原文:AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
由于本人小菜,开始对AES加密并不了解,在网络上花了比较多时间查阅资料整理;
先简单从百度找来介绍:
1 |
密码学中的高级加密标准(Advanced Encryption Standard,AES),又称高级加密标准Rijndael加密法, |
2 |
是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界 |
3 |
所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日 |
4 |
发布于FIPS PUB197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密 |
5 |
中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计,结合两位作者的名 |
6 |
字,以Rijndael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhinedoll"。) |
AES加密模式和填充方式(其实还有还几种填充方式没写上,开始时候也在这里绕了一下)
01 |
算法/模式/填充 16字节加密后数据长度 不满16字节加密后长度 |
02 |
AES/CBC/NoPadding 16 不支持 |
03 |
AES/CBC/PKCS5Padding 32 16 |
04 |
AES/CBC/ISO10126Padding 32 16 |
05 |
AES/CFB/NoPadding 16 原始数据长度 |
06 |
AES/CFB/PKCS5Padding 32 16 |
07 |
AES/CFB/ISO10126Padding 32 16 |
08 |
AES/ECB/NoPadding 16 不支持 |
09 |
AES/ECB/PKCS5Padding 32 16 |
10 |
AES/ECB/ISO10126Padding 32 16 |
11 |
AES/OFB/NoPadding 16 原始数据长度 |
12 |
AES/OFB/PKCS5Padding 32 16 |
13 |
AES/OFB/ISO10126Padding 32 16 |
14 |
AES/PCBC/NoPadding 16 不支持 |
15 |
AES/PCBC/PKCS5Padding 32 16 |
16 |
AES/PCBC/ISO10126Padding 32 16 |
更多关于加密模式内容:http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html
看到这么多模式,已经有点头晕了,那我的目标是希望找到 PHP、Javascript、Java、C# 的AES加密模式一个交集;
又经过一轮查找,资讯了百度谷歌这两位老师之后,找到了一篇关于PHP和Java的AES互通兼容加密文章,看完之后
发现了原来PHP的AES加密填充只有ZeroPadding(补零 - 因为数据长度不是16的整数倍就需要填充),而Java是没
有这种填充模式,杯具的只能自己写一个了,那Java的填充模式就用NoPadding(不填充内容);
Java端代码:
02 |
* To change this template, choose Tools | Templates |
03 |
* and open the template in the editor. |
11 |
import javax.crypto.Cipher; |
12 |
import javax.crypto.spec.IvParameterSpec; |
13 |
import javax.crypto.spec.SecretKeySpec; |
14 |
import sun.misc.BASE64Decoder; |
16 |
public class Encryption |
18 |
public static void main(String args[]) throws Exception { |
19 |
System.out.println(encrypt()); |
20 |
System.out.println(desEncrypt()); |
23 |
public static String encrypt() throws Exception { |
25 |
String data = "Test String" ; |
26 |
String key = "1234567812345678" ; |
27 |
String iv = "1234567812345678" ; |
29 |
Cipher cipher = Cipher.getInstance( "AES/CBC/NoPadding" ); |
30 |
int blockSize = cipher.getBlockSize(); |
32 |
byte [] dataBytes = data.getBytes(); |
33 |
int plaintextLength = dataBytes.length; |
34 |
if (plaintextLength % blockSize != 0 ) { |
35 |
plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize)); |
38 |
byte [] plaintext = new byte [plaintextLength]; |
39 |
System.arraycopy(dataBytes, 0 , plaintext, 0 , dataBytes.length); |
41 |
SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES" ); |
42 |
IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes()); |
44 |
cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec); |
45 |
byte [] encrypted = cipher.doFinal(plaintext); |
47 |
return new sun.misc.BASE64Encoder().encode(encrypted); |
49 |
} catch (Exception e) { |
55 |
public static String desEncrypt() throws Exception { |
58 |
String data = "2fbwW9+8vPId2/foafZq6Q==" ; |
59 |
String key = "1234567812345678" ; |
60 |
String iv = "1234567812345678" ; |
62 |
byte [] encrypted1 = new BASE64Decoder().decodeBuffer(data); |
64 |
Cipher cipher = Cipher.getInstance( "AES/CBC/NoPadding" ); |
65 |
SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES" ); |
66 |
IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes()); |
68 |
cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec); |
70 |
byte [] original = cipher.doFinal(encrypted1); |
71 |
String originalString = new String(original); |
72 |
return originalString; |
