PHP7 对应的 AES/CBC/PKCS5Padding 加密解密

已于 2024-01-08 12:54:28 修改
阅读量9.5k 收藏 23
点赞数 8
分类专栏: 编程语言 文章标签: java php
于 2022-04-09 10:09:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fendouweiqian/article/details/124056279
版权

前提说明

对接口的业务数据进行AES-128-CBC-PKCS5Padding加密,然后做 Base64编码将得到的最终字符串

特别注意

在废弃的 mcrypt加密库中,128实际上指的是块大小而不是密钥大小
但是在 openssl 中的 aes-128-cbc 的128 指的是密钥大小
也就是说,在使用有效的256位密钥时,它们都是aes-256,而如果要把 mcrypt 转为 openssl 的加密方式, mcrypt 的128 需要写成 openssl 的 256
java的 aes-128-cbc , 在php中要写成 aes-256-cbc

java 代码

package xmb.util;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import com.alibaba.fastjson.JSONObject;
import ncd.comm.tools.StringUtil;
import org.apache.commons.codec.binary.Base64;

public class AESUtil {

  // mode_key:Cipher
  private static final Map<String, Cipher> CIPHERMAP_MAP = new HashMap<String, Cipher>();

  // constants
  private static final String DEFAULT_CHARSET = "utf-8";
  private static final String ALGORITHM_NAME = "AES";
  private static final String ALGORITHM_STR = ALGORITHM_NAME + "/CBC/PKCS5Padding";
  private static final String IV = "1234567890123456";

  /**
   * get cipher
   *
   * @param mode
   * @param key
   * @param charset
   * @return
   * @throws Exception
   */
  private static Cipher getCipher(int mode, String key, String charset) throws Exception {
    Cipher cipher = CIPHERMAP_MAP.get(mode + "_" + key);
    if (cipher != null) {
      return cipher;
    }

    // secretKeySpec
    SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(charset), ALGORITHM_NAME);
    // ivParameterSpec
    IvParameterSpec ivParameterSpec = new IvParameterSpec(IV.getBytes(charset));
    // cipher
    cipher = Cipher.getInstance(ALGORITHM_STR);
    cipher.init(mode, secretKeySpec, ivParameterSpec);
    // return
    CIPHERMAP_MAP.put(mode + "_" + key, cipher);
    return cipher;
  }

  public static String encrypt(String a, String key, String charset) throws Exception {
    Cipher cipher = getCipher(Cipher.ENCRYPT_MODE, key, charset);
    byte[] resultByte = cipher.doFinal(a.getBytes(charset));
    return base64BytesToString(resultByte, charset);
  }

  public static String encrypt(String a, String key) throws Exception {
    return encrypt(a, key, DEFAULT_CHARSET);
  }

  public static String decrypt(String a, String key, String charset) throws Exception {
    Cipher cipher = getCipher(Cipher.DECRYPT_MODE, key, charset);
    byte[] inputByte = base64stringToBytes(a, charset);
    byte[] resultByte = cipher.doFinal(inputByte);
    return new String(resultByte, charset);
  }

  public static String decrypt(String a, String key) throws Exception {
    return decrypt(a, key, DEFAULT_CHARSET);
  }

  private static String base64BytesToString(byte[] bytes, String charset) throws Exception {
    return new String(Base64.encodeBase64(bytes), charset);
  }

  private static byte[] base64stringToBytes(String string, String charset) throws Exception {
    return Base64.decodeBase64(string.getBytes(charset));
  }

  /**
   * 解析参数并转成json返回
   * @param paramsStr 加密参数
   * @param paramsKey 签名key
   * @return 返回json对象结果
   */
  public static JSONObject decryptToJsonObject(String paramsStr, String paramsKey) throws Exception {
    String params = decrypt(paramsStr, paramsKey);
    if (!StringUtil.isEmpty(params)) {
      return JSONObject.parseObject(params);
    }
    return null;
  }


  public static void main(String[] args) throws Exception {
    String a = "123456";
    System.out.println(encrypt(a,"vyhnYtwnHExqxbj6kGvjhpl6QQXS6Y13"));
  }
}

php 对应代码

$key = "vyhnYtwnHExqxbj6kGvjhpl6QQXS6Y13";
$txt = "123456";
$options = OPENSSL_RAW_DATA;
$iv = "1234567890123456";

