AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】

最新推荐文章于 2022-05-19 17:16:42 发布

kuki

最新推荐文章于 2022-05-19 17:16:42 发布

阅读量1.4k

点赞数

分类专栏：杂七杂八 c# 文章标签： AES Java PHP C# JavaScript

杂七杂八同时被 2 个专栏收录

4 篇文章 0 订阅

订阅专栏

2 篇文章 0 订阅

订阅专栏

由于本人小菜，开始对AES加密并不了解，在网络上花了比较多时间查阅资料整理；

先简单从百度找来介绍：

密码学中的高级加密标准（Advanced Encryption Standard，AES），又称高级加密标准Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计，结合两位作者的名字，以Rijndael之命名之，投稿高级加密标准的甄选流程。（Rijdael的发音近于 "Rhinedoll"。）

AES加密模式和填充方式（其实还有还几种填充方式没写上，开始时候也在这里绕了一下）

AES加密模式和填充方式
算法/模式/填充	16字节加密后数据长度	不满16字节加密后长度
AES/CBC/NoPadding	16	不支持
AES/CBC/PKCS5Padding	32	16
AES/CBC/ISO10126Padding	32	16
AES/CFB/NoPadding	16	原始数据长度
AES/CFB/PKCS5Padding	32	16
AES/CFB/ISO10126Padding	32	16
AES/ECB/NoPadding	16	不支持
AES/ECB/PKCS5Padding	32	16
AES/ECB/ISO10126Padding	32	16
AES/OFB/NoPadding	16	原始数据长度
AES/OFB/PKCS5Padding	32	16
AES/OFB/ISO10126Padding	32	16
AES/PCBC/NoPadding	16	不支持
AES/PCBC/PKCS5Padding	32	16
AES/PCBC/ISO10126Padding	32	16

更多关于加密模式内容：http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html

看到这么多模式，已经有点头晕了，那我的目标是希望找到 PHP、Javascript、Java、C# 的AES加密模式一个交集；又经过一轮查找，资讯了百度谷歌这两位老师之后，找到了一篇关于PHP和Java的AES互通兼容加密文章，看完之后发现了原来PHP的AES加密填充只有ZeroPadding（补零 - 因为数据长度不是16的整数倍就需要填充），而Java是没有这种填充模式，杯具的只能自己写一个了，那Java的填充模式就用NoPadding（不填充内容）；

Java端代码：

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Decoder;

public class Encryption {
	public static void main(String args[]) throws Exception {
		System.out.println(encrypt());
		System.out.println(desEncrypt());
	}

	public static String encrypt() throws Exception {
		try {
			String data = "Test String";
			String key = "1234567812345678";
			String iv = "1234567812345678";
			Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
			int blockSize = cipher.getBlockSize();
			byte[] dataBytes = data.getBytes();
			int plaintextLength = dataBytes.length;
			if (plaintextLength % blockSize != 0) {
				plaintextLength = plaintextLength
						+ (blockSize - (plaintextLength % blockSize));
			}
			byte[] plaintext = new byte[plaintextLength];
			System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
			SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
			IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
			cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
			byte[] encrypted = cipher.doFinal(plaintext);
			return new sun.misc.BASE64Encoder().encode(encrypted);
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}

	public static String desEncrypt() throws Exception {
		try {
			String data = "2fbwW9+8vPId2/foafZq6Q==";
			String key = "1234567812345678";
			String iv = "1234567812345678";
			byte[] encrypted1 = new BASE64Decoder().decodeBuffer(data);
			Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
		 	SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
			IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
			cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
			byte[] original = cipher.doFinal(encrypted1);
			
			//原代码有不足，这里是我更改的地方
			int ciphertextLength = 0;
			while(true){
				if(original[ciphertextLength] == 0) break;
				ciphertextLength++;
			}
			byte[] ciphertext = new byte[ciphertextLength];
			System.arraycopy(original, 0, ciphertext, 0, ciphertextLength);
			///

			String originalString = new String(original);
			return originalString;
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}
}

这里需要强调的就是Java的填充模式是NoPadding，用自己的编写的补零填充内容；

如果遇到sun.misc.BASE64Encoder找不到jar包，只需要在project build path中先移除JRE System Library，再添加库JRE System Library，重新编译后就一切正常了。

