AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
来源:互联网 发布:剑灵捏脸数据灵族男 编辑:程序博客网 时间:2024/05/04 06:13
Quote
作 者:尐桀原文地址:my.oschina.net/Jacker/blog/86383
由于本人小菜,开始对AES加密并不了解,在网络上花了比较多时间查阅资料整理;
先简单从百度找来介绍:
Quote
密码学中的高级加密标准(Advanced Encryption Standard,AES),又称高级加密标准Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计,结合两位作者的名字,以Rijndael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhinedoll"。)
AES加密模式和填充方式(其实还有还几种填充方式没写上,开始时候也在这里绕了一下)
算法/模式/填充 16字节加密后数据长度 不满16字节加密后长度AES/CBC/NoPadding 16 不支持AES/CBC/PKCS5Padding 32 16AES/CBC/ISO10126Padding 32 16AES/CFB/NoPadding 16 原始数据长度AES/CFB/PKCS5Padding 32 16AES/CFB/ISO10126Padding 32 16AES/ECB/NoPadding 16 不支持AES/ECB/PKCS5Padding 32 16AES/ECB/ISO10126Padding 32 16AES/OFB/NoPadding 16 原始数据长度AES/OFB/PKCS5Padding 32 16AES/OFB/ISO10126Padding 32 16AES/PCBC/NoPadding 16 不支持AES/PCBC/PKCS5Padding 32 16AES/PCBC/ISO10126Padding 32 16
更多关于加密模式内容:http://blog.sina.com...6b0100zmpp.html
看到这么多模式,已经有点头晕了,那我的目标是希望找到 PHP、Javascript、Java、C# 的AES加密模式一个交集;
又经过一轮查找,资讯了百度谷歌这两位老师之后,找到了一篇关于PHP和Java的AES互通兼容加密文章,看完之后
发现了原来PHP的AES加密填充只有ZeroPadding(补零 - 因为数据长度不是16的整数倍就需要填充),而Java是没
有这种填充模式,杯具的只能自己写一个了,那Java的填充模式就用NoPadding(不填充内容);
Java端代码:
/* * To change this template, choose Tools | Templates * and open the template in the editor. *//** * * @author Jacker */import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import sun.misc.BASE64Decoder;public class Encryption{ public static void main(String args[]) throws Exception { System.out.println(encrypt()); System.out.println(desEncrypt()); } public static String encrypt() throws Exception { try { String data = "Test String"; String key = "1234567812345678"; String iv = "1234567812345678"; Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); int blockSize = cipher.getBlockSize(); byte[] dataBytes = data.getBytes(); int plaintextLength = dataBytes.length; if (plaintextLength % blockSize != 0) { plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize)); } byte[] plaintext = new byte[plaintextLength]; System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length); SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES"); IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes()); cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec); byte[] encrypted = cipher.doFinal(plaintext); return new sun.misc.BASE64Encoder().encode(encrypted); } catch (Exception e) { e.printStackTrace(); return null; } } public static String desEncrypt() throws Exception { try { String data = "2fbwW9+8vPId2/foafZq6Q=="; String key = "1234567812345678"; String iv = "1234567812345678"; byte[] encrypted1 = new BASE64Decoder().decodeBuffer(data); Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES"); IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes()); cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec); byte[] original = cipher.doFinal(encrypted1); String originalString = new String(original); return originalString; } catch (Exception e) { e.printStackTrace(); return null; } }}
这里需要强调的就是Java的填充模式是NoPadding,用自己的编写的补零填充内容;
PHP端代码:
<?php$privateKey = "1234567812345678";$iv = "1234567812345678";$data = "Test String";//加密$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv);echo(base64_encode($encrypted));echo '<br/>';//解密$encryptedData = base64_decode("2fbwW9+8vPId2/foafZq6Q==");$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey, $encryptedData, MCRYPT_MODE_CBC, $iv);echo($decrypted);?>
最后发现PHP的AES加密是四种语言中最容易实现的!就是填充模式比较鸡肋,或者是本人小菜还没发现啦;
补充说明:mcrypt_decrypt返回的字符串最后带有不可见的空白字符,如果直接采用json_decode 会报错,需要采用 trim 过滤一下
C#端代码:
