android加密,php解密 , AES,CBC, PKCS7Padding

最新推荐文章于 2024-05-09 18:42:36 发布
最新推荐文章于 2024-05-09 18:42:36 发布
阅读量523 收藏 1
点赞数
分类专栏: android技术难题
原文链接:https://blog.csdn.net/konkon2012/article/details/78505789
版权

数据加密的技术分为两类,即对称加密和非对称加密。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(RivestShamir Adleman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。

DES比较老的算法,一共有三个参数入口(原文,密钥,加密模式)。而3DES只是DES的一种模式,是以DES为基础更安全的变形,对数据进行了三次加密,也是被指定为AES的过渡算法。AES是高级加密标准,新一代标准,加密速度更快,安全性更高。AES密钥长度可以选择128位(16字节),192位(24字节)和256位(32字节)密钥。AES算法的所有参数都是字节码的(包括密钥),因此字符串字符需要转换成字节码后进行加密。

小提示:我们日常使用的MD5,SHA1属于摘要算法,并非上述加密范畴之内。

废话不说了,在安卓端,我做了一个AESCryptUtil类,来实现加密算法,我的加密方式为 : AES/CBC/PKCS7Padding

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.io.UnsupportedEncodingException;
 
public class AESCryptUtil {
 
    /** 算法/模式/填充 **/
    private static final String CipherMode = "AES/CBC/PKCS7Padding";
 
    // 创建密钥, 长度为128位(16bytes), 且转成字节格式
    private static SecretKeySpec createKey(String key) {
 
        byte[] data = null;
 
        if (key == null) { key = ""; }
        StringBuffer sb = new StringBuffer(16);
        sb.append(key);
        while (sb.length() < 16) { sb.append("0"); }
        if (sb.length() > 16) { sb.setLength(16); }
 
        try { data = sb.toString().getBytes("UTF-8");}
        catch (UnsupportedEncodingException e) { e.printStackTrace(); }
 
        return new SecretKeySpec(data, "AES");
    }
 
    // 创建初始化向量, 长度为16bytes, 向量的作用其实就是salt
    private static IvParameterSpec createIV(String iv) {
 
        byte[] data = null;
 
        if (iv == null) { iv = ""; }
        StringBuffer sb = new StringBuffer(16);
        sb.append(iv);
        while (sb.length() < 16) { sb.append("0"); }
        if (sb.length() > 16) { sb.setLength(16); }
 
        try { data = sb.toString().getBytes("UTF-8"); }
        catch (UnsupportedEncodingException e) { e.printStackTrace(); }
 
        return new IvParameterSpec(data);
    }
 
    /****************************************************************************/
 
    // 加密字节数据, 被加密的数据需要提前转化成字节格式
    private static byte[] encrypt(byte[] content, String key, String iv) {
 
        try {
            SecretKeySpec secretKeySpec = createKey(key);
            IvParameterSpec ivParameterSpec = createIV(iv);
            Cipher cipher = Cipher.getInstance(CipherMode);
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
            byte[] result = cipher.doFinal(content); // 加密
            return result;
        } catch (Exception e) { e.printStackTrace(); }
        return null;
    }
 
    // 加密字符串数据, 返回的字节数据还需转化成16进制字符串
    public static String encrypt(String content, String key, String iv) {
 
        byte[] data = null;
        try { data = content.getBytes("UTF-8"); }
        catch (Exception e) { e.printStackTrace(); }
 
        data = encrypt(data, key, iv);
        return byte2hex(data);
    }
 
    /****************************************************************************/
 
    // 解密字节数组
    private static byte[] decrypt(byte[] content, String key, String iv) {
 
        try {
            SecretKeySpec secretKeySpec = createKey(key);
            IvParameterSpec ivParameterSpec = createIV(iv);
            Cipher cipher = Cipher.getInstance(CipherMode);
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
            byte[] result = cipher.doFinal(content);
            return result;
        } catch (Exception e) { e.printStackTrace(); }
        return null;
    }
 
    // 解密(输出结果为字符串), 密文为16进制的字符串
    public static String decrypt(String content, String password, String iv) {
 
        byte[] data = null;
        try { data = hex2byte(content); }
        catch (Exception e) { e.printStackTrace(); }
 
        data = decrypt(data, password, iv);
        if (data == null) return null;
 