// 加密
function encrypt($input, $key, $iv){
    return base64_encode(openssl_encrypt($input, 'AES-256-CBC', $key, OPENSSL_RAW_DATA,$iv));
}

// 解密
function decrypt($input, $key, $iv){
    return openssl_decrypt(base64_decode($input), 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
}

$str = '123456';
echo "加密结果: ".encrypt($str, $key, $iv);

$encrypt = '6H5HIbnvlq/7fnhNNNw6yg==';
echo "解密结果: ".decrypt($encrypt, $key, $iv);

AES/ECB/PKCS5Padding 格式加密php7 类


<?php
namespace vendor\aes;
/**
 * 用于对接 java的aes AES/ECB/PKCS5Padding 格式加密
 * Class Security
 */
class Security {
/**
     * PHP7 AES 加密
     * @param string $str 需要加密的字符串
     * @param string $key 密钥
     * @param string $type 加密类型。支持base64_encode、bin2hex等
     * @return bool|string
     */
    public static function ssl_encrypt($str, $key, $type='base64_decode') {
        $encrypt = openssl_encrypt($str, 'aes-128-ecb', $key, OPENSSL_RAW_DATA);
        return call_user_func($type, $encrypt);
    }

    /**
     * PHP7 AES 解密
     * @param string $str 需要解密的字符串
     * @param string $key 密钥
     * @param string $type 解密类型,支持base64_decode、hex2bin等
     * @return bool|string
     */
    public static function ssl_decrypt($str, $key, $type='base64_decode') {
        $decrypt = call_user_func($type, $str);
        return openssl_decrypt($decrypt, 'aes-128-ecb', $key, OPENSSL_RAW_DATA);
    }
}

一套完整的不同语言相互转换的AES加密解密

php版本 <= 7.0

namespace App\Libraries\AES;

class AES{
      public $key;
      public function __construct($_key = '')
      {
          $this->key = $_key;
      }
      //AES 加密 ECB 模式
      public function AESencode($_values)
      {
           $data = null;
           try{
                $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
                $_values = $this->pkcs5_pad($_values, $size);
                $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
                $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
                mcrypt_generic_init($td, $this->key, $iv);
                $data = mcrypt_generic($td, $_values);
                mcrypt_generic_deinit($td);
                mcrypt_module_close($td);
                $data = base64_encode($data);
           }
           catch(\Exception $e){

           }
           return $data;
      }
      //AES 解密 ECB 模式
      public function AESdecode($_values)
      {
           $data = null;
           try{
                $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $this->key, base64_decode($_values), MCRYPT_MODE_ECB);
                $dec_s = strlen($decrypted);
                $padding = ord($decrypted[$dec_s - 1]);
                $data = substr($decrypted, 0, -$padding);
           }
           catch(\Exception $e){

           }
           return $data;
       }
       public function pkcs5_pad ($text, $blocksize)
       {
           $pad = $blocksize - (strlen($text) % $blocksize);
           return $text. str_repeat(chr($pad), $pad);
       }
}

PHP版本>=7.1

namespace App\Libraries\AES;
class AES{
      public $key;
      public function __construct($_key = '') 
      {
            $this->key = $_key; 
      }
      //AES 加密 ECB 模式
      public function AESencode($_values) 
      {
           Try{
               $data = openssl_encrypt($_values, 'AES-128-ECB', $this->key, OPENSSL_RAW_DATA);
               $data = base64_encode($data);
           }
           Catch (\Exception $e){

