PHP对称加密解密AES/CBC/PKCS5Padding与JAVA互通

php实现AES/CBC/PKCS5Padding加密解密与java代码运行等到结果一致,php版本为5.6。期间尝试过很多方法得到的加密解密结果都与java的不一致,最后写出以下方法,亲测有效,主要原因就是php的填充方式一定要选对。

两种语言的密钥和偏移量需要一致。

java代码:

 private static final String KEY_ALGORITHM = "AES";
  private static String CHARSET_ENCODING = "UTF-8";
  private static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding";
  private String key;//密钥
  private String iv;//偏移量

  public AESCrypt(String appSecret)
    throws Exception
  {
    Utilities.isNotNull(appSecret, "appSecret");
    if (appSecret.length() != 40) {
      throw new Exception("appSecret长度不正确");
    }
    this.key = appSecret.substring(0, 24);
    this.iv = appSecret.substring(24);
  }
//AES加密
  public String enAESCrypt(String sSrc)
    throws Exception
  {
	  Exception ex1;
    try
    {
      Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
      byte[] raw = this.key.getBytes();
      SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
      IvParameterSpec iv = new IvParameterSpec(this.iv.getBytes());

      cipher.init(1, skeySpec, iv);
      byte[] encrypted = cipher.doFinal(sSrc.getBytes(CHARSET_ENCODING));

      return Base64.encodeBase64String(encrypted);
    } catch (Exception ex) {
      ex.printStackTrace();
      ex1=ex;
      
    }throw new Exception("加密异常:" + ex1.getMessage());
  }

//AES加密
  public String deAESCrypt(String sSrc)
    throws Exception
  {
	  Exception ex1;
    try
    {
      byte[] raw = this.key.getBytes("ASCII");
      SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
      Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
      IvParameterSpec iv = new IvParameterSpec(this.iv.getBytes());
      cipher.init(2, skeySpec, iv);
      byte[] encrypted = Base64.decodeBase64(sSrc);

      byte[] original = cipher.doFinal(encrypted);
      return new String(original, CHARSET_ENCODING);
    } catch (Exception ex) {
      ex.printStackTrace();
      ex1=ex;
    }throw new Exception("解密异常:" + ex1.getMessage());
  }

php版:

 //AES加密
    private function encrypt($encryptStr, $encryptKey,$localIV) {

        $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, $localIV);

        mcrypt_generic_init($module, $encryptKey, $localIV);

        $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
        $pad = $block - (strlen($encryptStr) % $block); //Compute how many characters need to pad
        $encryptStr .= str_repeat(chr($pad), $pad); // After pad, the str length must be equal to block or its integer multiples

        $encrypted = mcrypt_generic($module, $encryptStr);

        mcrypt_generic_deinit($module);
        mcrypt_module_close($module);
        return base64_encode($encrypted);

    }

    //AES解密
    function decrypt($code,$key,$iv) {

        $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');

        mcrypt_generic_init($td, $key, $iv);

        $str = mdecrypt_generic($td, base64_decode($code));

        mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

        mcrypt_generic_deinit($td);

        mcrypt_module_close($td);

        return $this->strippadding($str);

    }

    private function strippadding($string) {

        $slast = ord(substr($string, -1));

        $slastc = chr($slast);

        $pcheck = substr($string, -$slast);

        if (preg_match("/$slastc{" . $slast . "}/", $string)) {

            $string = substr($string, 0, strlen($string) - $slast);

            return $string;

        } else {

            return false;

        }

    }

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java中,可以使用AES/CBC/PKCS7Padding加密方法来对数据进行加密和解密操作。AES是Advanced Encryption Standard的缩写,是一种常用的对称加密算法。CBC是Cipher Block Chaining的缩写,是一种使用前一块密文作为下一块的加密输入的模式。PKCS7Padding是一种填充方式,用于将数据填充到指定块的长度。 要使用AES/CBC/PKCS7Padding加密方法,首先需要选择一个合适的密钥和偏移量。密钥是用于加密和解密数据的关键,偏移量是用于初始化加密器的参数。同时,还需要选择一个合适的填充方式。 在Java中,可以使用JCE(Java Cryptography Extension)库来实现AES/CBC/PKCS7Padding加密方法。可以通过以下步骤进行加密和解密操作: 1. 生成AES密钥:可以使用KeyGenerator类来生成AES密钥。 2. 初始化Cipher对象:可以使用Cipher类来进行加密和解密操作。需要指定使用AES算法和CBC模式,并设置填充方式为PKCS7Padding。 3. 初始化加密器参数:需要使用IvParameterSpec类来初始化加密器的偏移量参数。 4. 设置加密模式和密钥:需要使用Cipher的init方法来设置加密模式(加密或解密)和密钥。 5. 执行加密或解密操作:使用Cipher的doFinal方法来执行加密或解密操作。 使用Java中的AES/CBC/PKCS7Padding加密方法,可以对数据进行安全可靠的加密和解密。但是需要注意保护好密钥的安全性,以免被恶意使用者获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值