php的openssl_encrypt改写成java版

最新推荐文章于 2024-06-05 14:54:27 发布
最新推荐文章于 2024-06-05 14:54:27 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: 零碎总结 文章标签: java php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhemeban/article/details/124176506
版权
博客讲述了在PHP和Java之间实现AES-128-ECB加密的互操作时遇到的问题。PHP的openssl_encrypt方法在AES-128-ECB模式下自动截取前16位密钥,而Java的Hutool库根据密钥长度选择加密方式,导致32位密钥在Java中进行了AES-256加密。解决方案是确保Java使用与PHP相同的16位密钥。
摘要由CSDN通过智能技术生成

需求

我们之前的服务是php的,然后接下来的新功能打算用java开发,php的功能也打算后续迁移过来,然后数据库里的手机号是加密过的,所以java这边也需要按照相同的规则去加解密,下面就是过程

实现

php

先看下原来的php代码

    public static function encryptNew($plaintext)
    {
    //加密模式选择的AES-128-ECB,注意128表示密钥应该是16位的,16x8=128
        $cipher = 'AES-128-ECB';
        //此处是密钥
        $key = ENCRYPT_KEY;
        //此处进行AES-128-ECB加密
        $ciphertext_raw = openssl_encrypt($plaintext, $cipher, $key, OPENSSL_RAW_DATA);
        //得到AES-128-ECB的加密结果,继续进行sha256加密
        $hmac = hash_hmac('sha256', $ciphertext_raw, $key, true);
        //将两个加密串拼起来进行base64,得到最终结果
        $ciphertext = base64_encode($hmac . $ciphertext_raw);
        return $ciphertext;
    }

此处需要注意两点:

  1. AES-128-ECB的密钥是16位
  2. AES-128-ECB是不需要iv的

java

然后看一下对应的java代码,java用的是hutool包来做的加解密,pom引用如下:


        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.22</version>
        </dependency>

接下来展示代码:

    /**
     * 加密啊
     * @param str 要加密的字符串
     * phpkey就是密钥=ENCRYPT_KEY的前16位
     * @return
     */
    public static String phpEcbEncryptHex(String str) {
        AES aes = new AES(Mode.ECB, Padding.PKCS5Padding, phpkey);
        byte[] encrypted = aes.encrypt(str);

        byte[] hash= new byte[0];
        try {
            hash = macSHA256(encrypted);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        }

        byte[] data3 = new byte[encrypted.length + hash.length];
        System.arraycopy(hash, 0, data3, 0, hash.length);
        System.arraycopy(encrypted, 0, data3, hash.length, encrypted.length);

        String base64Str3 = Base64.encode(data3);
        System.out.println("base 64 is "+base64Str3);
        return base64Str3;
    }
    /**
     * sha256加密
     * @param encrypted
     * @return mackey是加密的密钥=ENCRYPT_KEY
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     */
    private static byte[] macSHA256(byte[] encrypted ) throws NoSuchAlgorithmException, InvalidKeyException {

        Mac sha256_HMAC = Mac.getInstance("HmacSHA256");

        SecretKeySpec secret_key = new SecretKeySpec(mackey, "HmacSHA256");

        sha256_HMAC.init(secret_key);

        //String hash = byteArrayToHexString(sha256_HMAC.doFinal(encrypted));// 重点
        byte[] hash = sha256_HMAC.doFinal(encrypted);// 重点
        System.out.println("hash is "+hash);

        return hash;
    }

遇到的问题

改写还是比较容易的,改完了之后跑了个测试发现,加密出来的结果不一样,这就搞笑了。
最终发现原因,php的使用的是32位长的密钥,但是PHP的openssl_encrypt方法,指定完method,也就是指定完加密模式之后,会直接使用对应长度的密钥,也就是就算提供的是32位的密钥,它只会使用前16位,仍然会进行AES-128-ECB加密。
而java这边,可以看到,只需要指定ECB模式,那么128还是256,是通过你使用的密钥长度来选择的,也就是说,当提供的密钥是32位时,就会进行256的加密。