           }
           return $data;
       }
       //AES 解密 ECB 模式
       public function AESdecode($_values)
       {
            $data = null;
            Try{
                $data = openssl_decrypt(base64_decode($_values), 'AES-128-ECB', $this->key, OPENSSL_RAW_DATA);
            }
            Catch (Exception $e) {
            }
            return $data; 
        }
}

Java

public static String aesEncrypt(String dataString, String appKey) throws Exception {
    Base64.Encoder encoder = Base64.getEncoder();
    SecretKeySpec keySpec = new SecretKeySpec(appKey.getBytes(), 'AES');
    Cipher cipher = Cipher.getInstance('AES/ECB/PKCS5Padding');
    cipher.init(Cipher.ENCRYPT_MODE, keySpec);
    return encoder.encodeToString(cipher.doFinal(dataString.getBytes('UTF-8'))); 
}

public static String aesDecrypt(String dataString, String appKey) throws Exception {
    Base64.Decoder decoder = Base64.getDecoder();
    SecretKeySpec keySpec = new SecretKeySpec(appKey.getBytes(), 'AES');
    Cipher cipher = Cipher.getInstance('AES/ECB/PKCS5Padding');
    cipher.init(Cipher.DECRYPT_MODE, keySpec);
    return new String(cipher.doFinal(decoder.decode(dataString)));
}

C#

public static string AesEncrypt(string str, string key)
{
     if (string.IsNullOrEmpty(str)) return null;
     Byte[] toEncryptArray = Encoding.UTF8.GetBytes(str);
 
     System.Security.Cryptography.RijndaelManaged rm = new System.Security.Cryptography.RijndaelManaged
     {
           Key = Encoding.UTF8.GetBytes(key),
           Mode = System.Security.Cryptography.CipherMode.ECB,
           Padding = System.Security.Cryptography.PaddingMode.PKCS7,
     };
 
     System.Security.Cryptography.ICryptoTransform cTransform = rm.CreateEncryptor();
     Byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
    return Convert.ToBase64String(resultArray, 0, resultArray.Length);
}

public static string AesDecrypt(string str, string key)
{
    if (string.IsNullOrEmpty(str)) return null;
    Byte[] toEncryptArray = Convert.FromBase64String(str);

    System.Security.Cryptography.RijndaelManaged rm = new System.Security.Cryptography.RijndaelManaged
    {
        Key = Encoding.UTF8.GetBytes(key),
        Mode = System.Security.Cryptography.CipherMode.ECB, Padding = System.Security.Cryptography.PaddingMode.PKCS7
    };

    System.Security.Cryptography.ICryptoTransform cTransform = rm.CreateDecryptor();
    Byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);

    return Encoding.UTF8.GetString(resultArray);
}

参考文档: https://www.jianshu.com/p/ae1f955e7a75
加密解密在线工具: http://tool.chacuo.net/cryptaes/

