AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】

最新推荐文章于 2023-03-08 10:21:59 发布
最新推荐文章于 2023-03-08 10:21:59 发布
阅读量1k 收藏 1
点赞数
分类专栏: 算法和数据结构

转载自:http://my.oschina.net/Jacker/blog/86383


由于本人小菜,开始对AES加密并不了解,在网络上花了比较多时间查阅资料整理;

先简单从百度找来介绍:

1     密码学中的高级加密标准(Advanced Encryption Standard,AES),又称高级加密标准Rijndael加密法,
2 是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界
3 所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日
4 发布于FIPS PUB197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密
5 中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计,结合两位作者的名
6 字,以Rijndael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhinedoll"。)

AES加密模式和填充方式(其实还有还几种填充方式没写上,开始时候也在这里绕了一下)

01 算法/模式/填充                16字节加密后数据长度        不满16字节加密后长度
02 AES/CBC/NoPadding             16                          不支持
03 AES/CBC/PKCS5Padding          32                          16
04 AES/CBC/ISO10126Padding       32                          16
05 AES/CFB/NoPadding             16                          原始数据长度
06 AES/CFB/PKCS5Padding          32                          16
07 AES/CFB/ISO10126Padding       32                          16
08 AES/ECB/NoPadding             16                          不支持
09 AES/ECB/PKCS5Padding          32                          16
10 AES/ECB/ISO10126Padding       32                          16
11 AES/OFB/NoPadding             16                          原始数据长度
12 AES/OFB/PKCS5Padding          32                          16
13 AES/OFB/ISO10126Padding       32                          16
14 AES/PCBC/NoPadding            16                          不支持
15 AES/PCBC/PKCS5Padding         32                          16
16 AES/PCBC/ISO10126Padding      32                          16

更多关于加密模式内容:http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html

看到这么多模式,已经有点头晕了,那我的目标是希望找到 PHP、Javascript、Java、C# 的AES加密模式一个交集;

又经过一轮查找,资讯了百度谷歌这两位老师之后,找到了一篇关于PHP和Java的AES互通兼容加密文章,看完之后

发现了原来PHP的AES加密填充只有ZeroPadding(补零 - 因为数据长度不是16的整数倍就需要填充),而Java是没

有这种填充模式,杯具的只能自己写一个了,那Java的填充模式就用NoPadding(不填充内容);

Java端代码:

01 /*
02  * To change this template, choose Tools | Templates
03  * and open the template in the editor.
04  */
05  
06 /**
07  *
08  * @author Jacker
09  */
10  
11 import javax.crypto.Cipher;
12 import javax.crypto.spec.IvParameterSpec;
13 import javax.crypto.spec.SecretKeySpec;
14 import sun.misc.BASE64Decoder;
15  
16 public class Encryption
17 {
18     public static void main(String args[]) throws Exception {
19         System.out.println(encrypt());
20         System.out.println(desEncrypt());
21     }
22  
23     public static String encrypt() throws Exception {
24         try {
25             String data = "Test String";
26             String key = "1234567812345678";
27             String iv = "1234567812345678";
28  
29             Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
30             int blockSize = cipher.getBlockSize();
31  
32             byte[] dataBytes = data.getBytes();
33             int plaintextLength = dataBytes.length;
34             if (plaintextLength % blockSize != 0) {
35                 plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
36             }
37  
38             byte[] plaintext = new byte[plaintextLength];
39             System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
40              
41             SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
42             IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
43  
44             cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
45             byte[] encrypted = cipher.doFinal(plaintext);
46  
47             return new sun.misc.BASE64Encoder().encode(encrypted);
48  
49         catch (Exception e) {
50             e.printStackTrace();
51             return null;
52         }
53     }
54  
55     public static String desEncrypt() throws Exception {
56         try
57         {
58             String data = "2fbwW9+8vPId2/foafZq6Q==";
59             String key = "1234567812345678";
60             String iv = "1234567812345678";
61              
62             byte[] encrypted1 = new BASE64Decoder().decodeBuffer(data);
63              
64             Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
65             SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
66             IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
67              
68             cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
69   
70             byte[] original = cipher.doFinal(encrypted1);
71             String originalString = new String(original);
72             return originalString;
73         }
74         catch (Exception e) {
75             e.printStackTrace();
76             return null;
77         }
78     }
79 }
这里需要强调的就是Java的填充模式是NoPadding,用自己的编写的补零填充内容;


