Я работаю над системой шифрования, которая передает данные стороннему приложению. Шифрование выполняется на Java и дешифрование выполняется на PHP. Несмотря на несколько попыток, я не могу заставить зашифрованную строку открыть приложение PHP.
В целях тестирования я создал PHP-скрипт, который также шифрует данные, поэтому я могу сравнить зашифрованные строки Java и PHP. Результаты соответствуют 21-му символу, а затем они различаются. Это то, что у меня есть:
// Java - Encrypt private String EncryptAES(String text,String key) throws Exception { SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes(), "AES"); // Instantiate the cipher Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, skeySpec); byte[] encrypted = cipher.doFinal(text.getBytes()); String encrypttext = new BASE64Encoder().encode(encrypted); return encrypttext; } RESULT: TeUZAFxoFoQy/roPm5tXyPzJP/TLAwR1aIGn2xHbZpsbY1qrKwXfO+F/DAqmeTwB0b8e6dsSM+Yy0zrQt22E2Q==
а также
// PHP - Encrypt <?php $encrypt = $crypt = openssl_encrypt($toCrypt,"AES256","key-32-char-long"); echo $encrypt; ?> RESULT: TeUZAFxoFoQy/roPm5tXyC05wta1Z5YOXcq4OtgFoSbfVi/bHAuD6B5tDthT8EcGXQir08UAx0QvcqRJ2fJmbQ==
Очевидно, что что-то делается правильно, потому что часть строк соответствует, но, очевидно, не все правильно, потому что остальные не совпадают. Кроме того, если я попытаюсь расшифровать строку Java в PHP, ничего не произойдет:
// PHP - Decrypt <?php $toDecrypt = "TeUZAFxoFoQy/roPm5tXyPzJP/TLAwR1aIGn2xHbZpsbY1qrKwXfO+F/DAqmeTwB0b8e6dsSM+Yy0zrQt22E2Q=="; $decrypt = openssl_decrypt($toDecrypt,"AES256","<key-32-char-long>"); echo $decrypt; ?> RESULT: <nothing>
Кто-нибудь есть идеи, что может произойти?
Поскольку обе зашифрованные строки начинаются с одних и тех же символов, похоже, что вы используете ECB в одном и CBC в другом.
Как насчет этого (чтобы расшифровать внутри вашего PHP):
$toDecrypt = "TeUZAFxoFoQy/roPm5tXyPzJP/TLAwR1aIGn2xHbZpsbY1qrKwXfO+F/DAqmeTwB0b8e6dsSM+Yy0zrQt22E2Q=="; $decrypt = openssl_decrypt(base64_decode($toDecrypt),"AES256","key-32-char-long"); echo $decrypt;
Вы должны расшифровать строку с openssl_decrypt
base64 и расшифровать. Вы должны вызвать openssl_decrypt
не openssl_encrypt
🙂
вы используете getBytes в java
вместо этого используйте метод getBytes (Charset) для обеспечения того же кодирования ключа и открытого текста, что и тот, который используется в php
(дамп массива байтов в обоих и посмотреть, совпадают ли они, прежде чем вы начнете)
Некоторые замечания:
Этот документ может помочь вам: у вас есть все допустимые комбинации режима шифрования / блочного шифрования / режима заполнения / размера ключа.
Я только что получил эту работу. Дело в том, чтобы кодировать строку как UTF-8 перед заполнением, а затем отправлять байтовый массив для шифрования. UTF-8 представляет акцентированные символы как два шестнадцатеричных байта c3 xx, поэтому преобразованная строка будет длиннее, если она содержит символы, которые необходимо закодировать. Кстати, c3-символ «A» с «~» сверху, поэтому, если ваше дешифрование появляется с этими нечетными символами, вы не перекодировали расшифровку.
import java.security.NoSuchAlgorithmException;
import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec;
import android.util.Log;
открытый класс MCrypt {
private IvParameterSpec ivspec; private SecretKeySpec keyspec; private Cipher cipher; private String iv = "cant hear you"; private String SecretKey = "top secret"; public MCrypt() { ivspec = new IvParameterSpec(iv.getBytes()); keyspec = new SecretKeySpec(SecretKey.getBytes(), "AES"); try { cipher = Cipher.getInstance("AES/CBC/NoPadding"); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } } public byte[] encrypt(String text) throws Exception{ if(text == null || text.length() == 0) throw new Exception("Empty string"); byte[] bs = text.getBytes("UTF-8"); byte[] toEncrypt = padBytes(bs); byte[] encrypted = null; try { cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec); encrypted = cipher.doFinal(toEncrypt); } catch (Exception e){ throw new Exception("[encrypt] " + e.getMessage()); } return encrypted; } public byte[] decrypt(String code) throws Exception{ if(code == null || code.length() == 0) throw new Exception("Empty string"); byte[] decrypted = null; try { cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec); decrypted = cipher.doFinal(hexToBytes(code)); } catch (Exception e){ throw new Exception("[decrypt] " + e.getMessage()); } return decrypted; } public static String bytesToHex(byte[] data){ if (data==null){ return null; } int len = data.length; String str = ""; for (int i=0; i<len; i++) { if ((data[i]&0xFF)<16) str = str + "0" + java.lang.Integer.toHexString(data[i]&0xFF); else str = str + java.lang.Integer.toHexString(data[i]&0xFF); } return str; } public static byte[] hexToBytes(String str) { if (str==null) { return null; } else if (str.length() < 2) { return null; } else { int len = str.length() / 2; byte[] buffer = new byte[len]; for (int i=0; i<len; i++) { buffer[i] = (byte) Integer.parseInt(str.substring(i*2,i*2+2),16); } return buffer; } } private static byte[] padBytes(byte[] source){ char paddingChar = ' '; int size = 16; int x = source.length % size; int padLength = size - x; int bufferLength = source.length + padLength; byte[] ret = new byte[bufferLength]; int i = 0; for ( ; i < source.length; i++){ ret[i] = source[i]; } for ( ; i < bufferLength; i++){ ret[i] = (byte)paddingChar; } return ret; } } // class close
Сторона pHp похожа … (я не могу понять, как ввести здесь код pHp !!!!
class MCrypt { private $iv = 'adfdadfgfd'; #Same as in JAVA private $key = 'adfadfdfdafadfa'; #Same as in JAVA function __construct() { } function encrypt($str) { $iv = $this->iv; $td = mcrypt_module_open('rijndael-128', '', 'cbc', $iv); mcrypt_generic_init($td, $this->key, $iv); $s = padString(utf8_encode($str)); $encrypted = mcrypt_generic($td, $s); //echo $encrypted; mcrypt_generic_deinit($td); mcrypt_module_close($td); return bin2hex($encrypted); } function decrypt($code) { $code = $this->hex2bin($code); $iv = $this->iv; $td = mcrypt_module_open('rijndael-128', '', 'cbc', $iv); mcrypt_generic_init($td, $this->key, $iv); $decrypted = mdecrypt_generic($td, $code); mcrypt_generic_deinit($td); mcrypt_module_close($td); return (trim(utf8_decode($decrypted))); } protected function hex2bin($hexdata) { $bindata = ''; for ($i = 0; $i < strlen($hexdata); $i += 2) { $bindata .= chr(hexdec(substr($hexdata, $i, 2))); } return $bindata; } }
вот и все, очень прямолинейно … О, кстати, если вы делаете прокладку самостоятельно, то не имеет значения, является ли метод Padding или NoPadding!