盖丽男
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java基础学习总结(53)——HTTPS 理论详解与实践
科技D人生
04-23 3054
前言 在进行 HTTP 通信时,信息可能会监听、服务器或客户端身份伪装等安全问题,HTTPS 则能有效解决这些问题。在使用原始的HTTP连接的时候,因为服务器与用户之间是直接进行的明文传输,导致了用户面临着很多的风险与威胁。攻击者可以用中间人攻击来轻易的 截获或者篡改传输的数据。攻击者想要做些什么并没有任何的限制,包括窃取用户的Session信息、注入有害的代码等,乃至于修改用户传送至服务器
centos6.9或centos7.5下nginx或Apache申请Let's Encrypt永久免费SSL证书攻略(实现https效果)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-19 996
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小...
Java实现Aes128对称加解密算法 (key 16位)
weixin_43652507的博客
01-24 6338
Java实现Aes128对称加解密算法 (key 16位)
java openssl_PHPopenssl_encrypt方法的Java实现
weixin_35924003的博客
02-16 1095
importjavax.crypto.BadPaddingException;importjavax.crypto.Cipher;importjavax.crypto.IllegalBlockSizeException;importjavax.crypto.NoSuchPaddingException;importjavax.crypto.spec.IvParameterSpec;importja...
基于openssl实现AES ECB加解密
最新发布
sheng199463的博客
06-05 1179
AES加密,全称高级加密标准(Advanced Encryption Standard),是一种广泛使用的对称加密算法,用于保护电子数据的安全。
PHPopenssl_encrypt方法的JAVA和JS的实现
diaojizhan6462的博客
02-28 367
这次在JAVA项目中遇到了要使用PHPopenssl_encrypt这个方法来进行加密以下是内容分享: 在PHP中加密内容是: //openssl_encrypt($data, $method, $password, $options, $iv) openssl_encrypt("6241378900148701870", 'des-ede3-cbc', 'f9b08f4...
0宽字符加密_MySQL敏感数据加密及解密
weixin_39916379的博客
11-22 228
大数据时代的到来,数据为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL函数及Python加密方法来演示数据加密的一些简单方式。1. 准备工作为了便于后面对比,将各种方式的数据集存放在不同的表中。创建原始明文数据表创建MySQL加密表创建python加密表2. MySQL加密函数的方式2.1 MySQL加密将明文表中的数据插入到f_user_m中...
Java 实现PHPopenssl_encrypt()
xiojing的博客
11-09 10000
PHP代码:class TestController { public function php_openssl_encrypt($data,$pwd,$iv) { //下面两种方式得到字符串是一样的 return openssl_encrypt($data, 'aes-256-cbc', $pwd, 0, $iv);// return b
android AES-CBC 256加解密
现在的努力,决定未来的你!!
04-24 6187
轻松一刻一个小男孩拿着一张假钱走进了玩具店,准备买一架玩具飞机。服务员阿姨说:“小朋友,你的钱是假的。”小男孩反问道:"阿姨,难道你的飞机是真的?“简述目前在开发上,对AES的运用已经非常的多,分别有AES-128,AES-192,AES-256,其中长度越长,破解的难度越复杂;其中AES分别在其他语言上也是通用的,只要知道相关的密钥和密钥向量就可以解密得到加密前的数据;下方就通过例子在andro...
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_34245082的博客
05-08 6021
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
RHEL5中配置Sendmail邮件服务
热门推荐
RHEL5
01-02 3万+
                                搭建Sendmail邮件系统1                          ☆邮件系统电子邮件系统的工作原理    电子邮件系统的运作方式与其它的网络应用有着根本上的不同。在其它的绝大多数的网络应用中,网络协议直接负责将数据发送到目的   地。而在电子邮件系统中,发送者并不等待发送工作完,而是仅仅将要发送的内容
PHP OpenSSL实现RSA加密解密(通java)
04-21
NULL 博文链接:https://hudeyong926.iteye.com/blog/1711096
JAVAPHP之间的openssl交互加密
halloheihei的专栏
03-08 2446
最近在做rsa加密,通过java的公私密钥,然后在php端接受处理。 在本地wamp环境下,我使用的是php5.6.19本,开启openssl模块,通过公钥生注册码,毫无问题。 在上传到linux服务器,环境是php5.5.8,开启openssl模块,一直报公钥key是无效的,一顿百度,没有头绪。 最后在linux中,修改代码 $public_key = "这是
