AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】

先简单从百度找来介绍:

?


1

2

3

4

5

6

    密码学中的高级加密标准(Advanced Encryption Standard,AES),又称高级加密标准Rijndael加密法,

是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界

所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日

发布于FIPS PUB197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密

中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计,结合两位作者的名

字,以Rijndael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhinedoll"。)

AES加密模式和填充方式(其实还有还几种填充方式没写上,开始时候也在这里绕了一下)

?


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

算法/模式/填充                16字节加密后数据长度        不满16字节加密后长度

AES/CBC/NoPadding             16                          不支持

AES/CBC/PKCS5Padding          32                          16

AES/CBC/ISO10126Padding       32                          16

AES/CFB/NoPadding             16                          原始数据长度

AES/CFB/PKCS5Padding          32                          16

AES/CFB/ISO10126Padding       32                          16

AES/ECB/NoPadding             16                          不支持

AES/ECB/PKCS5Padding          32                          16

AES/ECB/ISO10126Padding       32                          16

AES/OFB/NoPadding             16                          原始数据长度

AES/OFB/PKCS5Padding          32                          16

AES/OFB/ISO10126Padding       32                          16

AES/PCBC/NoPadding            16                          不支持

AES/PCBC/PKCS5Padding         32                          16

AES/PCBC/ISO10126Padding      32                          16

更多关于加密模式内容:http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html

看到这么多模式,已经有点头晕了,那我的目标是希望找到 PHP、Javascript、Java、C# 的AES加密模式一个交集;

又经过一轮查找,资讯了百度谷歌这两位老师之后,找到了一篇关于PHP和Java的AES互通兼容加密文章,看完之后

发现了原来PHP的AES加密填充只有ZeroPadding(补零 - 因为数据长度不是16的整数倍就需要填充),而Java是没

有这种填充模式,杯具的只能自己写一个了,那Java的填充模式就用NoPadding(不填充内容);

Java端代码:

 1 /*
 2  * To change this template, choose Tools | Templates
 3  * and open the template in the editor.
 4  */
 5
 6 /**
 7  *
 8  * @author Jacker
 9  */
10
11 import javax.crypto.Cipher;
12 import javax.crypto.spec.IvParameterSpec;
13 import javax.crypto.spec.SecretKeySpec;
14 import sun.misc.BASE64Decoder;
15
16 public class Encryption
17 {
18     public static void main(String args[]) throws Exception {
19         System.out.println(encrypt());
20         System.out.println(desEncrypt());
21     }
22
23     public static String encrypt() throws Exception {
24         try {
25             String data = "Test String";
26             String key = "1234567812345678";
27             String iv = "1234567812345678";
28
29             Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
30             int blockSize = cipher.getBlockSize();
31
32             byte[] dataBytes = data.getBytes();
33             int plaintextLength = dataBytes.length;
34             if (plaintextLength % blockSize != 0) {
35                 plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
36             }
37
38             byte[] plaintext = new byte[plaintextLength];
39             System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
40
41             SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
42             IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
43
44             cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
45             byte[] encrypted = cipher.doFinal(plaintext);
46
47             return new sun.misc.BASE64Encoder().encode(encrypted);
48
49         } catch (Exception e) {
50             e.printStackTrace();
51             return null;
52         }
53     }
54
55     public static String desEncrypt() throws Exception {
56         try
57         {
58             String data = "2fbwW9+8vPId2/foafZq6Q==";
59             String key = "1234567812345678";
60             String iv = "1234567812345678";
61
62             byte[] encrypted1 = new BASE64Decoder().decodeBuffer(data);
63
64             Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
65             SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
66             IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
67
68             cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
69
70             byte[] original = cipher.doFinal(encrypted1);
71             String originalString = new String(original);
72             return originalString;
73         }
74         catch (Exception e) {
75             e.printStackTrace();
76             return null;
77         }
78     }
79 }

这里需要强调的就是Java的填充模式是NoPadding,用自己的编写的补零填充内容;

PHP端代码:

 1 <?php
 2 $privateKey = "1234567812345678";
 3 $iv     = "1234567812345678";
 4 $data   = "Test String";
 5
 6 //加密
 7 $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv);
 8 echo(base64_encode($encrypted));
 9 echo ‘<br/>‘;
10
11 //解密
12 $encryptedData = base64_decode("2fbwW9+8vPId2/foafZq6Q==");
13 $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey, $encryptedData, MCRYPT_MODE_CBC, $iv);
14 echo($decrypted);
15 ?>

