zoukankan      html  css  js  c++  java
  • AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】

    转载自:http://my.oschina.net/Jacker/blog/86383


    由于本人小菜,开始对AES加密并不了解,在网络上花了比较多时间查阅资料整理;

    先简单从百度找来介绍:

    1     密码学中的高级加密标准(Advanced Encryption Standard,AES),又称高级加密标准Rijndael加密法,
    2 是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界
    3 所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日
    4 发布于FIPS PUB197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密
    5 中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计,结合两位作者的名
    6 字,以Rijndael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhinedoll"。)

    AES加密模式和填充方式(其实还有还几种填充方式没写上,开始时候也在这里绕了一下)

    01 算法/模式/填充                16字节加密后数据长度        不满16字节加密后长度
    02 AES/CBC/NoPadding             16                          不支持
    03 AES/CBC/PKCS5Padding          32                          16
    04 AES/CBC/ISO10126Padding       32                          16
    05 AES/CFB/NoPadding             16                          原始数据长度
    06 AES/CFB/PKCS5Padding          32                          16
    07 AES/CFB/ISO10126Padding       32                          16
    08 AES/ECB/NoPadding             16                          不支持
    09 AES/ECB/PKCS5Padding          32                          16
    10 AES/ECB/ISO10126Padding       32                          16
    11 AES/OFB/NoPadding             16                          原始数据长度
    12 AES/OFB/PKCS5Padding          32                          16
    13 AES/OFB/ISO10126Padding       32                          16
    14 AES/PCBC/NoPadding            16                          不支持
    15 AES/PCBC/PKCS5Padding         32                          16
    16 AES/PCBC/ISO10126Padding      32                          16

    更多关于加密模式内容:http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html

    看到这么多模式,已经有点头晕了,那我的目标是希望找到 PHP、Javascript、Java、C# 的AES加密模式一个交集;

    又经过一轮查找,资讯了百度谷歌这两位老师之后,找到了一篇关于PHP和Java的AES互通兼容加密文章,看完之后

    发现了原来PHP的AES加密填充只有ZeroPadding(补零 - 因为数据长度不是16的整数倍就需要填充),而Java是没

    有这种填充模式,杯具的只能自己写一个了,那Java的填充模式就用NoPadding(不填充内容);

    Java端代码:

    01 /*
    02  * To change this template, choose Tools | Templates
    03  * and open the template in the editor.
    04  */
    05  
    06 /**
    07  *
    08  * @author Jacker
    09  */
    10  
    11 import javax.crypto.Cipher;
    12 import javax.crypto.spec.IvParameterSpec;
    13 import javax.crypto.spec.SecretKeySpec;
    14 import sun.misc.BASE64Decoder;
    15  
    16 public class Encryption
    17 {
    18     public static void main(String args[]) throws Exception {
    19         System.out.println(encrypt());
    20         System.out.println(desEncrypt());
    21     }
    22  
    23     public static String encrypt() throws Exception {
    24         try {
    25             String data = "Test String";
    26             String key = "1234567812345678";
    27             String iv = "1234567812345678";
    28  
    29             Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
    30             int blockSize = cipher.getBlockSize();
    31  
    32             byte[] dataBytes = data.getBytes();
    33             int plaintextLength = dataBytes.length;
    34             if (plaintextLength % blockSize != 0) {
    35                 plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
    36             }
    37  
    38             byte[] plaintext = new byte[plaintextLength];
    39             System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
    40              
    41             SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
    42             IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
    43  
    44             cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
    45             byte[] encrypted = cipher.doFinal(plaintext);
    46  
    47             return new sun.misc.BASE64Encoder().encode(encrypted);
    48  
    49         catch (Exception e) {
    50             e.printStackTrace();
    51             return null;
    52         }
    53     }
    54  
    55     public static String desEncrypt() throws Exception {
    56         try
    57         {
    58             String data = "2fbwW9+8vPId2/foafZq6Q==";
    59             String key = "1234567812345678";
    60             String iv = "1234567812345678";
    61              
    62             byte[] encrypted1 = new BASE64Decoder().decodeBuffer(data);
    63              
    64             Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
    65             SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
    66             IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
    67              
    68             cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
    69   
    70             byte[] original = cipher.doFinal(encrypted1);
    71             String originalString = new String(original);
    72             return originalString;
    73         }
    74         catch (Exception e) {
    75             e.printStackTrace();
    76             return null;
    77         }
    78     }
    79 }
    这里需要强调的就是Java的填充模式是NoPadding,用自己的编写的补零填充内容;


    PHP端代码:

    01 <?php
    02 $privateKey "1234567812345678";
    03 $iv     "1234567812345678";
    04 $data   "Test String";
    05  
    06 //加密
    07 $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey$data, MCRYPT_MODE_CBC, $iv);
    08 echo(base64_encode($encrypted));
    09 echo '<br/>';
    10  
    11 //解密
    12 $encryptedData base64_decode("2fbwW9+8vPId2/foafZq6Q==");
    13 $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey$encryptedData, MCRYPT_MODE_CBC, $iv);
    14 echo($decrypted);
    15 ?>
    最后发现PHP的AES加密是四种语言中最容易实现的!就是填充模式比较鸡肋,或者是本人小菜还没发现啦;