PHP端代码:

01 <?php
02 $privateKey "1234567812345678";
03 $iv     "1234567812345678";
04 $data   "Test String";
05  
06 //加密
07 $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey$data, MCRYPT_MODE_CBC, $iv);
08 echo(base64_encode($encrypted));
09 echo '<br/>';
10  
11 //解密
12 $encryptedData base64_decode("2fbwW9+8vPId2/foafZq6Q==");
13 $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey$encryptedData, MCRYPT_MODE_CBC, $iv);
14 echo($decrypted);
15 ?>
最后发现PHP的AES加密是四种语言中最容易实现的!就是填充模式比较鸡肋,或者是本人小菜还没发现啦;


C#端代码:

01 using System;
02 using System.Collections.Generic;
03 using System.Linq;
04 using System.Text;
05 using System.Security.Cryptography;
06  
07 namespace pda_demo
08 {
09     class Program
10     {
11         static void Main(string[] args)
12         {
13             String encryptData = Program.Encrypt("Test String""1234567812345678""1234567812345678");
14             Console.WriteLine(encryptData);
15  
16             String decryptData = Program.Decrypt("2fbwW9+8vPId2/foafZq6Q==""1234567812345678""1234567812345678");
17             Console.WriteLine(decryptData);
18  
19             Console.Read();
20         }
21  
22         public static string Encrypt(string toEncrypt, string key, string iv)
23         {
24             byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);
25             byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);
26             byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt);
27  
28             RijndaelManaged rDel = new RijndaelManaged();
29             rDel.Key = keyArray;
30             rDel.IV = ivArray;
31             rDel.Mode = CipherMode.CBC;
32             rDel.Padding = PaddingMode.Zeros;
33  
34             ICryptoTransform cTransform = rDel.CreateEncryptor();
35             byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
36  
37             return Convert.ToBase64String(resultArray, 0, resultArray.Length);
38         }
39  
40         public static string Decrypt(string toDecrypt, string key, string iv)
41         {
42             byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);
43             byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);
44             byte[] toEncryptArray = Convert.FromBase64String(toDecrypt);
45  
46             RijndaelManaged rDel = new RijndaelManaged();
47             rDel.Key = keyArray;
48             rDel.IV = ivArray;
49             rDel.Mode = CipherMode.CBC;
50             rDel.Padding = PaddingMode.Zeros;
51  
52             ICryptoTransform cTransform = rDel.CreateDecryptor();
53             byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
54  
55             return UTF8Encoding.UTF8.GetString(resultArray);
56         }
57     }
58 }
C#不用怎么说了!微软的东西就是好使,VS编辑器提示很友好,而且资料好找;


最后就是javascript端的实现,这个是最杯具的,花的时间是最多,也是难倒了很多刚入门的小菜;

一开始我是先想到在os找一插件快速解决(CryptoJS),但是结果并不如意,加密解密后的内容总是乱码不对,最后

找啊找,看了很多的国外的资料,翻樯去google论坛和stackoverflow等网站,最后得到了一些零星的资料,终于解

决掉问题,原来是密匙的编码导致;(中间试了很多很多代码,翻了很多资料,筛选了无数资料,原来坚持是有回

报的)

Javascript端代码:


01 <script src="aes.js"></script>
02 <script src="pad-zeropadding.js"></script>
03 <script>
04 var data = "Test String";
05 var key  = CryptoJS.enc.Latin1.parse('1234567812345678');
06 var iv   = CryptoJS.enc.Latin1.parse('1234567812345678');
07  
08 //加密
09 var encrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});
10  
11 document.write(encrypted.ciphertext);
12 document.write('<br/>');
13 document.write(encrypted.key);
14 document.write('<br/>');
15 document.write(encrypted.iv);
16 document.write('<br/>');
17 document.write(encrypted.salt);
18 document.write('<br/>');
19 document.write(encrypted);
20 document.write('<br/>');
21  
22  
23 //解密
24 var decrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});
25 console.log(decrypted.toString(CryptoJS.enc.Utf8));
26 </script>

按照官方例子就是失败,核心的aes.js又加密混淆了!唉!想找点线索都难。

最后需要提醒总结的是,密匙key和IV需要一致,编码要正确,不然会绕很多冤枉路,希望能帮到以后需要用的人;