        String result = null;
        try { result = new String(data, "UTF-8");
        } catch (UnsupportedEncodingException e) { e.printStackTrace(); }
 
        return result;
    }
 
    /****************************************************************************/
 
    // 字节数组转成16进制大写字符串
    private static String byte2hex(byte[] b) {
 
        String tmp = "";
        StringBuffer sb = new StringBuffer(b.length * 2);
        for (int n = 0; n < b.length; n++) {
            tmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
            if (tmp.length() == 1) { sb.append("0"); }
            sb.append(tmp);
        }
        return sb.toString().toUpperCase();
    }
 
    // 将16进制字符串转换成字节数组
    private static byte[] hex2byte(String inputString) {
 
        if (inputString == null || inputString.length() < 2) { return new byte[0]; }
        inputString = inputString.toLowerCase();
        int l = inputString.length() / 2;
        byte[] result = new byte[l];
        for (int i = 0; i < l; ++i) {
            String tmp = inputString.substring(2 * i, 2 * i + 2);
            result[i] = (byte) (Integer.parseInt(tmp, 16) & 0xFF);
        }
        return result;
    }
 
}


有了这样一个Util类,使用加密就非常方便了,使用方式如下:

        String key = MainApp.getAESkey(); // "781E5E245D69B566"
        String iv = MainApp.getAESiv(); // "9F0885C2D686C418"
 
        String name = "richie";
        String result = AESCryptUtil.encrypt(name, key, iv);
        Log.e("MainActivity", "result:" + result); // E80A6DD061E8CB53ABED62C7DCCEEEFA
 
        String name2 = AESCryptUtil.decrypt(result, key, iv);
        Log.e("MainActivity", "name:" + name2); // richie

运行结果为:E80A6DD061E8CB53ABED62C7DCCEEEFA


最后是我们的PHP端,代码如下:

// "AES/CBC/PKCS7Padding"
define('SECRETKEY', '781E5E245D69B566');
define('SECRETIV', '9F0885C2D686C418');
 
// 加密方法
function encrypt($str) {
    $str = addPKCS7Padding($str);
    $encrypt_str = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, SECRETKEY, $str, MCRYPT_MODE_CBC, SECRETIV);
    return strToHex($encrypt_str);
}
 
// 解密方法
function decrypt($str) {
    $str = hexToStr($str);
    $encrypt_str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, SECRETKEY, $str, MCRYPT_MODE_CBC, SECRETIV);
    $encrypt_str = removePKSC7Padding($encrypt_str);
    return $encrypt_str;
}
 
// 填充算法
function addPKCS7Padding($source) {
    $source = trim($source);
    $block = mcrypt_get_block_size('rijndael-128', 'cbc');
    $pad = $block - (strlen($source) % $block);
    if ($pad <= $block) {
        $char = chr($pad);
        $source .= str_repeat($char, $pad);
    }
    return $source;
}
 
// 移去填充算法
function removePKSC7Padding($source) {
    $char = substr($source, -1);
    $num = ord($char);
    $source = substr($source, 0, -$num);
    return $source;
}
 
// 十六进制转字符串
function hexToStr($hex) {
    $string=""; 
    for($i=0;$i<strlen($hex)-1;$i+=2)
    $string.=chr(hexdec($hex[$i].$hex[$i+1]));
    return  $string;
}
 
// 字符串转十六进制
function strToHex($string) { 
    $hex="";
    $tmp="";
    for($i=0;$i<strlen($string);$i++){
        $tmp = dechex(ord($string[$i]));
        $hex.= strlen($tmp) == 1 ? "0".$tmp : $tmp;
    }
    $hex=strtoupper($hex);
    return $hex;
}
 
// 加密
$string = encrypt('richie'); // E80A6DD061E8CB53ABED62C7DCCEEEFA
print_r($string);
echo '<hr>';
 
// 解密
$string = decrypt($string); // richie 
print_r($string);

输出结果为同安卓端是一样的!