fendouweiqian
关注
  • 8
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES/CBC/PKCS5Paddingphp用法
qq_38215832的博客
04-11 2523
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言 前言 提示:这里可以添加本文要记录的大概内容: AES/CBC/PKCS5Paddingphp用法 提示:以下是本篇文章正文内容,下面案例可供参考 加密模式:AES/CBC/PKCS5Padding l 加密初始化向量:长度为 16 的空字节数组 加密样例如下 原文: abcdefghigklmnopqrstuvwxyz0123456789 加密后: 8Z3dZzqn05FmiuBLowExK0CAbs4TY2GorC.
PHP7 openssl 实现 AES/ECB/PKCS5Padding加密
zhang494071439的博客
09-12 1万+
class CryptAES { /** * var string $method 加解密方法,可通过openssl_get_cipher_methods()获得 */ protected $method; /** * var string $secret_key 加解密的密钥 */ protected $secret_key...
PHPAES加密,模式为“AES/CBC/PKCS5Padding“,含解密
因上努力,果上随缘
05-25 676
加密需要php5版本,php7方法已弃用 /**************AES加密请求数据*******************/ /** * 加密通过AES加密请求数据/ * * @param array $query * @return string */ public function enAES($key, $input) { $size = mcrypt_get_block_size(MCRYPT_RI.
教你通过AES/ECB/PKCS5Padding加密实现PHPJAVA互通
yqh的博客
05-21 2552
公司和外部合作数据互通,对方的语言是java的,使用的是AES/ECB/PKCS5Padding加密方式,我这边是PHP的,这里说下两者加密互通的实现; 首先贴下Java的语言: importjavax.crypto.Cipher; importjavax.crypto.spec.SecretKeySpec; importorg.apache.commons.codec.binary.Base64; publicclassAESUtil{...
文件加密与解密技术实战:使用Java实现AES/CBC/PKCS5Padding加密算法
最新发布
csdn466412618的博客
05-14 1524
使用Java实现AES/CBC/PKCS5Padding加密解密文件,保护数据安全。本文通过详细解析FileEncryptDecryptUtil类,展示了加密解密过程,强调了密钥管理、初始化向量(IV)使用的重要性,以及文件I/O操作的实现。提醒生产环境应采用安全密钥存储,优化大文件处理,并实施全面错误管理。掌握此工具,为文件安全保驾护航。
AES/ECB/PKCS5Padding加解密
weixin_44613100的博客
05-07 8931
注意事项(代码最后附上): 1.测试网站:http://tool.chacuo.net/cryptaes 2.代码中最后的main方法为测试方法,展现了两种输出方式,即base64和hex。 3.java中有效密码为16位/24位/34位,其中如果想使用24位/32位的密码进行加密,需要下载对应jdk的JCE(Java密码扩展无限制权限策略文件),将对应的local_policy.jar和US_export_policy.jar放到%JDK_HOME%\jre\lib\security下,即替换原有两个文件
AES加密算法之AES/CBC/PKCS5Padding
sinat_37627782的博客
06-28 9064
留一个例子,这个算法就是把一段明文经过秘钥,分隔的方法分成几段在进行加密,解密。 public class AESTest { //加密方式 public static String KEY_ALGORITHM = "AES"; //数据填充方式 String algorithmStr = "AES/CBC/PKCS7Padding"; //避免重复new生成多个BouncyCastleProvider对象,因为GC回收不了,会造成内存溢出 //只在第一
AES AES/CBC/PKCS5Padding模式 128位秘钥长度和向量长度
预立数据科技
09-13 7234
AES是一种对称加密技术 即加密密钥和解密密钥相同在密码学中又称Rijndael加密法,AES/CBC/PKCS5Padding模式,128位秘钥长度和向量长度
aes加密/解密,cbc模式PKCS#5 padding填充方式
csdndys的博客
11-24 8025
AES(高级加密标准)是一种广泛使用的对称密钥加密算法。
pkcs5 padding和pkcs7 padding的区别
热门推荐
boweiqiang的博客
11-20 1万+
pkcs5 padding和pkcs7 padding都是用来填充数据的一种模式。 在ECB中,数据是分块加密的。如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充。 使用PKCS5,填充时: 要填充7个字节,那么填入的值就是0×7; 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08 正是这种即使恰好是8个字节也需要再补充字节的规定,可以让解密的数据很确定无误的移除多余的字节。 PKCS7和PKCS5的区别是数据块的大小; PKCS5填...