补充一下,就是全部加密都是 AES/CBC/ZeroPadding 128位模式; 


个人备注:

js插件:http://code.google.com/p/crypto-js/

http://crypto-js.googlecode.com/svn/tags/3.0.2/build/rollups/aes.js

ycpanda
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES加密128位(16字节)CBC
07-23
c# AES加密128位(16字节)CBC模式 NOPadding 网上代码好少16进制的所有贡献给大家
AES加密算法 ECB模式 ISO10126填充
YueLing's Blog
06-11 3362
AES加密的过程: https://en.wikipedia.org/wiki/Advanced_Encryption_Standard ECB模式: 分组加密,分组解密。 ISO10126: 这是填充方式的一种,旨将原文的长度边长组的大小的整数倍。 最后一个填充是填充的字节数,其它位随机数。代码如下:
C中AES_cbc_encrypt加密对应java中的解密
qq_40453972的博客
03-08 1665
C中AES_cbc_encrypt加密对应java中的解密
AES,填充算法结合操作模式CBC,ECB用python实现(Nopadding,PKCS5Padding,ISO101126Padding)
jiet07的博客
07-30 3456
一、CBC,PKCS5Padding. 1.代码实现, import base64 from Crypto.Cipher import AES from Crypto.Random import get_random_bytes from Crypto import Random secret=Random.new().read(AES.block_size) #随机生成密钥,AES.block...
AES-CBC-ISO10126解密
qq_42285612的博客
10-13 437
public static String desEncrypt(String data, String key) { String ivString = key; byte[] iv = ivString.getBytes(); try { byte[] encryp = Base64.decodeBase64(data); Cipher cipher = Cipher.getInstance("AES/CBC/ISO10126Padding");.
javaphp,GOLang,JavaScriptAES加密解密代码互通
05-09
javaphp,GOLang,JavaScript,多端代码,使用AES ECB 128加密解密内容互通,可以使用任意一种语言加密,使用另一种语言解密
java实现aes-cbc模式加密
01-16
java实现aes加密,采用cbc模式,PKCS5Padding填充,key ALLINPAYRISKERR0,偏移量IV 0000000000000000,hex输出 。
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制 C#加密解密中的详细整理
AES-128-CBC加密解密处理,包含c#java 、c++、Node、PHP、Python
03-12
微信官方提供了多种编程语言的示例代码 https://mp.weixin.qq.com/debug/wxadoc/dev/demo/aes-sample.zip 。发现没有 c#javaAES-128-CBC加密解密处理,然后我补充一下 c#java 配合的加密解密
AES算法CBC模式的数字图像加密研究
01-12
通过分析AES加密算法的实现原理,对比加密算法的ECB模式CBC模式,选取了更加安全的CBC模式完成数字图像加密。实验显示图像的加密效果,通过像素分布图进行效果分析,证明该方法能够较好的实现图像加密效果。
PHP中使用AES加密算法加密数据及解密数据
aaa407217484的博客
02-28 376
这个算法可以将数据加密后,储存起来,到需要用的时候,用之前加密的秘钥将之还原。除了这个之外,还有AES这个算法能够将数据很好的加密起来,在传输过程中不容易被破解。在PHP中,我们必须先安装好mcrypt这个模块,并且添加相应版本的扩展到php中。AES加密模式和填充方式有以下之中,但不是全部 复制代码代码如下: 算法/模式/填充 16字节加密后数据...
PHP中的AES算法
luyaran的博客
06-29 1533
AES算法加密模式和填充方式有如下一些(可能不完整) 算法/模式/填充 16字节加密后数据长度 不满16字节加密后长度AES/CBC/NoPadding 16 不支持AES/CBC/PKCS5Padding 32 16AES/CBC/ISO10126Padding 32 16AES/CFB/NoPadding 16 原始数据长度AES/CFB/PKCS5Padding 32 16AES/CF
PHP中使用AES加密算法加密数据
weixin_34326558的博客
04-12 113
算法/模式/填充 16字节加密后数据长度 不满16字节加密后长度 AES/CBC/NoPadding 16 不支持 AES/CBC/PKCS5Padding 32 16 AES/CBC/ISO10126Padding 32 16 AES/CFB/NoPadding 16 原始数据长度 AES/CFB/PKCS5Padding 32 16 AES/CFB/ISO10126Paddin...
关于PHPJava AES加解密互通的Padding问题
yuanlanjun
02-29 550
首先,通常情况下Java内部支持三种填充:NoPadding,PKCS5Padding(默认),ISO10126Padding。 如果选用NoPadding的话,对于数据长度不满16字节整数倍的情况下,Java是会报错的。 PHP貌似是使用NoPadding填充,但实际上对于上述情况PHP内部是会以“\0”来填充,其实是一种Zero填充。 表现在Java中,则是由Bouncy Castle实...
