php aes pkcs7padding,Android加密策略之AES-CBC-PKCS7Padding256位

最新推荐文章于 2024-04-09 15:15:00 发布
最新推荐文章于 2024-04-09 15:15:00 发布
阅读量551 收藏
点赞数
文章标签: php aes pkcs7padding

一、背景

将网络请求Post参数加密,选型-AES-CBC-PKCS7Padding 256位

二、前提

后端:PHP 采用AES-CBC-PKCS7Padding 256位

准备:key[32]、iv[16]、Base64[encode、decode]public static final String KEY_ALGORITHM="AES";private static final String ALGORITHM = "AES/CBC/PKCS7Padding";这里写成

PKCS5Padding也是没有问题的,为了与ios一致;

至于为什么key是32位? iv是16位?且为什么要使用iv,这里就不多说了。

规则:key不足32位后面都补“0”,iv取key前16位,至于为什么,这些都是和后端协商好的。

上代码:取key和ivprivate static byte[] getParamsValue(int lenght) throws UnsupportedEncodingException {

byte[] bData = Base64Decoder.decodeToBytes(KEY);

byte[] newData = new byte[lenght];

if(bData.length < lenght) {

System.arraycopy(bData, 0, newData, 0, bData.length);

for (int i = bData.length; i < newData.length; i ++) {

newData[i] = '0';

}

} else {

System.arraycopy(bData, 0, newData, 0, newData.length);

}

return newData;

}private static byte[] getIv() throws UnsupportedEncodingException {

return getParamsValue(16);

}private static byte[] getSecKey() throws UnsupportedEncodingException {

return getParamsValue(32);

}

三、加密public static byte[] AES_cbc_encrypt(byte[] srcData, byte[] key, byte[] iv) throws NoSuchAlgorithmException, NoSuchProviderException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException {  SecretKeySpec keySpec = new SecretKeySpec(key, KEY_ALGORITHM);

Cipher cipher = Cipher.getInstance(ALGORITHM);

cipher.init(Cipher.ENCRYPT_MODE, keySpec, new IvParameterSpec(iv));

return cipher.doFinal(srcData);

}

byte[] srcData = Base64.decode(data, Base64.DEFAULT) ;

是不是很简单~,网上一搜一大堆。

但是你加密完的字符串,后端真的能解开吗?

反正我遇到的是不行的,那么遇到问题该怎么解决?这里就需要一位很有耐心的phper,多番配合下,终于找到问题。

这里就要理解PKCS7Padding在后端是怎么做的的了?

e13d00425bcf

大家只要看pkcs5_pad就好了,因为unpad用不到

看到后端是如何实现这个pad的补位操作,blocksize就是cipher.getBlockSize(),在AES/CBC/PKCS7Padding下得到的blocksize就是32位。

①补位长度(asc) = blocksize - 将要加密数据的长度(data.lenght)%blocksize

②循环将补位长度的补到加密数据的后面,也就是java:// 补位操作(不做此操作,后端无法解密成功)

int asc = 32 - data.length() % 32;

char ascc = (char)asc;

String fill = String.valueOf(new char[]{ascc});

StringBuilder sb = new StringBuilder(data);

for (int i = 0; i < asc; i ++) {

sb.append(fill);

}

最后真正的加密数据其实是补位后的,加密到此结束了,开开心心的做解密操作吧。

四、解密private static byte[] AES_cbc_decrypt(byte[] encData, byte[] pwd, byte[] iv) throws NoSuchAlgorithmException, NoSuchProviderException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException { SecretKey keySpec = new SecretKeySpec(pwd, KEY_ALGORITHM);

Cipher cipher = Cipher.getInstance(ALGORITHM_NOPadding);

cipher.init(Cipher.DECRYPT_MODE, keySpec, new IvParameterSpec(iv));

return cipher.doFinal(encData);

}

看了代码你一定会想 Cipher cipher = Cipher.getInstance(ALGORITHM_NOPadding) 为什么解密用的是private static final String ALGORITHM_NOPadding = "AES/CBC/NoPadding";

