AES-256 CBC 在 php 中加密并在 Java 中解密，反之亦然

2023-12-04

JAVA

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;

class AES256JavaPhp{
        public static void main(String[] args) throws Exception {
                Base64 base64 = new Base64();
                Cipher ciper = Cipher.getInstance("AES/CBC/PKCS5Padding");
                SecretKeySpec key = new
                          SecretKeySpec("PasswordPassword".getBytes("UTF-8"),"AES");
                IvParameterSpec iv = new IvParameterSpec
                      ("dynamic@dynamic@".getBytes("UTF-8"),0,ciper.getBlockSize());
            //Encrypt
                ciper.init(Cipher.ENCRYPT_MODE, key,iv);
                byte[] encryptedCiperBytes = base64.encode
                                              ((ciper.doFinal("Hello".getBytes())));
                System.out.println("Ciper : "+new String(encryptedCiperBytes));
            //Decrypt
                ciper.init(Cipher.DECRYPT_MODE, key,iv);    
                byte[] text = ciper.doFinal(base64.decode(encryptedCiperBytes));
                System.out.println("Decrypt text : "+new String(text));
          }
    }

Java输出：

Ciper : KpgzpzCRU7mTKZePpPlEvA==
Decrypt text : Hello

PHP

<?php>    
        $cipherText = encrypt("Hello", 'aes-256-cbc');
        exit();

        function encrypt($data, $algo)
        {
            $key = 'PasswordPassword';
            //$iv = random_bytes(openssl_cipher_iv_length($algo));
            $iv = 'dynamic@dynamic@';
            $cipherText = openssl_encrypt(
                    $data,
                    $algo,
                    $key,
                    OPENSSL_RAW_DATA,
                    $iv
                );
        $cipherText = base64_encode($cipherText);
        printData("Ciper Text : $cipherText");

        $cipherText = base64_decode($cipherText);
        $plaintext = openssl_decrypt(
                    $cipherText,
                    $algo,
                    $key,
                    OPENSSL_RAW_DATA,
                    $iv
                );
        printData("Plain Text after decryption : $plaintext");
        }

        function printData($obj)
        {
            print_r($obj);
        }
?>

PHP 输出：

Ciper Text : ef/ENVlBn9QBFlkvoN7P2Q==
Plain Text after decryption : Hello

即使它们使用相同的密钥和 IV，生成的密码也是不同的。这怎么可能？

显然你必须使用相同的 AES 密钥和 IV进行安全会话。并且必须在客户之间正确、安全地传达这些信息。确实如此一点也不重要客户端是用什么语言编写的。您的问题是不了解密钥协商和会话建立的协议。

初始化向量是not受保护的值；即，在客户端之间通信时，您没有对其进行加密。必须是包装好的以明文形式使用加密的 AES 密钥（从某些密钥协商协议派生）。

CMS uses a KeyTransRecipientInfo来传递此信息。TLS还定义了四、设立跟随其握手。我强烈建议遵循 CMS 实现，而不是人为的、几乎肯定会包含安全错误的东西。

Update

现在很明显，您很困惑为什么生成的密文不是确定性的。这是因为 Java 实现默认采用 128 位加密，并且已提供 128 位密钥，butPHP 代码请求 256 位强度加密，并且仅提供相同的强度128位密钥。因此，PHP必须要padding这个键。

Update 2

根据您的以下评论，以下是使用 Java 生成 256 位密钥的示例：

KeyGenerator generator = KeyGenerator.getInstance("AES");
generator.init(256); // The AES key size in number of bits
SecretKey secKey = generator.generateKey();

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)