AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】

作者:源码世界时间:2014-05-03分类:网站安全评论:0浏览:5048

PHP开发 function ssh
		由于本人小菜,开始对AES加密并不了解,在网络上花了比较多时间查阅资料整理;
先简单从百度找来介绍:
1    密码学中的高级加密标准(Advanced Encryption Standard,AES),又称高级加密标准Rijndael加密法,
2 是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界
3 所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日
4 发布于FIPS PUB197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密
5 中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计,结合两位作者的名
6 字,以Rijndael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhinedoll"。)
AES加密模式和填充方式(其实还有还几种填充方式没写上,开始时候也在这里绕了一下)
01 算法/模式/填充                16字节加密后数据长度        不满16字节加密后长度
02 AES/CBC/NoPadding             16                          不支持
03 AES/CBC/PKCS5Padding          32                          16
04 AES/CBC/ISO10126Padding       32                          16
05 AES/CFB/NoPadding             16                          原始数据长度
06 AES/CFB/PKCS5Padding          32                          16
07 AES/CFB/ISO10126Padding       32                          16
08 AES/ECB/NoPadding             16                          不支持
09 AES/ECB/PKCS5Padding          32                          16
10 AES/ECB/ISO10126Padding       32                          16
11 AES/OFB/NoPadding             16                          原始数据长度
12 AES/OFB/PKCS5Padding          32                          16
13 AES/OFB/ISO10126Padding       32                          16
14 AES/PCBC/NoPadding            16                          不支持
15 AES/PCBC/PKCS5Padding         32                          16
16 AES/PCBC/ISO10126Padding      32                          16
更多关于加密模式内容:http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html
看到这么多模式,已经有点头晕了,那我的目标是希望找到 PHP、Javascript、Java、C# 的AES加密模式一个交集;
又经过一轮查找,资讯了百度谷歌这两位老师之后,找到了一篇关于PHP和Java的AES互通兼容加密文章,看完之后
发现了原来PHP的AES加密填充只有ZeroPadding(补零 - 因为数据长度不是16的整数倍就需要填充),而Java是没
有这种填充模式,杯具的只能自己写一个了,那Java的填充模式就用NoPadding(不填充内容);
Java端代码:
01 /*
02 * To change this template, choose Tools | Templates
03 * and open the template in the editor.
04 */
05
06 /**
07 *
08 * @author Jacker
09 */
10
11 import javax.crypto.Cipher;
12 import javax.crypto.spec.IvParameterSpec;
13 import javax.crypto.spec.SecretKeySpec;
14 import sun.misc.BASE64Decoder;
15
16 public class Encryption
17 {
18    public static void main(String args[]) throws Exception {
19        System.out.println(encrypt());
20        System.out.println(desEncrypt());
21    }
22
23    public static String encrypt() throws Exception {
24        try {
25            String data = "Test String";
26            String key = "1234567812345678";
27            String iv = "1234567812345678";
28
29            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
30            int blockSize = cipher.getBlockSize();
31
32            byte[] dataBytes = data.getBytes();
33            int plaintextLength = dataBytes.length;
34            if (plaintextLength % blockSize != 0) {
35                plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
36            }
37
38            byte[] plaintext = new byte[plaintextLength];
39            System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
40             
41            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
42            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
43
44            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
45            byte[] encrypted = cipher.doFinal(plaintext);
46
47            return new sun.misc.BASE64Encoder().encode(encrypted);
48
49        } catch (Exception e) {
50            e.printStackTrace();
51            return null;
52        }
53    }
54
55    public static String desEncrypt() throws Exception {
56        try
57        {
58            String data = "2fbwW9+8vPId2/foafZq6Q==";
59            String key = "1234567812345678";
60            String iv = "1234567812345678";
61             
62            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(data);
63             
64            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
65            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
66            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
67             
68            cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
69
70            byte[] original = cipher.doFinal(encrypted1);
71            String originalString = new String(original);
72            return originalString;
73        }
74        catch (Exception e) {
75            e.printStackTrace();
76            return null;
77        }
78    }
79 }
这里需要强调的就是Java的填充模式是NoPadding,用自己的编写的补零填充内容;
 