    C#端代码:

    01 using System;
    02 using System.Collections.Generic;
    03 using System.Linq;
    04 using System.Text;
    05 using System.Security.Cryptography;
    06  
    07 namespace pda_demo
    08 {
    09     class Program
    10     {
    11         static void Main(string[] args)
    12         {
    13             String encryptData = Program.Encrypt("Test String""1234567812345678""1234567812345678");
    14             Console.WriteLine(encryptData);
    15  
    16             String decryptData = Program.Decrypt("2fbwW9+8vPId2/foafZq6Q==""1234567812345678""1234567812345678");
    17             Console.WriteLine(decryptData);
    18  
    19             Console.Read();
    20         }
    21  
    22         public static string Encrypt(string toEncrypt, string key, string iv)
    23         {
    24             byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);
    25             byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);
    26             byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt);
    27  
    28             RijndaelManaged rDel = new RijndaelManaged();
    29             rDel.Key = keyArray;
    30             rDel.IV = ivArray;
    31             rDel.Mode = CipherMode.CBC;
    32             rDel.Padding = PaddingMode.Zeros;
    33  
    34             ICryptoTransform cTransform = rDel.CreateEncryptor();
    35             byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
    36  
    37             return Convert.ToBase64String(resultArray, 0, resultArray.Length);
    38         }
    39  
    40         public static string Decrypt(string toDecrypt, string key, string iv)
    41         {
    42             byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);
    43             byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);
    44             byte[] toEncryptArray = Convert.FromBase64String(toDecrypt);
    45  
    46             RijndaelManaged rDel = new RijndaelManaged();
    47             rDel.Key = keyArray;
    48             rDel.IV = ivArray;
    49             rDel.Mode = CipherMode.CBC;
    50             rDel.Padding = PaddingMode.Zeros;
    51  
    52             ICryptoTransform cTransform = rDel.CreateDecryptor();
    53             byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
    54  
    55             return UTF8Encoding.UTF8.GetString(resultArray);
    56         }
    57     }
    58 }
    C#不用怎么说了!微软的东西就是好使,VS编辑器提示很友好,而且资料好找;


    最后就是javascript端的实现,这个是最杯具的,花的时间是最多,也是难倒了很多刚入门的小菜;

    一开始我是先想到在os找一插件快速解决(CryptoJS),但是结果并不如意,加密解密后的内容总是乱码不对,最后

    找啊找,看了很多的国外的资料,翻樯去google论坛和stackoverflow等网站,最后得到了一些零星的资料,终于解

    决掉问题,原来是密匙的编码导致;(中间试了很多很多代码,翻了很多资料,筛选了无数资料,原来坚持是有回

    报的)

    Javascript端代码:


    01 <script src="aes.js"></script>
    02 <script src="pad-zeropadding.js"></script>
    03 <script>
    04 var data = "Test String";
    05 var key  = CryptoJS.enc.Latin1.parse('1234567812345678');
    06 var iv   = CryptoJS.enc.Latin1.parse('1234567812345678');
    07  
    08 //加密
    09 var encrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});
    10  
    11 document.write(encrypted.ciphertext);
    12 document.write('<br/>');
    13 document.write(encrypted.key);
    14 document.write('<br/>');
    15 document.write(encrypted.iv);
    16 document.write('<br/>');
    17 document.write(encrypted.salt);
    18 document.write('<br/>');
    19 document.write(encrypted);
    20 document.write('<br/>');
    21  
    22  
    23 //解密
    24 var decrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});
    25 console.log(decrypted.toString(CryptoJS.enc.Utf8));
    26 </script>

    按照官方例子就是失败,核心的aes.js又加密混淆了!唉!想找点线索都难。

    最后需要提醒总结的是,密匙key和IV需要一致,编码要正确,不然会绕很多冤枉路,希望能帮到以后需要用的人;

    补充一下,就是全部加密都是 AES/CBC/ZeroPadding 128位模式; 


    个人备注:

    js插件:http://code.google.com/p/crypto-js/

    http://crypto-js.googlecode.com/svn/tags/3.0.2/build/rollups/aes.js

  • 相关阅读:
    python 类型注解
    python 装饰器
    python 高阶函数、柯里化
    python 生成器函数
    python 递归和匿名函数
    Python 函数返回值、作用域
    Python 练习题总结(待续)
    基于 K8S 集群安装部署 istio-1.2.4
    基于 kubeadm 部署 kubernetes(v1.17.0) 集群
    Gitlab 重置 root 密码
  • 原文地址:https://www.cnblogs.com/ycpanda/p/3637290.html
Copyright © 2011-2022 走看看