC, $iv);

echo base64_encode($ciphertext);
echo "\n".base64_encode($iv);
echo "\n".base64_encode($key);
}
enc3("test");

Java:

public static byte[] decrypt(byte[] key, byte[] initVector, byte[] encryptedValue) {

    try {

        IvParameterSpec iv = new IvParameterSpec(initVector);
        SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/NOPADDING");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

        byte[] original = cipher.doFinal(encryptedValue);

        return original;
    } catch (Exception ex) {
        Logger.getLogger(MainGUI.class.getName()).log(Level.SEVERE, null, ex);
    }

    return null;
}
...
byte[] encpryted = Base64.getDecoder().decode(rd.readLine());
byte[] iv = Base64.getDecoder().decode(rd.readLine());
byte[] key = Base64.getDecoder().decode(rd.readLine());

byte[] output = decrypt(key, iv, encpryted);

我得到一个:

javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes

关键只是为了在那里进行调试,当然,我会在工作时将其删除,并将其存储在客户端中.不确定执行此操作的最佳方法是什么,我想通过隐藏方式组合起来将其隐藏,服务器也知道如何生成它.但是我想它会在内存中可读,不是吗?

解决方法:

AES是一种分组密码,仅适用于16字节的分组.当您的密文长度不能被16整除时,此后将导致IllegalBlockSizeException.

您可以轻松地在PHP中为AES / CBC密码实现PKCS5填充,这基本上是一种标准的方式,用于将纯文本输入填充为块大小的精确倍数:

function pkcs5_pad($text) {
    $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $pad = $size - (strlen($text) % $size);
    return $text . str_repeat(chr($pad), $pad);
}

然后更新您的加密功能以使用填充:

$ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key,
pkcs5_pad($plaintext), MCRYPT_MODE_CBC, $iv);

Java已经实现了对PKCS5的支持,只需更新AES密码初始化即可:

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
上一篇:c#-为什么File.copy可以工作,但File.OpenRead提示访问被拒绝?


下一篇:android-将应用内商品数据存储在设备上