特别需要指出的就是,php和android两者的加密模式必须一致,即:AES/CBC/PKCS7Padding,当然了秘钥和盐值也必须一致。

最后需要指出的是密文的呈现方式,我这里使用16进制,也有人使用base64的,这个原理都一样。


————————————————
版权声明:本文为CSDN博主「咆哮的程序猿」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/konkon2012/article/details/78505789

qq591840685
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android -- AES/CBC/PKCS7Padding加密解密
星枫的博客
08-06 2903
一、工具类Aes /** * AES128 算法 * CBC 模式 * PKCS7Padding 填充模式 * CBC模式需要添加一个参数iv * 介于java 不支持PKCS7Padding,只支持PKCS5Padding 但是PKCS7Padding 和 PKCS5Padding 没有什么区别 * 要实现在java端用PKCS7Padding填充,需要用到bouncycastl...
android AES-CBC 256加解密
现在的努力,决定未来的你!!
04-24 6165
轻松一刻一个小男孩拿着一张假钱走进了玩具店,准备买一架玩具飞机。服务员阿姨说:“小朋友,你的钱是假的。”小男孩反问道:"阿姨,难道你的飞机是真的?“简述目前在开发上,对AES的运用已经非常的多,分别有AES-128,AES-192,AES-256,其中长度越长,破解的难度越复杂;其中AES分别在其他语言上也是通用的,只要知道相关的密钥和密钥向量就可以解密得到加密前的数据;下方就通过例子在andro...
Android AES加密解密
weixin_58159075的博客
09-06 4173
例如明文:{1,a,3,c,5,k,6,8,l,o},缺少6个字节,则可能补足为{1,a,3,c,5,k,6,8,l,o,
Android AES的ECB和CTR加解密代码实现
最新发布
2401_84149802的博客
05-09 387
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
工具类1: AES加密Android项目中使用)
xiangyihu的专栏
04-21 222
最近项目中用到自己公司开放平台上的AES加密,(针对密码要做加密),具体加密规则如下: 二、具体工具类如下,直接拿去用 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; import org.apache.commons.codec.binary.Hex; /** * * @author xxx * * ...
php7 加密模式AES AES-128-CBC 填充PKCS7Padding 加密hex 字符集utf8
大海技术博客
08-01 9665
AES,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块...
PHP 使用 AES/ECB/PKCS7 padding 加密
十年磨一剑,霜刃未曾试!
02-05 2872
很好用的 AES 加密的类,ECB 模式,PKCS7 padding 填充方式。 &lt;?php class AES { protected $cipher; protected $mode; protected $pad_method; protected $secret_key; protected $iv; public func...
Java实现AES CBC PKCS7Padding解密.docx
07-02
总的来说,Java实现AES CBC PKCS7Padding解密,需要依赖如BouncyCastle这样的第三方库来扩展Java的加密功能。通过编写自定义工具类,可以方便地进行加解密操作,但在实际使用中,还需要注意安全性、错误处理以及...
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
这些代码会详细展示如何在C#环境中实现AES/CBC/PKCS7Padding加密解密,并将结果转换为16进制字符串,从而实现与Java的兼容性。 总之,理解并掌握AES加密算法、CBC工作模式、PKCS7Padding以及在C#和Java之间的兼容性...
Java实现AES/CBC/PKCS7Padding解密的方法
08-18
Java实现AES/CBC/PKCS7Padding解密的方法是指使用Java语言实现AES对称加密算法的加解密过程,其中包括了加密解密两个步骤。AES是一种对称加密算法,使用同一个密钥进行加密解密操作。 在Java中,AES解密...
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时...uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
128-AES/CBC解密_可用于Android
03-25
128-AES/CBC解密。 对AES加密要求:1、CBC模式或CFB模式必须保证每次加密的IV是安全随机数。2、加密时不能使用固定的IV(如:写死在代码里,或固定在配置文件中)。
AES/CBC/PKCS5PADDING/128加密解密
11-01