我也不知道是为什么,为了填这个坑,花了好几天的时间。欲哭无泪~

开始使用的是AES/CBC/PKCS7Padding,没毛病吧,加解密一致。

噩梦就从现在开始了,javax.crypto.BadPaddingException: pad block corrupted,是不是很刺眼。

其实看到这个问题,一开始就应该想是不是Padding出了问题,当时脑袋很能生锈了,去找百度了,

然后各种网友的解决方案就出来了。

问题①:javax.crypto.IllegalBlockSizeException: last block incomplete in decryption

这个问题只要Base64.decode(data, Base64.DEFAULT)解下在解密数据就可以了。

问题②:java.security.InvalidKeyException: Illegal key size or default parameters

这个问题暂时没遇到过,很明显是跟key的大小有关,貌似java8以下不支持256位的原因,本人使用java8没遇到此坑,理论知识很是重要的。

https://blog.csdn.net/anda0109/article/details/51281070,可以借鉴,但是无效。

方案①:local_policy.jar 和 US_export_policy.jar需添加到%JAVE_HOME%\jre\lib\security中(lib中版本适合jdk)

方案②:UnlimitedKeyStrengthJurisdictionPolicy.ensure();

方案③:Security.addProvider(new BouncyCastleProvider());

以上三方案验证无效;

方案④:使用cipher.update(data) 一定程度上可以解决数据量较小的加密串,但是当拿到的数据太大的时候就痿了,后面还有一大串的数据不见了;

