AES相关资料

来源：互联网发布：淘宝商品的详情页编辑：程序博客网时间：2024/06/05 02:53

JCE中支持AES，支持的模式和填充方式JCE中AES支持五中模式：CBC，CFB，ECB，OFB，PCBC；支持三种填充：NoPadding，PKCS5Padding，ISO10126Padding。不支持SSL3Padding。不支持“NONE”模式。其中AES/ECB/NoPadding和我现在使用的AESUtil得出的结果相同(在16的整数倍情况下)。不带模式和填充来获取AES算法的时候，其默认使用ECB/PKCS5Padding。算法/模式/填充                    16字节加密后数据长度         不满16字节加密后长度AES/CBC/NoPadding             16                         不支持
AES/CBC/PKCS5Padding          32                         16
AES/CBC/ISO10126Padding       32                          16
AES/CFB/NoPadding             16                          原始数据长度
AES/CFB/PKCS5Padding          32                          16
AES/CFB/ISO10126Padding       32                          16
AES/ECB/NoPadding             16                          不支持
AES/ECB/PKCS5Padding          32                          16
AES/ECB/ISO10126Padding       32                          16
AES/OFB/NoPadding             16                          原始数据长度
AES/OFB/PKCS5Padding          32                          16
AES/OFB/ISO10126Padding       32                          16
AES/PCBC/NoPadding            16                          不支持
AES/PCBC/PKCS5Padding         32                          16

AES/PCBC/ISO10126Padding 32 16可以看到，在原始数据长度为16的整数倍时，假如原始数据长度等于16*n，则使用NoPadding时加密后数据长度等于16*n，其它情况下加密数据长度等于16*(n+1)。在不足16的整数倍的情况下，假如原始数据长度等于16*n+m[其中m小于16]，除了NoPadding填充之外的任何方式，加密数据长度都等于16*(n+1)；NoPadding填充情况下，CBC、ECB和PCBC三种模式是不支持的，CFB、OFB两种模式下则加密数据长度等于原始数据长度。

----------------------------------------------------------------------------------------------------------------------------------------------------------

下面的转自 http://my.oschina.net/Jacker/blog/86383

AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】

7人收藏此文章,我要收藏发表于11个月前(2012-10-31 22:19) , 已有3549次阅读，共11个评论

由于本人小菜，开始对AES加密并不了解，在网络上花了比较多时间查阅资料整理；

先简单从百度找来介绍：

1    密码学中的高级加密标准（Advanced Encryption Standard，AES），又称高级加密标准Rijndael加密法，
2是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界
3所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院 （NIST）于2001年11月26日
4发布于FIPS PUB197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密
5中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计，结合两位作者的名
6字，以Rijndael之命名之，投稿高级加密标准的甄选流程。（Rijdael的发音近于 "Rhinedoll"。）

AES加密模式和填充方式（其实还有还几种填充方式没写上，开始时候也在这里绕了一下）

01算法/模式/填充                16字节加密后数据长度        不满16字节加密后长度
02AES/CBC/NoPadding             16                          不支持
03AES/CBC/PKCS5Padding          32                          16
04AES/CBC/ISO10126Padding       32                          16
05AES/CFB/NoPadding             16                          原始数据长度
06AES/CFB/PKCS5Padding          32                          16
07AES/CFB/ISO10126Padding       32                          16
08AES/ECB/NoPadding             16                          不支持
09AES/ECB/PKCS5Padding          32                          16
10AES/ECB/ISO10126Padding       32                          16
11AES/OFB/NoPadding             16                          原始数据长度
12AES/OFB/PKCS5Padding          32                          16
13AES/OFB/ISO10126Padding       32                          16
14AES/PCBC/NoPadding            16                          不支持
15AES/PCBC/PKCS5Padding         32                          16
16AES/PCBC/ISO10126Padding      32                          16