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Security.Cryptography;namespace pda_demo{ class Program { static void Main(string[] args) { String encryptData = Program.Encrypt("Test String", "1234567812345678", "1234567812345678"); Console.WriteLine(encryptData); String decryptData = Program.Decrypt("2fbwW9+8vPId2/foafZq6Q==", "1234567812345678", "1234567812345678"); Console.WriteLine(decryptData); Console.Read(); } public static string Encrypt(string toEncrypt, string key, string iv) { byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key); byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv); byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt); RijndaelManaged rDel = new RijndaelManaged(); rDel.Key = keyArray; rDel.IV = ivArray; rDel.Mode = CipherMode.CBC; rDel.Padding = PaddingMode.Zeros; ICryptoTransform cTransform = rDel.CreateEncryptor(); byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length); return Convert.ToBase64String(resultArray, 0, resultArray.Length); } public static string Decrypt(string toDecrypt, string key, string iv) { byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key); byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv); byte[] toEncryptArray = Convert.FromBase64String(toDecrypt); RijndaelManaged rDel = new RijndaelManaged(); rDel.Key = keyArray; rDel.IV = ivArray; rDel.Mode = CipherMode.CBC; rDel.Padding = PaddingMode.Zeros; ICryptoTransform cTransform = rDel.CreateDecryptor(); byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length); return UTF8Encoding.UTF8.GetString(resultArray); } }}
C#不用怎么说了!微软的东西就是好使,VS编辑器提示很友好,而且资料好找;
最后就是javascript端的实现,这个是最杯具的,花的时间是最多,也是难倒了很多刚入门的小菜;
一开始我是先想到在os找一插件快速解决(CryptoJS),但是结果并不如意,加密解密后的内容总是乱码不对,最后找啊找,看了很多的国外的资料,翻樯去google论坛和stackoverflow等网站,最后得到了一些零星的资料,终于解决掉问题,原来是密匙的编码导致;(中间试了很多很多代码,翻了很多资料,筛选了无数资料,原来坚持是有回报的)
Javascript端代码:
<script src="aes.js"></script><script src="pad-zeropadding.js"></script><script>var data = "Test String";var key = CryptoJS.enc.Latin1.parse('1234567812345678');var iv = CryptoJS.enc.Latin1.parse('1234567812345678');//加密var encrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});document.write(encrypted.ciphertext);document.write('<br/>');document.write(encrypted.key);document.write('<br/>');document.write(encrypted.iv);document.write('<br/>');document.write(encrypted.salt);document.write('<br/>');document.write(encrypted);document.write('<br/>');//解密var decrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});console.log(decrypted.toString(CryptoJS.enc.Utf8));</script>
按照官方例子就是失败,核心的aes.js又加密混淆了!唉!想找点线索都难。
最后需要提醒总结的是,密匙key和IV需要一致,编码要正确,不然会绕很多冤枉路,希望能帮到以后需要用的人;
补充一下,就是全部加密都是 AES/CBC/ZeroPadding 128位模式;
那两个js文件这里下:http://crypto-js.googlecode.com
JAVA和PHP通用的加解密整理版(AES,DES…)
日常开放中 平台中通常不会只有单一的环境,因此跨平台的通讯 通常会使用标准的AES,DES等加密规则
公司的项目开发中 遇到了JAVA和PHP的加密解密跨平台的问题 经过多方查找资料以及研究找出一个通用的基础加解密方案如下
1:JAVA代码 (3DES版)
import javax.crypto.Cipher;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;import org.apache.log4j.Logger;import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder;/** * Java版3DES加密解密,适用于PHP版3DES加密解密(PHP语言开发的MCRYPT_3DES算法、MCRYPT_MODE_ECB模式、PKCS7填充方式) * @author G007N */public class DesBase64Tool { private static SecretKey secretKey = null;//key对象 private static Cipher cipher = null; //私鈅加密对象Cipher private static String keyString = "AKlMU89D3FchIkhKyMma6FiE";//密钥 private static Logger log = Logger.getRootLogger(); static{ try { secretKey = new SecretKeySpec(keyString.getBytes(), "DESede");//获得密钥 /*获得一个私鈅加密类Cipher,DESede是算法,ECB是加密模式,PKCS5Padding是填充方式*/ cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding"); } catch (Exception e) { log.error(e.getMessage(), e); } } /** * 加密 * @param message * @return */ public static String desEncrypt(String message) { String result = ""; //DES加密字符串 String newResult = "";//去掉换行符后的加密字符串 try { cipher.init(Cipher.ENCRYPT_MODE, secretKey); //设置工作模式为加密模式,给出密钥 byte[] resultBytes = cipher.doFinal(message.getBytes("UTF-8")); //正式执行加密操作 BASE64Encoder enc = new BASE64Encoder(); result = enc.encode(resultBytes);//进行BASE64编码 newResult = filter(result); //去掉加密串中的换行符 } catch (Exception e) { log.error(e.getMessage(), e); } return newResult; } /** * 解密 * @param message * @return * @throws Exception */ public static String desDecrypt(String message) throws Exception { String result = ""; try { BASE64Decoder dec = new BASE64Decoder(); byte[] messageBytes = dec.decodeBuffer(message); //进行BASE64编码 cipher.init(Cipher.DECRYPT_MODE, secretKey); //设置工作模式为解密模式,给出密钥 byte[] resultBytes = cipher.doFinal(messageBytes);//正式执行解密操作 result = new String(resultBytes,"UTF-8"); } catch (Exception e) { e.printStackTrace(); } return result; } /** * 去掉加密字符串换行符 * @param str * @return */ public static String filter(String str) { String output = ""; StringBuffer sb = new StringBuffer(); for (int i = 0; i < str.length(); i++) { int asc = str.charAt(i); if (asc != 10 && asc != 13) { sb.append(str.subSequence(i, i+1)); } } output = new String(sb); return output; } /** * 加密解密测试 * @param args */ public static void main(String[] args) { try { String strText = "Hello world!"; String deseResult = desEncrypt(strText);//加密 System.out.println("加密结果:"+deseResult); String desdResult = desDecrypt(deseResult);//解密 System.out.println("解密结果:"+desdResult); } catch (Exception e) { e.printStackTrace(); } }}
2:PHP版本(3DES)
Quote
3des的已经不再使用了 因此没有专门整理成类 凑活看吧哈哈
function pkcs5_pad($text, $blocksize){ $pad = $blocksize - (strlen($text) % $blocksize); return $text . str_repeat(chr($pad), $pad);} function pkcs5_unpad($text){ $pad = ord($text{strlen($text)-1}); if ($pad > strlen($text)) { return false; } if( strspn($text, chr($pad), strlen($text) - $pad) != $pad) { return false; } return substr($text, 0, -1 * $pad);} $key = "AKlMU89D3FchIkhKyMma6FiE";//$key = pack("H48", $key);$iv = "0102030405060708";$iv = pack("H16", $iv); $td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_ECB, '');mcrypt_generic_init($td, $key, $iv); $str = base64_encode(mcrypt_generic($td,pkcs5_pad("1qaz2ws",8)));echo $str ."";mcrypt_generic_deinit($td);mcrypt_module_close($td); $td = mcrypt_module_open(MCRYPT_3DES, '', MCRYPT_MODE_ECB, '');mcrypt_generic_init($td, $key, $iv);$ttt = pkcs5_unpad(mdecrypt_generic($td, base64_decode($str)));mcrypt_generic_deinit($td);mcrypt_module_close($td);echo $ttt;exit;
3:JAVA版本(AES)
Quote
将代码1中的如下行修改
/*密钥为16的倍数*/ private static String keyString = "AKlMU89D3FchIkhK";//密钥 /*AES算法*/ secretKey = new SecretKeySpec(keyString.getBytes(), "AES");//获得密钥 /*获得一个私鈅加密类Cipher,DESede-》AES算法,ECB是加密模式,PKCS5Padding是填充方式*/ cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
4:PHP版本(AES)
Quote
开发中选择了AES
class CryptAES{ protected $cipher = MCRYPT_RIJNDAEL_128; protected $mode = MCRYPT_MODE_ECB; protected $pad_method = NULL; protected $secret_key = ''; protected $iv = ''; public function set_cipher($cipher) { $this->cipher = $cipher; } public function set_mode($mode) { $this->mode = $mode; } public function set_iv($iv) { $this->iv = $iv; } public function set_key($key) { $this->secret_key = $key; } public function require_pkcs5() { $this->pad_method = 'pkcs5'; } protected function pad_or_unpad($str, $ext) { if ( is_null($this->pad_method) ) { return $str; } else { $func_name = __CLASS__ . '::' . $this->pad_method . '_' . $ext . 