具体操作方法：右键项目->Properties->Java Build Path->Libraries->JRE System Library->Remove->Add Library...->JRE System Library->Next->Finish

PHP端代码：

<?php 
$privateKey = "1234567812345678"; 
$iv     = "1234567812345678"; 
$data   = "Test String"; 

//加密 
$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv); 
echo(base64_encode($encrypted)); 
echo '<br/>'; 

//解密 
$encryptedData = base64_decode("2fbwW9+8vPId2/foafZq6Q=="); 
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey, $encryptedData, MCRYPT_MODE_CBC, $iv); 
echo($decrypted); 
?>

最后发现PHP的AES加密是四种语言中最容易实现的！就是填充模式比较鸡肋，或者是本人小菜还没发现啦；

C#端代码：

using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Text; 
using System.Security.Cryptography; 

namespace pda_demo 
{ 
    class Program 
    { 
        static void Main(string[] args) 
        { 
            String encryptData = Program.Encrypt("Test String", "1234567812345678", "1234567812345678"); 
            Console.WriteLine(encryptData); 

            String decryptData = Program.Decrypt("2fbwW9+8vPId2/foafZq6Q==", "1234567812345678", "1234567812345678"); 
            Console.WriteLine(decryptData); 
            Console.Read(); 
        } 

        public static string Encrypt(string toEncrypt, string key, string iv) 
        { 
            byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key); 
            byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv); 
            byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt); 

            RijndaelManaged rDel = new RijndaelManaged(); 
            rDel.Key = keyArray; 
            rDel.IV = ivArray; 
            rDel.Mode = CipherMode.CBC; 
            rDel.Padding = PaddingMode.Zeros; 

            ICryptoTransform cTransform = rDel.CreateEncryptor(); 
            byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length); 

            return Convert.ToBase64String(resultArray, 0, resultArray.Length); 
        } 

        public static string Decrypt(string toDecrypt, string key, string iv) 
        { 
            byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key); 
            byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv); 
            byte[] toEncryptArray = Convert.FromBase64String(toDecrypt); 
            RijndaelManaged rDel = new RijndaelManaged(); 
            rDel.Key = keyArray; 
            rDel.IV = ivArray; 
            rDel.Mode = CipherMode.CBC; 
            rDel.Padding = PaddingMode.Zeros; 

            ICryptoTransform cTransform = rDel.CreateDecryptor(); 
            byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length); 

            return UTF8Encoding.UTF8.GetString(resultArray); 
        } 
    } 
}

C#不用怎么说了！微软的东西就是好使，VS编辑器提示很友好，而且资料好找；

最后就是javascript端的实现，这个是最杯具的，花的时间是最多，也是难倒了很多刚入门的小菜；一开始我是先想到在os找一插件快速解决（CryptoJS），但是结果并不如意，加密解密后的内容总是乱码不对，最后找啊找，看了很多的国外的资料，翻樯去google论坛和stackoverflow等网站，最后得到了一些零星的资料，终于解决掉问题，原来是密匙的编码导致；（中间试了很多很多代码，翻了很多资料，筛选了无数资料，原来坚持是有回报的）

Javascript端代码：

<script src="aes.js"></script> 
<script src="pad-zeropadding.js"></script> 
<script> 
var data = "Test String"; 
var key  = CryptoJS.enc.Latin1.parse('1234567812345678'); 
var iv   = CryptoJS.enc.Latin1.parse('1234567812345678'); 

//加密 
var encrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}); 
document.write(encrypted.ciphertext); 
document.write('<br/>'); 
document.write(encrypted.key); 
document.write('<br/>'); 
document.write(encrypted.iv); 
document.write('<br/>'); 
document.write(encrypted.salt); 
document.write('<br/>'); 
document.write(encrypted); 
document.write('<br/>'); 

//解密 
var decrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding}); 
console.log(decrypted.toString(CryptoJS.enc.Utf8)); 
</script>

补充一个CryptoJS下载地址这里这里里面有上面代码里的aes.js和pad-zeropadding.js。

按照官方例子就是失败，核心的aes.js又加密混淆了！唉！想找点线索都难。

最后需要提醒总结的是，密匙key和IV需要一致，编码要正确，不然会绕很多冤枉路，希望能帮到以后需要用的人；

补充一下，就是全部加密都是 AES/CBC/ZeroPadding 128位模式；