PHP端代码:
01 <?php
02 $privateKey = "1234567812345678";
03 $iv     = "1234567812345678";
04 $data   = "Test String";
05
06 //加密
07 $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv);
08 echo(base64_encode($encrypted));
09 echo '<br/>';
10
11 //解密
12 $encryptedData = base64_decode("2fbwW9+8vPId2/foafZq6Q==");
13 $decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey, $encryptedData, MCRYPT_MODE_CBC, $iv);
14 echo($decrypted);
15 ?>
最后发现PHP的AES加密是四种语言中最容易实现的!就是填充模式比较鸡肋,或者是本人小菜还没发现啦;
 
C#端代码:
01 using System;
02 using System.Collections.Generic;
03 using System.Linq;
04 using System.Text;
05 using System.Security.Cryptography;
06
07 namespace pda_demo
08 {
09    class Program
10    {
11        static void Main(string[] args)
12        {
13            String encryptData = Program.Encrypt("Test String", "1234567812345678", "1234567812345678");
14            Console.WriteLine(encryptData);
15
16            String decryptData = Program.Decrypt("2fbwW9+8vPId2/foafZq6Q==", "1234567812345678", "1234567812345678");
17            Console.WriteLine(decryptData);
18
19            Console.Read();
20        }
21
22        public static string Encrypt(string toEncrypt, string key, string iv)
23        {
24            byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);
25            byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);
26            byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt);
27
28            RijndaelManaged rDel = new RijndaelManaged();
29            rDel.Key = keyArray;
30            rDel.IV = ivArray;
31            rDel.Mode = CipherMode.CBC;
32            rDel.Padding = PaddingMode.Zeros;
33
34            ICryptoTransform cTransform = rDel.CreateEncryptor();
35            byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
36
37            return Convert.ToBase64String(resultArray, 0, resultArray.Length);
38        }
39
40        public static string Decrypt(string toDecrypt, string key, string iv)
41        {
42            byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);
43            byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);
44            byte[] toEncryptArray = Convert.FromBase64String(toDecrypt);
45
46            RijndaelManaged rDel = new RijndaelManaged();
47            rDel.Key = keyArray;
48            rDel.IV = ivArray;
49            rDel.Mode = CipherMode.CBC;
50            rDel.Padding = PaddingMode.Zeros;
51
52            ICryptoTransform cTransform = rDel.CreateDecryptor();
53            byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
54
55            return UTF8Encoding.UTF8.GetString(resultArray);
56        }
57    }
58 }
C#不用怎么说了!微软的东西就是好使,VS编辑器提示很友好,而且资料好找;
 
最后就是javascript端的实现,这个是最杯具的,花的时间是最多,也是难倒了很多刚入门的小菜;
一开始我是先想到在os找一插件快速解决(CryptoJS),但是结果并不如意,加密解密后的内容总是乱码不对,最后
找啊找,看了很多的国外的资料,翻樯去google论坛和stackoverflow等网站,最后得到了一些零星的资料,终于解
决掉问题,原来是密匙的编码导致;(中间试了很多很多代码,翻了很多资料,筛选了无数资料,原来坚持是有回
报的)
Javascript端代码:
 
01 <script src="aes.js"></script>
02 <script src="pad-zeropadding.js"></script>
03 <script>
04 var data = "Test String";
05 var key  = CryptoJS.enc.Latin1.parse('1234567812345678');
06 var iv   = CryptoJS.enc.Latin1.parse('1234567812345678');
07
08 //加密
09 varencrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});
10
11 document.write(encrypted.ciphertext);
12 document.write('<br/>');
13 document.write(encrypted.key);
14 document.write('<br/>');
15 document.write(encrypted.iv);
16 document.write('<br/>');
17 document.write(encrypted.salt);
18 document.write('<br/>');
19 document.write(encrypted);
20 document.write('<br/>');
21
22
23 //解密
24 var decrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});
25 console.log(decrypted.toString(CryptoJS.enc.Utf8));
26 </script>
按照官方例子就是失败,核心的aes.js又加密混淆了!唉!想找点线索都难。
最后需要提醒总结的是,密匙key和IV需要一致,编码要正确,不然会绕很多冤枉路,希望能帮到以后需要用的人;
补充一下,就是全部加密都是 AES/CBC/ZeroPadding 128位模式; 
 

如果您没有找到适合你的解决方案,请联系我们寻求帮助支付鼓励

标签:PHP开发   function   ssh  
返回顶部
分享按钮