这是一个Android开发中的文本加密解密工具类,使用AES128对称加密算法,该资源是一个AndroidStudio3.1版本写的工程,其中包含一个工具类和一个调试活动界面,可解压后直接运行。这个是我为公司项目写的与服务器端...
android平台 AES256加密使用
qq_27688259的博客
05-30 2473
1 加密流程     客户端底层私有数据,如用户信息,服务器信息等数据需要在保存时加密,使用时解密,具体流程为使用公钥进行加密,使用私钥进行解密。此密钥对置于客户端,不宜与服务端通讯秘钥一致。    客户端与服务端进行通讯数据加密,此时私钥不宜置于客户端,整体流程为客户端使用公钥对请求数据进行加密,服务端使用私钥进行解密,响应客户端时使用私钥进行加密,客户端得到数据使用私钥进行解密。2 秘钥保存 ...
Android 最全的AES加密算法及其实现(前所未有的震撼)
热门推荐
深南大盗的博客
06-30 2万+
一:什么是AES加密 AES高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 AES 是一个迭代的、对称密钥分组的密码,AES算法加密强度大,执行效率高,使用简单,实际开发中
AES/CBC/PKCS7Padding 后端php7.2 前端Android
小学程序员的博客
09-08 520
import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; public class aes { //加密方法 str为传输的值 key取商户私钥字符串的前16位 public static String aesEncrypt(String str, String key) throws Exc
php aes ecbpkcs7加密,PHP進行AES/ECB/PKCS7 padding加密的例子(openssl)
weixin_42527589的博客
03-17 454
上一篇文章講到利用mcrypt對數據進行aes加密的方法,但是不支持php7.1.x版本,今天在stackoverflow上看到同樣的問題,是使用openssl函數的處理方法,點擊下面的鏈接stackoverflow查看問題,根據上面的問題整理出了一個簡單的加密類,經測試完全符合業務需求,現在寫出來,希望對以后的工作會有幫助。利用openssl加密更簡單,而且支持php7.1.x版本,基本可以用於...
Android 3DES 加密DESede/ECB/PKCS7Padding使用
回想
05-28 793
public class DESUtil { // 算法名称 public static final String KEY_ALGORITHM = "desede"; // 算法名称/加密模式/填充方式 public static final String CIPHER_ALGORITHM = "DESede/ECB/PKCS7Padding"; public static final String CHARSET_UTF8 = "UTF-8"; /** .
oracle pkcs7,[分享]Android端加解密AES/CBC/PKCS7Padding)迁移到PC端
weixin_42566108的博客
04-05 407
目前,移动端应用开发、保护、防作弊等等各个方案、方法都已经非常成熟。加密,作为最基本的数据保护机制,随处可见。如果应用程序的数据传输协议中还在发送明文数据,要么是无关紧要的协议,否则就会显得很low。从逆向的角度看问题、处理问题,有时候需要把Android应用程序中的加解密算法,迁移到PC端使用。虽然加解密算法是固定不变的,但是因为Android系统环境和PC系统环境的差异,有时候单纯的复制粘贴代...
h5中aes cbc pkcs5padding 算法进行解密
09-08
AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,常用于数据加密解密。而CBC(Cipher Block Chaining,密码块链)模式是一种加密算法的工作模式。PKCS5Padding是填充模式,用于将不满整块长度的数据进行填充,以满足加密算法的要求。 在使用H5进行AES CBC PKCS5Padding算法解密时,我们首先需要准备好密钥和加密后的数据。密钥可以是一个字符串,而加密后的数据通常是经过Base64编码的字符串。 接下来,我们需要将Base64编码的字符串解码成二进制数据,并将解码后的数据进行分块。每个分块的长度应该与密钥的长度相同,通常为16字节(128位)。如果数据的长度不是密钥长度的整数倍,我们可以使用PKCS5Padding进行填充。 然后,我们需要使用AES算法和CBC工作模式创建一个解密器。解密器需要接收密钥和初始向量(IV)作为参数。初始向量是一个随机生成的数据块,用于与第一个分块进行异或运算。 接下来,我们可以以分块的形式将加密数据输入到解密器中,并获得解密后的数据。解密器会自动对数据进行解密和去除填充。 最后,我们可以将解密后的数据转换回字符串形式,以得到我们想要的明文。 需要注意的是,在使用H5进行AES CBC PKCS5Padding算法解密时,我们需要确保密钥的正确性,以及正确的数据分块和填充。如果出现了错误,可能导致解密失败或明文数据损坏。因此,在使用这种算法进行数据加密解密时,建议仔细检查每个步骤的实现,并保持与其他参与方的一致性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值