JAVA与PHP之间进行aes加密解密_php openss iv 和java iv

link之家

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

大方的金针菇 · 防止Linux在Python进程运行时休眠· 1 年前 ·

严肃的烤土司 · 帆软通过JS 获取单元格的值 - ...· 1 年前 ·

生成16位iv向量,使用该iv以及密钥加密原文

将加密后的真实密文与iv拼接: iv+真实密文

将与iv拼接后的密文用SHA-512 HMAC生成摘要信息(128位),与密文拼接: HMAC+base64后的密文,得到最终的密文

分离出hmac与密文,可以自行进行摘要检测,可以防止时序攻击.

得到拼接了iv的原文.分离出iv以及真实原文

使用密钥以及iv进行解码,得到原文

加密举例 php版本

/*****加密过程*****/

$str = "Hello World";

//1.使用16位密钥

$key = '12345678901234ab';

//2.生成16位iv 算法自定,示例中直接指定

//$iv = openssl_random_pseudo_bytes(16); //12345678ss1234ab

$iv="12345678ss1234ab";

//3.加密 IvdA7oP8BInWa5shY+LCyQ==

$secert_str = openssl_encrypt($str, 'AES-128-CBC', $key, 0, $iv);

$secert_str = $iv . $secert_str; //4.将iv与密文拼接 12345678ss1234abIvdA7oP8BInWa5shY+LCyQ==

//5.base64_encode 考虑语言兼容性问题,该步骤取消

//6.用SHA-512生成摘要 128位16进制 3b2106c05b46b603969c2b1bc7503c8233d209dcd204b098b33ba704507315480e03e499e0082e8842b60baa01f522d7c0342d75196d18d3514d37c58e31d733

$hmac = hash_hmac('sha512', $secert_str, $key, false);

//7.拼接摘要,得到密文

$secert_str = $hmac . $secert_str;

return urlencode($secert_str);

$str=rawurldecode($str);

$len = mb_strlen($secert_str);

$ori_hmac = substr($secert_str, 0, 128);

$data = substr($secert_str, 128, $len);

//2.验证摘要

$local_hmac = hash_hmac('sha512', $data, $key, false);

$diff = 0;

for ($i = 0; $i < 128; $i++) {

$diff |= ord($ori_hmac[$i]) ^ ord($local_hmac[$i]);

if ($diff !== 0) {

return FALSE;

//3.分离iv

$len = mb_strlen($data);

$iv = substr($data, 0, 16);

$data = substr($data, 16, $len);

//4.解密,获得原文

$data = openssl_decrypt($data, 'AES-128-CBC', $key, 0, $iv);

java加解密类

package main;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import javax.crypto.Mac;

import org.apache.commons.codec.binary.Base64;

import org.bouncycastle.util.encoders.Hex;

public class AESUtil {

* aes/128/cbc加密

* @param sSrc 明文

* @param sKey 密钥

* @param sIv 向量

* @return

* @throws Exception

public static String Encrypt(String sSrc, String sKey, String sIv) throws Exception {

if (sKey == null) {

System.out.print("Key为空null");

return null;

// 判断Key是否为16位

if (sKey.length() != 16) {

System.out.print("Key长度不是16位");

return null;

//1.加密

byte[] raw = sKey.getBytes();

SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//aes-cbc-pkcs5(pkcs5与pkcs7通用)

IvParameterSpec iv = new IvParameterSpec(sIv.getBytes());//使用CBC模式，需要一个向量iv，可增加加密算法的强度

cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

byte[] encrypted = cipher.doFinal(sSrc.getBytes("UTF-8"));

String encryptedString = new String(Base64.encodeBase64(encrypted));

//2.拼接iv

encryptedString = sIv + encryptedString;

//3.sha512

String hmac = encodeHmacSHA512(encryptedString, sKey);

//4.拼接摘要

encryptedString = hmac+encryptedString;

//5.urlencode

encryptedString = URLEncoder.encode(encryptedString);

return encryptedString;

// 解密

* @param sSrc 密文

* @param sKey 密钥

* @return

* @throws Exception

public static String Decrypt(String sSrc, String sKey) throws Exception {

//0.urldecode

sSrc=URLDecoder.decode(sSrc);

//1.分离摘要

System.out.println(sSrc);

String hmac=sSrc.substring(0,128);

String data=sSrc.substring(128,sSrc.length());

//2.验证摘要

//3.分离iv

String sIv=data.substring(0,16);

String str=data.substring(16,data.length());

//4.解密

byte[] raw = sKey.getBytes("UTF-8");

SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

IvParameterSpec iv = new IvParameterSpec(sIv.getBytes());

cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

byte[] encrypted1 = Base64.decodeBase64(str.getBytes());

try {

byte[] original = cipher.doFinal(encrypted1);

String originalString = new String(original);

return originalString;

} catch (Exception e) {

System.out.println(e.toString());

return null;

}catch (Exception ex){

System.out.println(ex.toString());

return null;

* HmacSHA512消息摘要

* @param data 待做摘要处理的数据

* @param key 密钥

* @return

public static String encodeHmacSHA512(String data, String key) throws Exception {

byte[] bytesKey = key.getBytes();

SecretKeySpec secretKey = new SecretKeySpec(bytesKey, "HmacSHA512");

Mac mac = Mac.getInstance(secretKey.getAlgorithm());

mac.init(secretKey);

final byte[] macData = mac.doFinal(data.getBytes());

byte[] hex = new Hex().encode(macData);