JAVA实现 PHP base64_encode(openssl_encrypt(“加密的明文数据“,“aes-256-ecb“,“密钥“));
qq_44560143的博客
07-07 1622
JAVA实现base64_encode(openssl_encrypt(“加密的明文数据”,“aes-256-ecb”,“密钥”)); 今天再对接PHP的时候遇到的一个小问题。我方加密PHP解密失败导致参数错误。话不多说直接上代码。 感谢敬__ :原在这里,我这个就是跟原用的Base64包不一样 如下代码就能解决 PHP中的 base64_encode openssl_encrypt方法加密 import com.chinatower.energy.order.common.Constants.Orde
openssl java aes_java aes加解密 使用 php openssl 模仿遇到问题 请大佬赐教
weixin_35554226的博客
02-19 346
题目描述现在有个java的加解密程序,需要改php的方法来实现现在有对方的java加密程序 我用openssl得到的结果不一样题目来源及自己的思路JAVA 示例中:public static byte[] generateAesKey(int keysize, String key) {try {KeyGenerator keyGenerator = KeyGenerator.getInstan...
php常用des加密解密对应java
邪小新的博客
05-31 326
这篇文章主要介绍了兼容PHPJava的des加密解密代码分享,有的时候做项目对接的时候,可能你用的是Php加密的,而对方用的是java写的,对接的过程中就发现机加密后的内容对方解密不了,这是因为Phpjava在实现这个算法的时候有差别,要想正确加密解密需要两边都做下处理: const IV = "12345678";//iv的长度要根据加密方式和模式来定,aes-128-cbc偏移量的是16位 /** * 加密 * @param $input * @param $
openssl decrypt java,AES encrypt with openssl decrypt using java
weixin_39655377的博客
03-11 211
I have to encrypt an xml file using openssl command line or a C api. The output shall be Base64.A java programm will be used for decrypting. This programm is provided by the customer and cannot be cha...
php-java之间加密传输--openssl_encrypt--AES-256-ECB
m0_58517117的博客
01-02 1011
-----------------AES-256-ECB 设置项 0返回的是base64编码!------------------绝大多数加密方式都是在二进制的基础上进行加解密的!------------------AES-256-ECB 设置项 其它项返回的是二进制编码!-----------------AES-256-ECB 设置项 最好别用0,避免编码出错!==============问题描述=============================注意要点==================
javaphp对应加密,JavaPHP之间的加密不匹配
weixin_28784019的博客
03-11 592
我正在研究一种将数据传递给第三方应用程序的加密系统.加密是用Java的,解密是用PHP的.尽管多次尝试,但我无法通过PHP应用程序打开加密字符串.出于测试目的,我创建了一个PHP脚本,它也加密了数据,因此我可以比较JavaPHP加密的字符串.结果与第21个字符匹配,然后它们不同.这就是我所拥有的:// Java - Encryptprivate String EncryptAES(Str...
php openssl_encrypt
05-26
`openssl_encrypt()` 是 PHP 中一个用于加密数据的函数。它使用 OpenSSL 库提供的加密算法来加密数据。以下是 `openssl_encrypt()` 函数的语法: ```php string openssl_encrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" ]] ) ``` 其中,参数含义如下: - `$data`:需要加密的数据。 - `$method`:指定加密算法的名称。例如,`AES-128-CBC`。 - `$key`:加密密钥。 - `$options`:可选参数,可以用来指定其他选项,例如填充方式等。默认为 0。 - `$iv`:可选参数,用于指定初始化向量。默认为空字符串。 以下是一个使用 `openssl_encrypt()` 函数加密数据的示例: ```php <?php $data = "Hello, world!"; $method = "AES-128-CBC"; $key = "1234567890123456"; $iv = "1234567890123456"; // 加密数据 $encrypted = openssl_encrypt($data, $method, $key, 0, $iv); // 输出加密后的数据 echo "加密后的数据:".$encrypted; ?> ``` 注意:在使用 `openssl_encrypt()` 函数加密数据时,需要保证密钥和初始化向量的长度符合加密算法的要求,否则可能会导致加密失败。另外,加密后的数据是二进制数据,如果需要在文本中传输,需要进行 Base64 编码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盖丽男

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值