最后发现PHP的AES加密是四种语言中最容易实现的!就是填充模式比较鸡肋,或者是本人小菜还没发现啦;

C#端代码:

 1 using System;
 2 using System.Collections.Generic;
 3 using System.Linq;
 4 using System.Text;
 5 using System.Security.Cryptography;
 6
 7 namespace pda_demo
 8 {
 9     class Program
10     {
11         static void Main(string[] args)
12         {
13             String encryptData = Program.Encrypt("Test String", "1234567812345678", "1234567812345678");
14             Console.WriteLine(encryptData);
15
16             String decryptData = Program.Decrypt("2fbwW9+8vPId2/foafZq6Q==", "1234567812345678", "1234567812345678");
17             Console.WriteLine(decryptData);
18
19             Console.Read();
20         }
21
22         public static string Encrypt(string toEncrypt, string key, string iv)
23         {
24             byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);
25             byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);
26             byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt);
27
28             RijndaelManaged rDel = new RijndaelManaged();
29             rDel.Key = keyArray;
30             rDel.IV = ivArray;
31             rDel.Mode = CipherMode.CBC;
32             rDel.Padding = PaddingMode.Zeros;
33
34             ICryptoTransform cTransform = rDel.CreateEncryptor();
35             byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
36
37             return Convert.ToBase64String(resultArray, 0, resultArray.Length);
38         }
39
40         public static string Decrypt(string toDecrypt, string key, string iv)
41         {
42             byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);
43             byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);
44             byte[] toEncryptArray = Convert.FromBase64String(toDecrypt);
45
46             RijndaelManaged rDel = new RijndaelManaged();
47             rDel.Key = keyArray;
48             rDel.IV = ivArray;
49             rDel.Mode = CipherMode.CBC;
50             rDel.Padding = PaddingMode.Zeros;
51
52             ICryptoTransform cTransform = rDel.CreateDecryptor();
53             byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
54
55             return UTF8Encoding.UTF8.GetString(resultArray);
56         }
57     }
58 }

C#不用怎么说了!微软的东西就是好使,VS编辑器提示很友好,而且资料好找;

最后就是javascript端的实现,这个是最杯具的,花的时间是最多,也是难倒了很多刚入门的小菜;

一开始我是先想到在os找一插件快速解决(CryptoJS),但是结果并不如意,加密解密后的内容总是乱码不对,最后

找啊找,看了很多的国外的资料,翻樯去google论坛和stackoverflow等网站,最后得到了一些零星的资料,终于解

决掉问题,原来是密匙的编码导致;(中间试了很多很多代码,翻了很多资料,筛选了无数资料,原来坚持是有回

报的)

Javascript端代码:

 1 <script src="aes.js"></script>
 2 <script src="pad-zeropadding.js"></script>
 3 <script>
 4 var data = "Test String";
 5 var key  = CryptoJS.enc.Latin1.parse(‘1234567812345678‘);
 6 var iv   = CryptoJS.enc.Latin1.parse(‘1234567812345678‘);
 7
 8 //加密
 9 var encrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});
10
11 document.write(encrypted.ciphertext);
12 document.write(‘<br/>‘);
13 document.write(encrypted.key);
14 document.write(‘<br/>‘);
15 document.write(encrypted.iv);
16 document.write(‘<br/>‘);
17 document.write(encrypted.salt);
18 document.write(‘<br/>‘);
19 document.write(encrypted);
20 document.write(‘<br/>‘);
21
22
23 //解密
24 var decrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});
25 console.log(decrypted.toString(CryptoJS.enc.Utf8));
26 </script>

按照官方例子就是失败,核心的aes.js又加密混淆了!唉!想找点线索都难。

最后需要提醒总结的是,密匙key和IV需要一致,编码要正确,不然会绕很多冤枉路,希望能帮到以后需要用的人;

补充一下,就是全部加密都是 AES/CBC/ZeroPadding 128位模式;

时间: 2025-01-03 18:26:13

AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】的相关文章

AES加密CBC模式 IOS - Java 互通共用

AES加密模式和填充方式 算法/模式/填充                16字节加密后数据长度        不满16字节加密后长度AES/CBC/NoPadding             16                          不支持AES/CBC/PKCS5Padding          32                          16AES/CBC/ISO10126Padding       32                          16AE

