美文网首页
AES-Java加密PHP解密

AES-Java加密PHP解密

作者: lkdont | 来源:发表于2016-10-09 01:37 被阅读0次

    需求:在安卓客户端中,使用AES算法对字符串内容加密并发送到后台,后台使用php对加密内容进行解密。

    代码

    1、Java
    先看AESUtil_0文件的getKey方法:

    private static Key getKey(@NotNull String password) throws NoSuchAlgorithmException {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); 
        random.setSeed(password.getBytes()); 
        keyGenerator.init(128, random); 
        SecretKey secretKey = keyGenerator.generateKey(); 
        byte[] enKeyBytes = secretKey.getEncoded(); 
        return new SecretKeySpec(enKeyBytes, "AES");
    }
    

    对于AES算法,SecretKeySpec只能接受长度为16的byte数组。假如你的password的长度固定是16的,可以直接

    return new SecretKeySpec(password.getBytes(), "AES");
    

    但是长度不是16时,会报InvalidKeyException错误,因此在加密解密操作前,需要先对password进行处理。网上很多方法都是使用SHA1PRNG随机算法,以password为种子,将长度设置成128位(1byte=8bit),生成一个长度为16的byte数组。只要password一样,每次生成的数组都是一样的,所以可以用来做加密解密的key。但是使用SHA1PRNG有一个问题,就是在php中没有现成的方法实现。除非自己用php实现一个SHA1PRNG算法,否则不能利用password生成同样的key来解密内容。因此最好换一种方法对password进行处理。

    现在看AESUtil_1文件:

    /** 
    * 生成salt, 用于对password进行处理。 
    * 加密和解密时用到的salt必须一致, 否则解密不了。 
    */
    @Nullable
    public static byte[] createSalt() {
        try {
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); 
            byte[] salt = new byte[16]; 
            random.nextBytes(salt); 
            return salt;
         } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
         }
        return null;
    }
    
    private static Key getKey(@NotNull String password, @NotNull byte[] salt) 
            throws NoSuchAlgorithmException, InvalidKeySpecException {
        int iterations = 1000; 
        int keySize = 128; 
        PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, iterations, keySize); 
        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); 
        byte[] bytes = factory.generateSecret(spec).getEncoded(); 
        return new SecretKeySpec(bytes, "AES");
    }
    

    网上有人推荐PBKDF2算法,要使用这个算法,先要用SHA1PRNG算法生成一个随机byte数组salt,并利用salt对password处理得到加密解密的key。这样做有个好处就是每次生成的key都是不一样的,降低password被破解的风险,但是保存加密内容的同时也要保存对应的salt,因为解密时salt必须相同才能得到正确的内容。

    得到key之后,加密内容的方法就比较简单了:

    /** 
    * 加密方法 
    *
    * @param content 要被加密的内容 
    * @param password 密码 
    * @return 被加密后的内容 
    */
    @Nullablepublic static String encrypt(@NotNull String content, @NotNull String password, @NotNull byte[] salt) {
        try {
            Key key = getKey(password, salt); 
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");// 创建密码器 
            byte[] contentBytes = content.getBytes("utf-8"); 
            cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化 
            byte[] result = cipher.doFinal(contentBytes); 
            return parseByte2HexStr(result); // 加密 
        } catch (Exception e) {
            e.printStackTrace(); 
        }
        return null;
    }
    

    得到加密的内容后,为了方便,我把salt经过parseByte2HexStr方法处理得到的字符串加在encrypt得到的字符串前面,并一起发给后台服务器。具体实现看java项目的main方法。

    2、php
    php解密比较简单,在请求中拿到salt和加密内容后调用Util::decrypt方法进行解密。

    <?php
    
    class Util
    {
        public static function parseHexStr2Str($hexStr)
        {
            $str = "";
            for ($i = 0, $size = strlen($hexStr) / 2; $i < $size; $i++) {
                $c = hexdec(substr($hexStr, $i * 2, 2));
                $str .= chr($c);
            }
            return $str;
        }
    
        public static function decrypt($content, $password, $salt)
        {
            // 这个方法得到的字符串类似于java工程中parseByte2HexStr(@NotNull byte buf[])得到的字符串; 
            // 数组buf的长度是16, 对应等到的字符串长度为32, 因此这里第五个参数填32。 
            $hash = hash_pbkdf2("sha1", $password, $salt, 1000, 32);// 打开算法和模式对应的模块 
            $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
            $hex_iv = '00000000000000000000000000000000';
            mcrypt_generic_init($td, Util::parseHexStr2Str($hash), Util::parseHexStr2Str($hex_iv));
            $resultStr = mdecrypt_generic($td, $content);// 释放加密模块资源 
            
            mcrypt_generic_deinit($td);
            mcrypt_module_close($td);return $resultStr;
        }
    }
    
    define("PASSWORD", "12345678");
    if (isset($_POST["content"])) {
        $content = $_POST["content"];// 前32位是salt 
        $salt = substr($content, 0, 32);echo "salt = " . $salt . "\n";// 剩余的是已加密的内容 
        $enContent = substr($content, 32);
        echo "enContent = " . $enContent . "\n";
    
        $result = Util::decrypt(Util::parseHexStr2Str($enContent), PASSWORD, Util::parseHexStr2Str($salt));
        echo "result = " . $result . "\n";
    } else {
        echo "没有内容";
    }
    

    参考:
    http://blog.csdn.net/u012964281/article/details/40453873
    http://stackoverflow.com/questions/31623866/java-aes-class-convert-to-php
    http://stackoverflow.com/questions/31499222/unable-to-decrypt-string-in-android-app/31500093#31500093
    http://stackoverflow.com/questions/19196728/aes-128-encryption-in-java-decryption-in-php

    相关文章

      网友评论

          本文标题:AES-Java加密PHP解密

          本文链接:https://www.haomeiwen.com/subject/kydpyttx.html