String result = new String(hex, "ISO-8859-1");

return result;

java实例

import main.AESUtil;

public class Main {

public static void main(String[] args) {

//key

String cKey = "12345678901234ab";

// 需要加密的字串

String cSrc = "Hello World";

//iv 16位算法自定实例中直接指定

String sIv = "12345678ss1234ab";

String enString;

String deString;

try {

enString = AESUtil.Encrypt(cSrc, cKey, sIv);

System.out.println("加密后的字串是：" + enString);

deString = AESUtil.Decrypt("3b2106c05b46b603969c2b1bc7503c8233d209dcd204b098b33ba704507315480e03e499e0082e8842b60baa01f522d7c0342d75196d18d3514d37c58e31d73312345678ss1234abIvdA7oP8BInWa5shY+LCyQ==", cKey);

System.out.println("解密后的字串是：" + deString);

} catch (Exception e) {

e.printStackTrace();

AES 指高级加密标准（Advanced Encryption Standard）,是当前最流行的一种密码算法，在web应用开发，特别是对外提供接口时经常会用到，下面是我整理的一套 php 与 java 通用的 AES 加密解密 算法。 php 版代码如下： <? php class Crypt AES protected $cipher = MCRYPT_RIJNDAEL_12...

首先，通常情况下 Java 内部支持三种填充：NoPadding，PKCS5Padding（默认），ISO10126Padding。如果选用NoPadding的话，对于数据长度不满16字节整数倍的情况下， Java 是会报错的。 PHP 貌似是使用NoPadding填充，但实际上对于上述情况 PHP 内部是会以“\0”来填充，其实是一种Zero填充。表现在 Java 中，则是由Bouncy Castle实...

这次在 JAVA 项目中遇到了要使用 PHP 的 openss l_encrypt这个方法来进行加密以下是内容分享：在 PHP 中加密内容是： // openss l_encrypt($data, $method, $password, $options, $ iv ) openss l_encrypt("6241378900148701870", 'des-ede3-cbc', 'f9b08f4...

PHP 与 JAVA 使用 AES 128位加密通信问题：联调时候发现 php 的解密解析不了 java 加密后的东西，解出来发现时乱码，当时就崩溃了，，奇了怪了，看了这篇文章，我真的是要醉了。。。。。。。。。。最后附上了 php 类库，留作以后备用。问题：使用 Java 默认的 AES 加密方式(Cipher.getInstance(" AES "))并对加密后结果进行 Base64编码，这样 php (http:

在 PHP 和 Java 之间进行 AES 加密和解密时出现乱码问题，可能是因为两个语言之间使用了不同的编码方式。为了解决这个问题，我们需要在两个语言之间选择一种通用的编码方式，以确保加密和解密时的数据一致。一种通用的编码方式是Base64编码。在 PHP 中，可以使用base64_encode()函数将加密后的数据转换为Base64编码。在 Java 中，可以使用 java .util.Base64类进行编码和解码。在进行解密操作之前，需要先将Base64编码的数据解码成原始二进制数据。下面是一个 PHP 和 Java 之间进行 AES 加密和解密的示例代码： PHP 代码： $key = 'your_key'; $data = 'your_data'; // 加密 $encrypted = openss l_encrypt($data, ' AES -128-ECB', $key, OPENSS L_RAW_DATA); $base64_encrypted = base64_encode($encrypted); // 将加密后的数据传递给 Java Java 代码： import java .util.Base64; import java x.crypto.Cipher; import java x.crypto.spec.SecretKeySpec; public class AES Utils { pr iv ate static final String ALGO = " AES "; pr iv ate static final String MODE = "ECB"; pr iv ate static final String PADDING = "PKCS5Padding"; public static byte[] decrypt(byte[] key, byte[] encryptedData) throws Exception { SecretKeySpec secretKeySpec = new SecretKeySpec(key, ALGO); Cipher cipher = Cipher.getInstance(ALGO + "/" + MODE + "/" + PADDING); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec); return cipher.doFinal(encryptedData); public static void main(String[] args) throws Exception { String keyStr = "your_key"; String encryptedStr = "your_base64_encrypted_data"; // 解码Base64编码的数据 byte[] encrypted = Base64.getDecoder().decode(encryptedStr); byte[] key = keyStr.getBytes(); // 解密 byte[] decrypted = AES Utils.decrypt(key, encrypted); String data = new String(decrypted); System.out.println(data); 在上面的示例中， PHP 代码将数据加密并转换为Base64编码，然后将其传递给 Java 代码。 Java 代码解码Base64编码的数据，使用 AES 算法进行解密，并将解密后的数据转换为字符串输出。注意，在实际应用中，需要确保加密和解密使用相同的密钥、算法、模式和填充方式。

呆呆树人: [ERROR CRI]: container runtime is not running: output: E0627 13:12:53.251249 10038 remote_runtime.go:616] "Status from runtime service failed" err="rpc error: code = Unavailable desc = connection error: desc = \"transport: Error while dialing dial unix /var/run/containerd/containerd.sock: connect: no such file or directory\"" time="2024-06-27T13:12:53-04:00" level=fatal msg="getting status of runtime: rpc error: code = Unavailable desc = connection error: desc = \"transport: Error while dialing dial unix /var/run/containerd/containerd.sock: connect: no such file or directory\"" , error: exit status 1 轻松搞定 Nginx 跨域配置陈*^_^*: 我配置在location 中无效, 配置到server中成功了