'pad'; if ( is_callable($func_name) ) { $size = mcrypt_get_block_size($this->cipher, $this->mode); return call_user_func($func_name, $str, $size); } } return $str; } protected function pad($str) { return $this->pad_or_unpad($str, ''); } protected function unpad($str) { return $this->pad_or_unpad($str, 'un'); } public function encrypt($str) { $str = $this->pad($str); $td = mcrypt_module_open($this->cipher, '', $this->mode, ''); if ( empty($this->iv) ) { $iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND); } else { $iv = $this->iv; } mcrypt_generic_init($td, $this->secret_key, $iv); $cyper_text = mcrypt_generic($td, $str); $rt=base64_encode($cyper_text); //$rt = bin2hex($cyper_text); mcrypt_generic_deinit($td); mcrypt_module_close($td); return $rt; } public function decrypt($str){ $td = mcrypt_module_open($this->cipher, '', $this->mode, ''); if ( empty($this->iv) ) { $iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND); } else { $iv = $this->iv; } mcrypt_generic_init($td, $this->secret_key, $iv); //$decrypted_text = mdecrypt_generic($td, self::hex2bin($str)); $decrypted_text = mdecrypt_generic($td, base64_decode($str)); $rt = $decrypted_text; mcrypt_generic_deinit($td); mcrypt_module_close($td); return $this->unpad($rt); } public static function hex2bin($hexdata) { $bindata = ''; $length = strlen($hexdata); for ($i=0; $i < $length; $i += 2) { $bindata .= chr(hexdec(substr($hexdata, $i, 2))); } return $bindata; } public static function pkcs5_pad($text, $blocksize) { $pad = $blocksize - (strlen($text) % $blocksize); return $text . str_repeat(chr($pad), $pad); } public static function pkcs5_unpad($text) { $pad = ord($text{strlen($text) - 1}); if ($pad > strlen($text)) return false; if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false; return substr($text, 0, -1 * $pad); }}$aes = new CryptAES();//密钥修改成了16位 和JAVA的一致$aes->set_key('AKlMU89D3FchIkhK');//$aes->set_key('AKlMU89D3FchIkhKyMma6FiE');$aes->require_pkcs5();$rt = $aes->encrypt('1qaz2ws');echo $rt . '<br/>';echo $aes->decrypt($rt) . '<br/>';exit;
PS:部分材料 源自网络 经测试实践后 整理编辑而成
PHP简单的AES【256位】加解密算法使用例子
<?phpclass aes{ // CRYPTO_CIPHER_BLOCK_SIZE 32 private $_secret_key = 'default_secret_key'; public function setKey($key) { $this->_secret_key = $key; } public function encode($data) { $td = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, ''); $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND); mcrypt_generic_init($td, $this->_secret_key, $iv); $encrypted = mcrypt_generic($td, $data); mcrypt_generic_deinit($td); return $iv . $encrypted; } public function decode($data) { $td = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, ''); $iv = mb_substr($data, 0, 32, 'latin1'); mcrypt_generic_init($td, $this->_secret_key, $iv); $data = mb_substr($data, 32, mb_strlen($data, 'latin1'), 'latin1'); $data = mdecrypt_generic($td, $data); mcrypt_generic_deinit($td); mcrypt_module_close($td); return trim($data); }}$aes = new aes();$aes->setKey('key');// 加密$aes->encode('string');// 解密$aes->decode($string);?>
- AES加密CBC模式兼容互通四种编程语言平台AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
- AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
- AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
- AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
- AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
- AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
- AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
- AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
- AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
- AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
- C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现【多种语言AES/CBC/PKCS5Padding通用加解密数据】
- java/php对应的AES/CBC/PKCS5Padding模式 加密解密
- AES加密(兼容php,java,objective-c)
- AES 加密 PHP 和 JAVA 互通
- C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现
- C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现
- AES CBC模式加密/解密
- php AES cbc模式 pkcs7 128位加密解密
- 屏蔽控件对按键消息的响应
- SSH框架总结(框架分析+环境搭建+实例源码下载)
- 黑马程序员---面向对象:this关键字
- Hibernate懒加载解析
- POJ1141 Brackets Sequence
- AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
- ASP.NET控件之Content控件
- 5天学会jaxws-webservice编程第一天
- 在VS2010中如何编译C,网上看到的,感觉很好
- .NET c# Color对象的使用介绍(转)
- 算法竞赛入门经典 例题8-1
- SVN使用教程之-分支/标记 合并 subeclipse
- NSRunLoop的一点理解
- struts2中关于ActionMessage在redirect传递时丢失问题的解决方案