这里需要强调的就是Java的填充模式是NoPadding,用自己的编写的补零填充内容;
PHP端代码:
02 |
$privateKey = "1234567812345678" ; |
03 |
$iv = "1234567812345678" ; |
04 |
$data = "Test String" ; |
07 |
$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey , $data , MCRYPT_MODE_CBC, $iv ); |
08 |
echo ( base64_encode ( $encrypted )); |
12 |
$encryptedData = base64_decode ( "2fbwW9+8vPId2/foafZq6Q==" ); |
13 |
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey , $encryptedData , MCRYPT_MODE_CBC, $iv ); |
最后发现PHP的AES加密是四种语言中最容易实现的!就是填充模式比较鸡肋,或者是本人小菜还没发现啦;
C#端代码:
02 |
using System.Collections.Generic; |
05 |
using System.Security.Cryptography; |
11 |
static void Main( string [] args) |
13 |
String encryptData = Program.Encrypt( "Test String" , "1234567812345678" , "1234567812345678" ); |
14 |
Console.WriteLine(encryptData); |
16 |
String decryptData = Program.Decrypt( "2fbwW9+8vPId2/foafZq6Q==" , "1234567812345678" , "1234567812345678" ); |
17 |
Console.WriteLine(decryptData); |
22 |
public static string Encrypt( string toEncrypt, string key, string iv) |
24 |
byte [] keyArray = UTF8Encoding.UTF8.GetBytes(key); |
25 |
byte [] ivArray = UTF8Encoding.UTF8.GetBytes(iv); |
26 |
byte [] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt); |
28 |
RijndaelManaged rDel = new RijndaelManaged(); |
31 |
rDel.Mode = CipherMode.CBC; |
32 |
rDel.Padding = PaddingMode.Zeros; |
34 |
ICryptoTransform cTransform = rDel.CreateEncryptor(); |
35 |
byte [] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length); |
37 |
return Convert.ToBase64String(resultArray, 0, resultArray.Length); |
40 |
public static string Decrypt( string toDecrypt, string key, string iv) |
42 |
byte [] keyArray = UTF8Encoding.UTF8.GetBytes(key); |
43 |
byte [] ivArray = UTF8Encoding.UTF8.GetBytes(iv); |
44 |
byte [] toEncryptArray = Convert.FromBase64String(toDecrypt); |
46 |
RijndaelManaged rDel = new RijndaelManaged(); |
49 |
rDel.Mode = CipherMode.CBC; |
50 |
rDel.Padding = PaddingMode.Zeros; |
52 |
ICryptoTransform cTransform = rDel.CreateDecryptor(); |
53 |
byte [] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length); |
55 |
return UTF8Encoding.UTF8.GetString(resultArray); |
C#不用怎么说了!微软的东西就是好使,VS编辑器提示很友好,而且资料好找;
最后就是javascript端的实现,这个是最杯具的,花的时间是最多,也是难倒了很多刚入门的小菜;
一开始我是先想到在os找一插件快速解决(CryptoJS),但是结果并不如意,加密解密后的内容总是乱码不对,最后
找啊找,看了很多的国外的资料,翻樯去google论坛和stackoverflow等网站,最后得到了一些零星的资料,终于解
决掉问题,原来是密匙的编码导致;(中间试了很多很多代码,翻了很多资料,筛选了无数资料,原来坚持是有回
报的)
Javascript端代码:
01 |
<script src= "aes.js" ></script> |
02 |
<script src= "pad-zeropadding.js" ></script> |
04 |
var data = "Test String" ; |
05 |
var key = CryptoJS.enc.Latin1.parse( '1234567812345678' ); |
06 |
var iv = CryptoJS.enc.Latin1.parse( '1234567812345678' ); |
09 |
var encrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}); |
11 |
document.write(encrypted.ciphertext); |
12 |
document.write( '<br/>' ); |
13 |
document.write(encrypted.key); |
14 |
document.write( '<br/>' ); |
15 |
document.write(encrypted.iv); |
16 |
document.write( '<br/>' ); |
17 |
document.write(encrypted.salt); |
18 |
document.write( '<br/>' ); |
19 |
document.write(encrypted); |
20 |
document.write( '<br/>' ); |
24 |
var decrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding}); |
25 |
console.log(decrypted.toString(CryptoJS.enc.Utf8)); |
按照官方例子就是失败,核心的aes.js又加密混淆了!唉!想找点线索都难。
最后需要提醒总结的是,密匙key和IV需要一致,编码要正确,不然会绕很多冤枉路,希望能帮到以后需要用的人;
补充一下,就是全部加密都是 AES/CBC/ZeroPadding 128位模式;
- C++ 使用openssl库实现 DES 加密——CBC模式 && RSA加密——公加私解——私加公解
之前工作上需要用C++把软件生成的用户序列号用des加密cbc的模式,加密后为二进制,转化为十六进制,然后提供给java写的授权码管理平台. java平台会根据用户序列号,生成一个授权码,授权码是用r ...