更多关于加密模式内容：http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html

看到这么多模式，已经有点头晕了，那我的目标是希望找到 PHP、Javascript、Java、C# 的AES加密模式一个交集；

又经过一轮查找，资讯了百度谷歌这两位老师之后，找到了一篇关于PHP和Java的AES互通兼容加密文章，看完之后

发现了原来PHP的AES加密填充只有ZeroPadding（补零 - 因为数据长度不是16的整数倍就需要填充），而Java是没

有这种填充模式，杯具的只能自己写一个了，那Java的填充模式就用NoPadding（不填充内容）；

Java端代码：

01/*
02 * To change this template, choose Tools | Templates
03 * and open the template in the editor.
04 */
05
06/**
07 *
08 * @author Jacker
09 */
10
11importjavax.crypto.Cipher;
12importjavax.crypto.spec.IvParameterSpec;
13importjavax.crypto.spec.SecretKeySpec;
14importsun.misc.BASE64Decoder;
15
16publicclass Encryption
17{
18    publicstatic void main(String args[]) throws Exception {
19        System.out.println(encrypt());
20        System.out.println(desEncrypt());
21    }
22
23    publicstatic String encrypt() throwsException {
24        try{
25            String data ="Test String";
26            String key ="1234567812345678";
27            String iv ="1234567812345678";
28
29            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
30            intblockSize = cipher.getBlockSize();
31
32            byte[] dataBytes = data.getBytes();
33            intplaintextLength = dataBytes.length;
34            if(plaintextLength % blockSize != 0) {
35                plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
36            }
37
38            byte[] plaintext =new byte[plaintextLength];
39            System.arraycopy(dataBytes,0, plaintext, 0, dataBytes.length);
40             
41            SecretKeySpec keyspec =new SecretKeySpec(key.getBytes(),"AES");
42            IvParameterSpec ivspec =new IvParameterSpec(iv.getBytes());
43
44            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
45            byte[] encrypted = cipher.doFinal(plaintext);
46
47            returnnew sun.misc.BASE64Encoder().encode(encrypted);
48
49        }catch (Exception e) {
50            e.printStackTrace();
51            returnnull;
52        }
53    }
54
55    publicstatic String desEncrypt() throws Exception {
56        try
57        {
58            String data ="2fbwW9+8vPId2/foafZq6Q==";
59            String key ="1234567812345678";
60            String iv ="1234567812345678";
61             
62            byte[] encrypted1 =new BASE64Decoder().decodeBuffer(data);
63             
64            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
65            SecretKeySpec keyspec =new SecretKeySpec(key.getBytes(),"AES");
66            IvParameterSpec ivspec =new IvParameterSpec(iv.getBytes());
67             
68            cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
69  
70            byte[] original = cipher.doFinal(encrypted1);
71            String originalString =new String(original);
72            returnoriginalString;
73        }
74        catch(Exception e) {
75            e.printStackTrace();
76            returnnull;
77        }
78    }
79}

这里需要强调的就是Java的填充模式是NoPadding，用自己的编写的补零填充内容；

PHP端代码：

01<?php
02$privateKey= "1234567812345678";
03$iv    = "1234567812345678";
04$data  = "Test String";
05
06//加密
07$encrypted= mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey,$data, MCRYPT_MODE_CBC, $iv);
08echo(base64_encode($encrypted));
09echo'<br/>';
10
11//解密
12$encryptedData= base64_decode("2fbwW9+8vPId2/foafZq6Q==");
13$decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey,$encryptedData, MCRYPT_MODE_CBC,$iv);
14echo($decrypted);
15?>

最后发现PHP的AES加密是四种语言中最容易实现的！就是填充模式比较鸡肋，或者是本人小菜还没发现啦；

C#端代码：

01usingSystem;
02usingSystem.Collections.Generic;
03usingSystem.Linq;
04usingSystem.Text;
05usingSystem.Security.Cryptography;
06
07namespacepda_demo
08{
09    classProgram
10    {
11        staticvoid Main(string[] args)
12        {
13            String encryptData = Program.Encrypt("Test String","1234567812345678", "1234567812345678");
14            Console.WriteLine(encryptData);
15
16            String decryptData = Program.Decrypt("2fbwW9+8vPId2/foafZq6Q==","1234567812345678", "1234567812345678");
17            Console.WriteLine(decryptData);
18
19            Console.Read();
20        }
21
22        publicstatic string Encrypt(string toEncrypt,string key, stringiv)
23        {
24            byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);
25            byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);
26            byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt);
27
28            RijndaelManaged rDel =new RijndaelManaged();
29            rDel.Key = keyArray;
30            rDel.IV = ivArray;
31            rDel.Mode = CipherMode.CBC;
32            rDel.Padding = PaddingMode.Zeros;
33
34            ICryptoTransform cTransform = rDel.CreateEncryptor();
35            byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
36
37            returnConvert.ToBase64String(resultArray, 0, resultArray.Length);
38        }
39
40        publicstatic string Decrypt(string toDecrypt,string key, stringiv)
41        {
42            byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);
43            byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);
44            byte[] toEncryptArray = Convert.FromBase64String(toDecrypt);
45
46            RijndaelManaged rDel =new RijndaelManaged();
47            rDel.Key = keyArray;
48            rDel.IV = ivArray;
49            rDel.Mode = CipherMode.CBC;
50            rDel.Padding = PaddingMode.Zeros;
51
52            ICryptoTransform cTransform = rDel.CreateDecryptor();
53            byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
54
55            returnUTF8Encoding.UTF8.GetString(resultArray);
56        }
57    }
58}

C#不用怎么说了！微软的东西就是好使，VS编辑器提示很友好，而且资料好找；

最后就是javascript端的实现，这个是最杯具的，花的时间是最多，也是难倒了很多刚入门的小菜；

一开始我是先想到在os找一插件快速解决（CryptoJS），但是结果并不如意，加密解密后的内容总是乱码不对，最后

找啊找，看了很多的国外的资料，翻樯去google论坛和stackoverflow等网站，最后得到了一些零星的资料，终于解

决掉问题，原来是密匙的编码导致；（中间试了很多很多代码，翻了很多资料，筛选了无数资料，原来坚持是有回

报的）

Javascript端代码：

01<script src="aes.js"></script>
02<script src="pad-zeropadding.js"></script>
03<script>
04vardata = "Test String";
05varkey  = CryptoJS.enc.Latin1.parse('1234567812345678');
06variv   = CryptoJS.enc.Latin1.parse('1234567812345678');
07
08//加密
09varencrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});
10
11document.write(encrypted.ciphertext);
12document.write('<br/>');
13document.write(encrypted.key);
14document.write('<br/>');
15document.write(encrypted.iv);
16document.write('<br/>');
17document.write(encrypted.salt);
18document.write('<br/>');
19document.write(encrypted);
20document.write('<br/>');
21
22
23//解密
24vardecrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});
25console.log(decrypted.toString(CryptoJS.enc.Utf8));
26</script>

按照官方例子就是失败，核心的aes.js又加密混淆了！唉！想找点线索都难。

最后需要提醒总结的是，密匙key和IV需要一致，编码要正确，不然会绕很多冤枉路，希望能帮到以后需要用的人；

补充一下，就是全部加密都是 AES/CBC/ZeroPadding 128位模式；