PHP Lang
  1. PHP Lang
  3. Шифрование AES 128 в Java Decryption в PHP
Intereting Posts
Подзапрос в doctrine2 notIN Функция https non www redirect Ошибка FPDF: этот документ (testcopy.pdf), вероятно, использует метод сжатия, который не поддерживается свободным парсером, поставляемым с FPDI .htaccess 403 Запрещено, если url содержит каталог с другим файлом htaccess Среднее время в часах, минутах и ​​секундах в php Почему php не жалуется при ссылке на несуществующую переменную? Анализ синтаксиса навигации XML с помощью PHP Требуется ли «SET CHARACTER SET utf8»? Предоставление встроенных форм Symfony2 в шаблоне twig Как удалить переменную $ _POST при нажатии кнопки «Обновить» в браузере с помощью PHP? Преобразование latin1_swedish_ci в utf8 с PHP Загрузите пользователя facebook, если вы только зарегистрировались в facebook php sdk Как я могу поместить составные клавиши в модели в Laravel 5? Представление PHP scandir explorer для отображения файлов общих сетевых файлов (файл: //) через WAMP. Работает на локальном хосте, но не по IP-адресу увеличивать на одну переменную каждый раз, когда вы нажимаете кнопку (PHP)

Шифрование AES 128 в Java Decryption в PHP

Я пытаюсь расшифровать строку с использованием AES-128 CBC, который был изначально зашифрован с использованием шифрования JAVA AES. В java PKCS7 используется прокладка. И я попытался зашифровать и расшифровать с помощью аналогичного PHP-кода. Но я получаю разные результаты.

Мой код Java 

import java.security.MessageDigest; import java.security.spec.AlgorithmParameterSpec; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import android.util.Base64; /** * @author vipin.cb , vipin.cb@experionglobal.com <br> * Sep 27, 2013, 5:18:34 PM <br> * Package:- <b>com.veebow.util</b> <br> * Project:- <b>Veebow</b> * <p> */ public class AESCrypt { private final Cipher cipher; private final SecretKeySpec key; private AlgorithmParameterSpec spec; public static final String SEED_16_CHARACTER = "U1MjU1M0FDOUZ.Qz"; public AESCrypt() throws Exception { // hash password with SHA-256 and crop the output to 128-bit for key MessageDigest digest = MessageDigest.getInstance("SHA-256"); digest.update(SEED_16_CHARACTER.getBytes("UTF-8")); byte[] keyBytes = new byte[32]; System.arraycopy(digest.digest(), 0, keyBytes, 0, keyBytes.length); cipher = Cipher.getInstance("AES/CBC/PKCS7Padding"); key = new SecretKeySpec(keyBytes, "AES"); spec = getIV(); } public AlgorithmParameterSpec getIV() { byte[] iv = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, }; IvParameterSpec ivParameterSpec; ivParameterSpec = new IvParameterSpec(iv); return ivParameterSpec; } public String encrypt(String plainText) throws Exception { cipher.init(Cipher.ENCRYPT_MODE, key, spec); byte[] encrypted = cipher.doFinal(plainText.getBytes("UTF-8")); String encryptedText = new String(Base64.encode(encrypted, Base64.DEFAULT), "UTF-8"); return encryptedText; } public String decrypt(String cryptedText) throws Exception { cipher.init(Cipher.DECRYPT_MODE, key, spec); byte[] bytes = Base64.decode(cryptedText, Base64.DEFAULT); byte[] decrypted = cipher.doFinal(bytes); String decryptedText = new String(decrypted, "UTF-8"); return decryptedText; } }

И эквивалентный PHP-код, который я использую. 