- Java四种引用--《深入理解Java虚拟机》学习笔记及个人理解(四)
Java四种引用--<深入理解Java虚拟机>学习笔记及个人理解(四) 书上P65. StrongReference(强引用) 类似Object obj = new Object() 这类 ...
- 通过Jni实现AES的CBC模式加密解密
AES加密方式基本实现,出现一个问题就是代码的安全性.我们知道java层代码很容易被反编译,很有可能泄漏我们加密方式与密钥 内容,那我们该怎么办呢?我们可以使用c/c++实现加密,编译成So库的形式, ...
- AES采用CBC模式128bit加密工具类
写在前面 安全测试ECB模式过于简单需要改为CBC模式加密以下为工具类及测试 AESUtils.java package com.sgcc.mobile.utils; import sun.misc. ...
- 解决AES算法CBC模式加密字符串后再解密出现乱码问题
问题 在使用 AES CBC 模式加密字符串后,再进行解密,解密得到的字符串出现乱码情况,通常都是前几十个字节乱码: 复现 因为是使用部门 cgi AESEncryptUtil 库,找到问题后,在这里 ...
- Python实现AES的CBC模式加密和解密过程详解 和 chr() 函数 和 s[a:b:c] 和函数lambda
1.chr()函数 chr() 用一个范围在 range(256)内的(就是0-255)整数作参数,返回一个对应的字符. 2.s[a:b:c] s=(1,2,3,4,5) 1>. s[a]下标访 ...
- [加密]在AES的CBC模式下 pydes vs crypto
因为项目中有个非常重要的功能,并发量和访问量都很大,里面使用了pydes,总感觉它的性能不太好,从别人的对比来看,性能差距应该挺大,但还是自己测试下吧. 自己测试,心里更有数. 环境 macos 10 ...
- JS实现AES加密并与PHP互通的方法分析
<script type="text/javascript" src="/CryptoJS/aes.js"></script><s ...
- Des 加密cbc模式 padding
using System; using System.Collections.Generic; using System.Linq; using System.Net.Http; using Syst ...
随机推荐
- 探索Android该Parcel机制(上)
一.先从Serialize说起 我们都知道JAVA中的Serialize机制,译成串行化.序列化……,其作用是能将数据对象存入字节流其中,在须要时又一次生成对象. 主要应用是利用外部存储设备保存对象状 ...
- 无法识别的属性“targetFramework”。请注意,属性名是大写和小写。错误的解决方案
"/CRM"应用server错. 配置错误 说明: 在处理向该请求提供服务所需的配置文件时出错.请检查以下的特定错误具体信息并适当地改动配置文件. 分析器错误消息: 无法识别的属性 ...
- 设计师给了px显着的单位,Android要设置多少开发商dip、dp、sp?
此链接 http://blog.csdn.net/xiaodongrush/article/details/29560431 1. 要开发一款Android APP,设计师和开发要约定哪些事情? ...
- Android 内存泄漏优化汇总
android内存泄漏优化摘要 博客分类: android android内存溢出OutOfMemoryError . android移动应用程序的内存分配一般是8凯瑟琳约,不正确地假定处理内存处理非 ...
- 我理解设计模式C++实现观察者模式Observer Pattern
概述: 近期中国股市起起伏伏,当然了起伏就用商机,小明发现商机后果断想入市,买入了中国证券,他想在电脑client上,网页上,手机上,iPad上都能够查看到该证券的实时行情,这样的情况下我们应该怎么设 ...
- 采用jqueryUI创建日期选择器
该公司的项目使用的插件时间选择,百度很长一段时间.没有找到合适的,而且,他们在看了jqueryUI.自己变成一个更好的集成日期选择器.为了以后遇到相同的问题是可以解决. 以下就贴出部分使用的代码,比較 ...
- mybaits使用存储过程
如何使用Mybaits调用数据库存储过程,按以下顺序Oracle案例库: 1.在数据库中创建以下存储过程: create or replace procedure pro_hello(p_result ...
- [Unity3D]脚本中Start()和Awake()的差别
Unity3D刚開始学习的人常常把Awake和Start混淆. 简单说明一下,Awake在MonoBehavior创建后就立马调用,Start将在MonoBehavior创建后在该帧Update之前. ...
- Windows PowerShell 简介
Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境.微软之所以将Powershell 定位为Power,并不是夸大其词,因为它完全支持对象.其可读性,易用性 ...
- C#多线程编程实例 螺纹与窗口交互
C#多线程编程实例 螺纹与窗口交互 代码: public partial class Form1 : Form { //声明线程数组 Thread[] workThreads = new Thread ...