通过Jni实现AES的CBC模式加密解密

AES加密方式基本实现,出现一个问题就是代码的安全性.我们知道java层代码很容易被反编译,很有可能泄漏我们加密方式与密钥 内容,那我们该怎么办呢?我们可以使用c/c++实现加密,编译成So库的形式,可供java实现调用,这样就大大增强程序安全性,因为so反编译结果是 arm指令,没有java中smali那么易懂.完全使用c/c++实现可能会比较麻烦,其实我们也可以简化一部分,只将密钥使用jni实现,其它还是用java实现,这样会简单一些,下面是具体操作: (1)新建项目aes 在java类中添

解决AES算法CBC模式加密字符串后再解密出现乱码问题

问题 在使用 AES CBC 模式加密字符串后,再进行解密,解密得到的字符串出现乱码情况,通常都是前几十个字节乱码: 复现 因为是使用部门 cgi?AESEncryptUtil 库,找到问题后,在这里复现不太方便,这里使用 python 进行复现,可以方便复现. #!/usr/bin/env python #coding=utf-8 from Crypto.Cipher import AES ? PADDING = '\0' if __name__ == "__main__":? ?

[加密]在AES的CBC模式下 pydes vs crypto

因为项目中有个非常重要的功能,并发量和访问量都很大,里面使用了pydes,总感觉它的性能不太好,从别人的对比来看,性能差距应该挺大,但还是自己测试下吧. 自己测试,心里更有数. 环境 macos 10.10.5 python2.7 pyDes (2.0.1) 纯python pycrypto (2.6.1) 底层依赖C 测试 由于加密,解密方式很多,这里只测试一种,大概看下在完成相似功能性能差别就好(对于加密算法的基本原理还要学习) pydes代码 #coding:utf-8 #file:pyd

JS实现AES加密并与PHP互通的方法分析

<script type="text/javascript" src="/CryptoJS/aes.js"></script><script type="text/javascript" src="/CryptoJS/pad-zeropadding.js"></script><script type="text/javascript">var da

哪种编程语言适合后端开发?Java和PHP的区别在哪?

从技术上看在web开发上,Java和PHP哪个更好呢? 一位从多年PHP开发转Java的技术人员说,应是各有千秋,各有各的好处,这是非常实际的答案. java已经是一门很成熟的语言,曾经看到一篇文章,讲编程语言的进化,其中提到,java语言的进化树太全了,使得其没有发展的空间php是在web繁荣之后兴起的语言,所以语言成熟度没有java高,但PHP有一个非常明显的优点就是语法简洁灵活. 关于Java和PHP语言难易程度的比较 对于那些零基础想要学习编程语言的人来说,PHP确实是比较适合的,主要原

C# AES加密解密

完整代码: /****************************************************************** * 创建人:HTL * 创建时间:2015-04-17 17:36:35 * 说明:C# AES加密解密 * Email:[email protected] *******************************************************************//* using System; using System

javascript this 关键字以及四种函数调用模式

最近在学习javascript ,被js中的this关键字搞得晕头转向,都不知道这个东西到底是干什么的,不同的地方所指的对象又不一样.在查询了很多的资料以后,终于有了一些眉目了. this的定义:在javascript中,上下文对象就是this指针,即被调用函数所处的环境,上下文对象的作用是一个函数内部引用调用它的对象本身. 上面就是javascript中this关键字的定义,单纯的理解来说还是很好理解的,但是真正到用的时候发现又是另外一回事了. 说到this的用法,就要谈到到this的作用域,

基于MbedTLS的AES加密实现,含STM32H7和STM32F4的实现例程

说明: 1.mbedTLS的前身是PolarSSL,开源免费. 主要提供了的SSL/TLS支持(在传输层对网络进行加密),各种加密算法,各种哈希算法,随机数生成以及X.509(密码学里公钥证书的格式标准)的支持. 2.mbedTLS支持的加密算法含对称加密和非对称加密 (1)mbedTLS支持的对称加密算法有:AES,ARCFOUR,Blowfish/BF,Camellia,DES/3DES,GCM,XTEA 加密和解密用到的密钥是相同的,加密速度快,适合数据收发通信,缺点是密钥的传输略麻烦.