PHP对接Java的SM4/ECB/PKCS5Padding对称解密

已于 2023-09-15 14:07:49 修改
阅读量2.4k 收藏 4
点赞数
文章标签: php 开发语言 密码学
于 2023-09-15 12:05:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvsos/article/details/132898881
版权

        遇到PHP请求Java的接口,返回的数据是以SM4/ECB/PKCS5Padding的对称加密方式加密后的密文。网上搜索别人早期写的大部分代码类单纯是针对国密SM4算法本身的加解密处理,未能涉及到ECB等加密模式。

        前期找到https://github.com/lpilp/phpsm2sm3sm4项目,里面支持sm4-ecb的加解密模式,里面sm4的对称加解密,要求PHP版本>=PHP7.2,且需打开gmp的扩展支持。在服务器上编译引入gmp扩展之后,通过composer require lpilp/guomi命令安装,发现安装不了还是提示未找到gmp的扩展,使用不同服务器再次尝试还是一样问题,遂放弃了该项目仓库。

        最后采用了另一种方式,利用openssl 1.1.1x后的版本,其支持了sm4-ecb模式,通过PHP的openssl扩展openssl_decrypt函数进行解密,它默认的填充方式为PKCS7Padding,PKCS5Padding是PKCS7Padding的子集,对应使用方式一样默认可以解析:

$res = openssl_decrypt($ciphertext, 'sm4-ecb', $key, OPENSSL_RAW_DATA , $iv);

        其中,$ciphertext为将密文进行base64url_decode处理之后的字符串,$key为Java方提供的对称加密密钥,期间使用该函数调试,发现死活没法解密出明文。尝试多种方式未能成功的情况下,查看php官方的openssl_decrypt函数说明文档:PHP: openssl_decrypt - Manual PHP中文手册 PHP中国镜像 php 国内镜像 PHP官方网站

在里面看到针对$key有进行hen2bin的处理:

添加该处理方式之后,终于成功解密出明文。

        最终代码如下:

        function base64url_decode($data) {//该函数将RFC4648 URL安全Base64变体(RFC4648_URLSAFE)转换为Base64,然后再base64_decode转换为明文
			return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_BOTH));//STR_PAD_RIGHT
		} 
		$res = base64url_decode($res);
		$cipher = 'sm4-ecb';
		$iv = '';
		$original_plaintext = openssl_decrypt($res, $cipher, hex2bin($this->data["appKey"]),OPENSSL_RAW_DATA,$iv);