php如何实现pkcs7,php5/7 AES/CBC/PKCS7Padding加密的实现
weixin_32620265的博客
03-21 744
作者:ghostry发布时间:2020-10-30浏览: 438转载注明出处: https://blog.ghostry.cn/program/1012.htmlPHP需要安装mcrypt扩展说明加密模式采用AES/CBC/PKCS7Padding注意:加密后的字节码使用Base64转换成字符串加密模式: CBC填充模式: PKCS7Padding加密密钥: 用户密钥 SHA256 的32 byt...
PHP 使用 AES/ECB/PKCS7 padding 加密
十年磨一剑,霜刃未曾试!
02-05 2878
很好用的 AES 加密的类,ECB 模式,PKCS7 padding 填充方式。 &lt;?php class AES { protected $cipher; protected $mode; protected $pad_method; protected $secret_key; protected $iv; public func...
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
Java实现AES/CBC/PKCS7Padding加解密的方法是指使用Java语言实现AES对称加密算法的加解密过程,其中包括了加密和解密两个步骤。AES是一种对称加密算法,使用同一个密钥进行加密和解密操作。 在Java中,AES加解密...
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
这些代码会详细展示如何在C#环境中实现AES/CBC/PKCS7Padding加密解密,并将结果转换为16进制字符串,从而实现与Java的兼容性。 总之,理解并掌握AES加密算法、CBC工作模式、PKCS7Padding以及在C#和Java之间的兼容性...
AES/CBC/PKCS5PADDING/128加密解密
11-01
这是一个Android开发中的文本加密解密工具类,使用AES128对称加密算法,该资源是一个AndroidStudio3.1版本写的工程,其中包含一个工具类和一个调试活动界面,可解压后直接运行。这个是我为公司项目写的与服务器端...
对接java AES/ECB/PKCS7Padding加密
05-08
本篇将深入探讨如何在PHP中实现与Java兼容的AES/ECB/PKCS7Padding加密方式,并将结果转化为16进制字符串。 AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的对称加密算法。ECB(Electronic ...
java/javascript/iOS的AES加解密(AES/CBC/PKCS5Padding
11-29
JavaScript中,我们可以使用开源库如CryptoJS来实现AES/CBC/PKCS5Padding加密。首先需要导入CryptoJS库,然后定义密钥、初始化向量、明文和填充函数,最后调用加密函数进行加密。 **五、Java实现** 在Java中,...
php:三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
panjiapengfly的博客
10-26 5151
长话短说,写这篇文章主要是为了补下这篇文章的相关知识点 aes加密使用mcrypt_decrypt能解开,openssl_decrypt却解不开。 常见的三种填充方式: 我们知道某些加密算法要求明文需要按一定长度对齐,叫做块大小(BlockSize),比如16字节,那么对于一段任意的数据,加密前需要对最后一个块填充到16 字节,解密后需要删除掉填充的数据。 ZeroPadding,数据...
javaaes/cbc/pkcs7padding加密方法
09-05
Java中,可以使用AES/CBC/PKCS7Padding加密方法来对数据进行加密和解密操作。AES是Advanced Encryption Standard的缩写,是一种常用的对称加密算法。CBC是Cipher Block Chaining的缩写,是一种使用前一块密文作为下一块的加密输入的模式。PKCS7Padding是一种填充方式,用于将数据填充到指定块的长度。 要使用AES/CBC/PKCS7Padding加密方法,首先需要选择一个合适的密钥和偏移量。密钥是用于加密和解密数据的关键,偏移量是用于初始化加密器的参数。同时,还需要选择一个合适的填充方式。 在Java中,可以使用JCE(Java Cryptography Extension)库来实现AES/CBC/PKCS7Padding加密方法。可以通过以下步骤进行加密和解密操作: 1. 生成AES密钥:可以使用KeyGenerator类来生成AES密钥。 2. 初始化Cipher对象:可以使用Cipher类来进行加密和解密操作。需要指定使用AES算法和CBC模式,并设置填充方式为PKCS7Padding。 3. 初始化加密器参数:需要使用IvParameterSpec类来初始化加密器的偏移量参数。 4. 设置加密模式和密钥:需要使用Cipher的init方法来设置加密模式(加密或解密)和密钥。 5. 执行加密或解密操作:使用Cipher的doFinal方法来执行加密或解密操作。 使用Java中的AES/CBC/PKCS7Padding加密方法,可以对数据进行安全可靠的加密和解密。但是需要注意保护好密钥的安全性,以免被恶意使用者获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值