最后pad block corrupted问题,肯定是你的padding与后端padding不一致导致。

李夏苜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
AES/CBC/PKCS7Padding是指使用AES对称加密算法,CBC(Cipher Block Chaining)工作模式和PKCS7Padding填充方式。 首先,我们需要了解AES对称加密算法的基本原理。AES是一种分组加密算法,每个分组的长度是128比特。...
AES-128-CBC-Pkcs7Padding加密PHP实例
owenzhang的博客
11-30 468
本文正在参加「金石计划 . 瓜分6万现金大奖」 本文环境 PHP8.1,Mysql5.7\ 不懂的可以评论或联系我邮箱:owen@owenzhang.com\ 著作权归OwenZhang所有。商业转载请联系OwenZhang获得授权,非商业转载请注明出处。 大概 AES-128-CBC-Pkcs7Padding加密PHP实例: 编码base64,模式cbc,填充Pkcs...
php7 加密模式AES AES-128-CBC 填充PKCS7Padding 加密hex 字符集utf8
大海技术博客
08-01 9562
AES,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块...
Burp练兵场之通过加密语言机绕过身份验证(思路鉴赏)
最新发布
2301_80115097的博客
04-09 449
之前有一段时间在玩Burp的靶场,感觉还不错,总体排名也冲到了top30靶场地址 → https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-authentication-bypass-via-encryption-oracle此实验室包含一个逻辑缺陷,该缺陷会向用户公开加密预言机。要解决实验室问题,请利用此缺陷访问管理面板并删除 Carlos。您可以使用以下凭据登录到自己的帐户:wiener:peter。
php如何实现pkcs7,php-AES/CBC/PKCS7Padding加密的实现
weixin_33877981的博客
03-21 2119
php5模式https://github.com/gunnzhao/AES-CBC-PKCS7Padding-/blob/master/AesCrypter.phppublic function encrypt($orig_data) {$encrypter = mcrypt_module_open($this->algorithm, ‘‘,$this->mode, ‘‘);$orig...
PHP AES(运算模式 ECB,填充方式PKCS7) 加密解密
weixin_44133711的博客
10-09 930
class Security{ public static function encrypt($input, $key) { if (substr(PHP_VERSION, 0, 1) == '7') { return self::opensslEncrypt($input,$key); }else{ return self::mcryptEncrypt($input,$key);
BurpSuite实现AES加密插件问题记录
M1mory的博客
10-26 3009
因最近测试的Android APP其对发送的数据包进行了加密,所以需要编写burp插件对数据包进行处理。这里APP使用了AES/CBC/PKCS7Padding填充方式对数据进行加密传输。当把加密过程移植到burp插件Java代码中时,发现Java本身不支持PKCS7Padding填充方式,奇怪的是Android却支持。Google一把后得知可以使用第三方jar包Bouncy Castle扩展支持。
AES-CBC-PKCS7Padding-:AESCBCPKCS7Padding加密的实现
05-14
AES/CBC/PKCS7Padding加密的实现一些情况下,客户端要与服务端通信会加密。常会要到加密算法AES(Advanced Encryption Standard),下面是Python和PHP的实现。Python需要安Crypto库(pip install pycrypto或访问)PHP...
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制 C#加密解密中的详细整理
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时...uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
java微信小程序解密AES/CBC/PKCS7Padding
03-29
微信小程序解密  建议使用1.6及以上的环境  使用maven下载jar包   <!... <groupId>org.bouncycastle <artifactId>bcprov-jdk15on ...加密类代码   import org.bouncycastle.jce.provider.BouncyCastle
aes 解密乱码_利用Python编写具有加密和解密功能的Burp插件 (下)
weixin_39907939的博客
11-27 648
(接上文)getMessage当选项卡可编辑时(例如,Repeater),可使用SetMessage更新请求。如果修改了Decrypted选项卡中的内容并切换回原选项卡,系统将使用该函数对其进行更新。def getMessage(self): # determine whether the user modified the data if self._txtInput.isTex...
PHP 使用 AES/ECB/PKCS7 padding 加密
十年磨一剑,霜刃未曾试!
02-05 2851
很好用的 AES 加密的类,ECB 模式,PKCS7 padding 填充方式。 &lt;?php class AES { protected $cipher; protected $mode; protected $pad_method; protected $secret_key; protected $iv; public func...
android加密php解密 , AESCBCPKCS7Padding
qq591840685的专栏
03-18 508
数据加密的技术分为两类,即对称加密和非对称加密。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(RivestShamir Adleman)算法为代表。对称加密加密密钥和解密密钥相同,而非对称加密加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。 DES比较老的算法,一共有三个参数入口(原文,密钥,加密模式)。...
AES/CBC/PKCS7Padding 后端php7.2 前端Android
小学程序员的博客
09-08 515
import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; public class aes { //加密方法 str为传输的值 key取商户私钥字符串的前16 public static String aesEncrypt(String str, String key) throws Exc
php aes ecbpkcs7加密,PHP進行AES/ECB/PKCS7 padding加密的例子(openssl)
weixin_42527589的博客
03-17 451
上一篇文章講到利用mcrypt對數據進行aes加密的方法,但是不支持php7.1.x版本,今天在stackoverflow上看到同樣的問題,是使用openssl函數的處理方法,點擊下面的鏈接stackoverflow查看問題,根據上面的問題整理出了一個簡單的加密類,經測試完全符合業務需求,現在寫出來,希望對以后的工作會有幫助。利用openssl加密更簡單,而且支持php7.1.x版本,基本可以用於...
php如何实现pkcs7,php5/7 AES/CBC/PKCS7Padding加密的实现
weixin_32620265的博客
03-21 733
作者:ghostry发布时间:2020-10-30浏览: 438转载注明出处: https://blog.ghostry.cn/program/1012.htmlPHP需要安装mcrypt扩展说明加密模式采用AES/CBC/PKCS7Padding注意:加密后的字节码使用Base64转换成字符串加密模式: CBC填充模式: PKCS7Padding加密密钥: 用户密钥 SHA256 的32 byt...
php aes padding,php-使用AES / CBC / PKCS7Padding进行加密/解密
06-11
PHP中可以使用openssl扩展来进行AES/CBC/PKCS7Padding加密/解密。下面是一个简单的示例代码: ```php function encrypt($data, $key, $iv) { $data = pkcs7_pad($data); return openssl_encrypt($data, 'AES-128-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值