java php aes加密解密_javaphp通用的AES加密解密
weixin_28932161的博客
02-19 601
AES加密解密就不说了,网上百度一堆。需要注意的是javaphp互通要选择AES/CBC/NoPadding下面还是只接上代码吧packagecom.zns.crypto;importorg.apache.commons.codec.binary.Base64;importjavax.crypto.BadPaddingException;importjavax.crypto.Cipher...
java cbc加密php,AES CBC 相互加解密 Java/PHP/C++
weixin_39907922的博客
03-19 266
项目中需要用到加密通讯,因为服务器是用php写的,采用了AES CBC 128位加密,由于是内部系统,所以向量iv就默认内置了。当然也可以采用与aeskey一起存储,加解密的时候分离。下面是代码:PHP:$iv = "1234567890123456"; /* 必须16位哦 *//* 采用128位加密,密钥也必须是16位 */function aes_encode($sourcestr, $key...
C语言 AES加解密
Genven_Liang的博客
07-01 9109
AES加解密
C# 加解密之AES
qq_27410185的博客
11-24 7718
其实上面扯这些也是白扯,对于一般用户来讲,我从明文能变成看不懂的密文就是加密了,管他叫什么,为什么要写这些,因为我发现很多人喜欢较真,拿MD5来说吧,专业点来讲,他确实是摘要算法而不是加密算法,但很多人就是喜欢称为MD5加密,反正我觉得没啥大问题,因为的确可以理解成一种不可逆的加密,大家既然说顺口了就按顺口的来吧,反正都懂就行。一般我们来说呢,对于加密,我们分为可逆和不可逆。可逆加密又可分为对称加密(AES、DES等)和非对称加密(RSA),还有就是一些编码加密等(BASE64);
C# 实现AES加密解密、加密模式CBC、填充模式;NoPadding
Qin066的博客
03-03 5211
public static string AesEncrypt(string toEncrypt, string key, string iv) { byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt); byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);//注意编码格式(utf8编码 UTF8Encoding) ...
java 实现AES加密 填充模式 AES/CBC/ZeroBytePadding 加密
最新发布
05-13
以下是Java实现AES加密,填充模式AES/CBC/ZeroBytePadding的示例代码: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AesUtil { private static final String CIPHER_ALGORITHM = "AES/CBC/ZeroBytePadding"; public static String encrypt(String data, String key, String iv) throws Exception { byte[] byteKey = key.getBytes("UTF-8"); byte[] byteIv = iv.getBytes("UTF-8"); SecretKeySpec keySpec = new SecretKeySpec(byteKey, "AES"); IvParameterSpec ivSpec = new IvParameterSpec(byteIv); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); byte[] encrypted = cipher.doFinal(data.getBytes("UTF-8")); return Base64.getEncoder().encodeToString(encrypted); } public static String decrypt(String data, String key, String iv) throws Exception { byte[] byteKey = key.getBytes("UTF-8"); byte[] byteIv = iv.getBytes("UTF-8"); SecretKeySpec keySpec = new SecretKeySpec(byteKey, "AES"); IvParameterSpec ivSpec = new IvParameterSpec(byteIv); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(data)); return new String(decrypted, "UTF-8"); } } ``` 使用方法如下: ```java public static void main(String[] args) throws Exception { String data = "Hello, World!"; String key = "0123456789012345"; String iv = "0123456789012345"; String encrypted = AesUtil.encrypt(data, key, iv); String decrypted = AesUtil.decrypt(encrypted, key, iv); System.out.println("Encrypted: " + encrypted); System.out.println("Decrypted: " + decrypted); } ``` 注意事项: - key和iv的长度必须为16字节; - 使用ZeroBytePadding填充模式时,原始数据长度必须为16字节的倍数,否则会抛出异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值