lvsos
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sm4算法 cbc模式
qq_35205800的博客
07-06 5642
class SM4 { const SM4_CK = [ 0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269, 0x70777e85, 0x8c939aa1, 0xa8afb6bd, 0xc4cbd2d9, 0xe0e7eef5, 0xfc030a11, 0x181f262d, 0x343b4249, 0x50575e65, 0x6c737a81, 0x888f969d, 0xa4abb2b9,
Java解决AES加密解密 ( AES/ECB/PKCS5Padding
09-29
JAVA解决AES ECB 模式下加密解密;附加国内三方AES加密网站---http://tool.chacuo.net/cryptaes;如有用解决您工作问题,烦请点个赞
对接java AES/ECB/PKCS7Padding加密
05-08
对接java开发的加密方法,整理的PHP 对接java AES/ECB/PKCS7Padding加密转16进制字符串,加解密方法
PHP sm4国密加密解密文件
licanfeng1的专栏
08-11 2853
【代码】PHP sm4国密加密解密文件。
PHPSM2SM3SM4:多模态加密解密库,安全与便捷的完美融合
Innocence_0的博客
06-04 1053
PHPSM2SM3SM4是一个用PHP编写的开源项目,旨在提供对SM2、SM3和SM4这三种中国国家密码管理局定义的密码算法的支持。这些算法主要用于数据加密、消息认证和密钥交换等任务,保障网络通信的安全性。如果你正在寻找一个高效、安全且易于使用的PHP加密解密库,那么PHPSM2SM3SM4绝对值得尝试。它不仅能够提升你的应用安全性,还能帮助你在符合中国本土安全法规的同时,实现国际水平的数据保护。现在就加入,为你的项目增添一层坚固的防护壁垒吧!接下来我将给各位同学划分一张学习计划表!
SM4 国密——加密,解密
最新发布
run__ning的博客
06-20 344
SM4 国密——加密,解密的使用,包含ECB模式和CBC模式
国密sm4的加密解密使用
不长个的小胖子的博客
10-21 635
【代码】国密sm4的加密解密使用。
解决PHPsm4加密算法与JAVAsm4加密后的值不一致的问题
liy819的博客
09-05 2884
PHP中的sm4加密,处理成与javasm4加密后一致的方式
php国密sm4
qq_38707421的博客
01-04 2560
解密代码摘自网络,出处忘记了,这里就不附链接,对原创说声抱歉! 先附上代码: <?php Class SM4Util { public $SM4_CK = [ 0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269, 0x70777e85, 0x8c939aa1, 0xa8afb6bd, 0xc4cbd2d9, 0xe0e7eef5, 0xfc030a11, 0x181f262d, 0x343b4249
国密 SM4加密-PHP
weixin_42024325的博客
12-01 4164
【代码】国密 SM4加密-PHP
国密算法SM4-PHP实现
guanglei_hu的专栏
02-28 6926
最近需求需要用到国密加密算法,搜索良久都木有PHP实现,故自己根据C代码实现了一个。 &lt;?php class SM4 { const SM4_CK = [ 0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269, 0x70777e85, 0x8c939aa1, 0xa8afb6bd, 0xc4cbd2d9, ...
php sm2 sm4解密_国密算法SM2加解密_签名验签图形化例子
weixin_33489161的博客
01-24 8973
国密SM2概述对国密算法有了解的朋友看到SM2可能会先想到非对称加密,之前的SM4对称加密。SM4解密使用的是同一个秘钥,而SM2使用的是非对称加密——公钥和私钥。公钥加密私钥解密。将密钥对中的私钥自己留存,在发送的消息中携带公钥;私钥32位、公钥64位,公钥前32字节称为X、后32字节称为Y,公钥存储方式分为压缩和非压缩。签名和验签主要为了防止消息被篡改,使用到了SM3。关于签名和验签,可以...
C++和JAVA,AES/ECB/PKCS5Padding 互通
11-16
这里的“C++和JAVA,AES/ECB/PKCS5Padding 互通”指的是使用相同的加密算法,即高级加密标准(AES)的电子密码本模式(ECB)和PKCS5填充(Padding)来实现两个不同平台之间的数据安全传输。AES是一种广泛使用的对称...
Python AES和Java AES/ECB/PKCS5Padding互转
10-30
轻松实现 Python AES和Java AES/ECB/PKCS5Padding互转
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
本主题主要探讨的是如何使用C#实现加密和解密操作,以便与Java应用程序进行无缝对接,特别是使用AES/CBC/PKCS7Padding算法,并将结果转换为16进制表示。下面将详细阐述相关知识点。 **AES(Advanced Encryption ...
php调用java的SMS4类
刘清白的博客
09-20 5483
php调用javaphp使用java的sms4方法类进行加密解密 测试环境 php5.3+apache+java1.7+tomcat7 一、准备环境 安装jdk1.7(省略) php+apache环境 使用命令javajavac要成功才行 二、准备调用java类的环境,安装tomcat 下载tomcat7 https://tomcat.apache...
SM4加密
WANGkaiyuan666的博客
03-28 2677
在这个示例中,我们使用了Bouncy Castle加密库来实现SM4加密。该方法使用了CBC模式,并使用随机生成的IV来增强安全性。我们将IV和密文组合成一个字节数组,并将其转换为十六进制字符串以便于输出和传输。要使用此方法,请将上面的代码复制到Java文件中,然后在需要调用的地方使用。方法,并提供要加密的明文和密钥。例如,在main()方法中,我们将。作为密钥,并打印出加密后的密文。
phpJava接口通信中的sm4中文加密问题
weixin_42645230的博客
03-01 591
字符编码不一致导致的, java那边是 GB2312, 我这边是utf-8。解密时,解密后做下转码。
SM4密码算法(附源码)
weixin_30312659的博客
10-26 3726
SM4是我们自己国家的一个分组密码算法,是国家密码管理局于2012年发布的。网址戳→_→:http://www.cnnic.NET.cn/jscx/mixbz/sm4/具体的密码标准和算法官方有非常详尽的PDF文档以供查阅,戳→_→:http://218.241.108.63/wiki/images/2/22/SM4%E5%88%86%E7%BB%84%E5%AF%86%E7%A0%...
实现SM4/ECB/PKCS5Padding
10-26
SM4/ECB/PKCS5Padding是一种对称加密算法,其中SM4是一种国密算法,ECB是一种加密模式,PKCS5Padding是一种填充方式。在Java中实现SM4/ECB/PKCS5Padding加密可以使用Bouncy Castle库提供的SM4算法实现。具体实现步骤如下: 1. 导入Bouncy Castle库,可以通过在Maven中添加依赖或手动下载jar包并添加到项目中实现。 2. 生成SM4算法的加密器,可以使用以下代码实现: ``` Security.addProvider(new BouncyCastleProvider()); Cipher cipher = Cipher.getInstance("SM4/ECB/PKCS5Padding", "BC"); ``` 3. 初始化加密器,可以使用以下代码实现: ``` byte[] keyBytes = "1234567890abcdef".getBytes(); // SM4算法的密钥长度为16字节 SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "SM4"); cipher.init(Cipher.ENCRYPT_MODE, keySpec);``` 4. 对明文进行加密,可以使用以下代码实现: ``` byte[] plaintext = "Hello World".getBytes(); byte[] ciphertext = cipher.doFinal(plaintext); ``` 5. 对密文进行解密,可以使用以下代码实现: ``` cipher.init(Cipher.DECRYPT_MODE, keySpec); byte[] decrypted = cipher.doFinal(ciphertext); ``` 需要注意的是,SM4算法的密钥长度为16字节,如果密钥长度不足16字节,需要进行补齐。同时,ECB模式不具备抵抗重放攻击的能力,因此在实际应用中应该使用更加安全的加密模式,例如CBC模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值