 <?php class MCrypt { private $iv = '0000000000000000'; #Same as in JAVA private $key = 'U1MjU1M0FDOUZ.Qz'; #Same as in JAVA function __construct() { $this->key = hash('sha256', $this->key, true); } function encrypt($str) { $iv = $this->iv; $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); mcrypt_generic_init($td, $this->key, $iv); $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $pad = $block - (strlen($str) % $block); $str .= str_repeat(chr($pad), $pad); $encrypted = mcrypt_generic($td, $str); mcrypt_generic_deinit($td); mcrypt_module_close($td); return base64_encode($encrypted); } function decrypt($code) { $iv = $this->iv; $td = mcrypt_module_open('rijndael-128', '', 'cbc', ''); mcrypt_generic_init($td, $this->key, $iv); $str = mdecrypt_generic($td, base64_decode($code)); $block = mcrypt_get_block_size('rijndael-128', 'cbc'); mcrypt_generic_deinit($td); mcrypt_module_close($td); return $str; //return $this->strippadding($str); } /* For PKCS7 padding */ private function addpadding($string, $blocksize = 16) { $len = strlen($string); $pad = $blocksize - ($len % $blocksize); $string .= str_repeat(chr($pad), $pad); return $string; } private function strippadding($string) { $slast = ord(substr($string, -1)); $slastc = chr($slast); $pcheck = substr($string, -$slast); if (preg_match("/$slastc{" . $slast . "}/", $string)) { $string = substr($string, 0, strlen($string) - $slast); return $string; } else { return false; } } } $encryption = new MCrypt(); echo $encryption->encrypt('123456') . "<br/>"; echo $encryption->decrypt('tpyxISJ83dqEs3uw8bN/+w==');

В Java
Обычный текст = 123456
Cipher text = tpyxISJ83dqEs3uw8bN / + w ==

В PHP

Обычный текст = 123456
Cipher text = IErqfTCktrnmWndOpq3pnQ ==

Когда я попытался decrpt зашифрованный текст Java «tpyxISJ83dqEs3uw8bN / + w ==» с использованием расшифровки PHP, я получаю пустой массив, если я удаляю заполнение. Без удаления прокладки я получаю «::::::::::»

Я думаю, что есть некоторая ошибка с байтами IV, используемыми в PHP и Java. Может ли кто-нибудь помочь мне в этом. Я пробовал много комбинаций. Все равно никакого результата. Я очень новичок в концепциях Java.

——Решение——-

Я изменил свой php-класс в соответствии с комментариями, предоставленными owlstead. может быть, есть лучший способ. Я размещаю его здесь, чтобы кто-то мог найти его полезным в будущем, и ваши комментарии приветствуются для дальнейшего совершенствования. 

 <?php class MCrypt { private $hex_iv = '00000000000000000000000000000000'; # converted Java byte code in to HEX and placed it here private $key = 'U1MjU1M0FDOUZ.Qz'; #Same as in JAVA function __construct() { $this->key = hash('sha256', $this->key, true); //echo $this->key.'<br/>'; } function encrypt($str) { $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); mcrypt_generic_init($td, $this->key, $this->hexToStr($this->hex_iv)); $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $pad = $block - (strlen($str) % $block); $str .= str_repeat(chr($pad), $pad); $encrypted = mcrypt_generic($td, $str); mcrypt_generic_deinit($td); mcrypt_module_close($td); return base64_encode($encrypted); } function decrypt($code) { $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); mcrypt_generic_init($td, $this->key, $this->hexToStr($this->hex_iv)); $str = mdecrypt_generic($td, base64_decode($code)); $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); mcrypt_generic_deinit($td); mcrypt_module_close($td); return $this->strippadding($str); } /* For PKCS7 padding */ private function addpadding($string, $blocksize = 16) { $len = strlen($string); $pad = $blocksize - ($len % $blocksize); $string .= str_repeat(chr($pad), $pad); return $string; } private function strippadding($string) { $slast = ord(substr($string, -1)); $slastc = chr($slast); $pcheck = substr($string, -$slast); if (preg_match("/$slastc{" . $slast . "}/", $string)) { $string = substr($string, 0, strlen($string) - $slast); return $string; } else { return false; } } function hexToStr($hex) { $string=''; for ($i=0; $i < strlen($hex)-1; $i+=2) { $string .= chr(hexdec($hex[$i].$hex[$i+1])); } return $string; } } $encryption = new MCrypt(); echo $encryption->encrypt('123456') . "<br/>"; echo $encryption->decrypt('tpyxISJ83dqEs3uw8bN/+w==');

Ваш IV отличается, байт с нулевым значением отличается от символа '0' который переводится в байт со значением 30 в шестнадцатеричных или 48 десятичными знаками (если вы предполагаете кодировку ASCII или UTF-8).