需求:在安卓客户端中,使用AES算法对字符串内容加密并发送到后台,后台使用php对加密内容进行解密。
1、Java
先看AESUtil_0文件的getKey方法:
private static Key getKey(@NotNull String password) throws NoSuchAlgorithmException {
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(password.getBytes());
keyGenerator.init(128, random);
SecretKey secretKey = keyGenerator.generateKey();
byte[] enKeyBytes = secretKey.getEncoded();
return new SecretKeySpec(enKeyBytes, "AES");
}
对于AES算法,SecretKeySpec只能接受长度为16的byte数组。假如你的password的长度固定是16的,可以直接
return new SecretKeySpec(password.getBytes(), "AES");
但是长度不是16时,会报InvalidKeyException错误,因此在加密解密操作前,需要先对password进行处理。网上很多方法都是使用SHA1PRNG随机算法,以password为种子,将长度设置成128位(1byte=8bit),生成一个长度为16的byte数组。只要password一样,每次生成的数组都是一样的,所以可以用来做加密解密的key。但是使用SHA1PRNG有一个问题,就是在php中没有现成的方法实现。除非自己用php实现一个SHA1PRNG算法,否则不能利用password生成同样的key来解密内容。因此最好换一种方法对password进行处理。
现在看AESUtil_1文件:
/**
* 生成salt, 用于对password进行处理。
* 加密和解密时用到的salt必须一致, 否则解密不了。
*/
@Nullable
public static byte[] createSalt() {
try {
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
byte[] salt = new byte[16];
random.nextBytes(salt);
return salt;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}
private static Key getKey(@NotNull String password, @NotNull byte[] salt)
throws NoSuchAlgorithmException, InvalidKeySpecException {
int iterations = 1000;
int keySize = 128;
PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, iterations, keySize);
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
byte[] bytes = factory.generateSecret(spec).getEncoded();
return new SecretKeySpec(bytes, "AES");
}
网上有人推荐PBKDF2算法,要使用这个算法,先要用SHA1PRNG算法生成一个随机byte数组salt,并利用salt对password处理得到加密解密的key。这样做有个好处就是每次生成的key都是不一样的,降低password被破解的风险,但是保存加密内容的同时也要保存对应的salt,因为解密时salt必须相同才能得到正确的内容。
得到key之后,加密内容的方法就比较简单了:
/**
* 加密方法
*
* @param content 要被加密的内容
* @param password 密码
* @return 被加密后的内容
*/
@Nullablepublic static String encrypt(@NotNull String content, @NotNull String password, @NotNull byte[] salt) {
try {
Key key = getKey(password, salt);
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");// 创建密码器
byte[] contentBytes = content.getBytes("utf-8");
cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化
byte[] result = cipher.doFinal(contentBytes);
return parseByte2HexStr(result); // 加密
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
得到加密的内容后,为了方便,我把salt经过parseByte2HexStr方法处理得到的字符串加在encrypt得到的字符串前面,并一起发给后台服务器。具体实现看java项目的main方法。
2、php
php解密比较简单,在请求中拿到salt和加密内容后调用Util::decrypt方法进行解密。
<?php
class Util
{
public static function parseHexStr2Str($hexStr)
{
$str = "";
for ($i = 0, $size = strlen($hexStr) / 2; $i < $size; $i++) {
$c = hexdec(substr($hexStr, $i * 2, 2));
$str .= chr($c);
}
return $str;
}
public static function decrypt($content, $password, $salt)
{
// 这个方法得到的字符串类似于java工程中parseByte2HexStr(@NotNull byte buf[])得到的字符串;
// 数组buf的长度是16, 对应等到的字符串长度为32, 因此这里第五个参数填32。
$hash = hash_pbkdf2("sha1", $password, $salt, 1000, 32);// 打开算法和模式对应的模块
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
$hex_iv = '00000000000000000000000000000000';
mcrypt_generic_init($td, Util::parseHexStr2Str($hash), Util::parseHexStr2Str($hex_iv));
$resultStr = mdecrypt_generic($td, $content);// 释放加密模块资源
mcrypt_generic_deinit($td);
mcrypt_module_close($td);return $resultStr;
}
}
define("PASSWORD", "12345678");
if (isset($_POST["content"])) {
$content = $_POST["content"];// 前32位是salt
$salt = substr($content, 0, 32);echo "salt = " . $salt . "\n";// 剩余的是已加密的内容
$enContent = substr($content, 32);
echo "enContent = " . $enContent . "\n";
$result = Util::decrypt(Util::parseHexStr2Str($enContent), PASSWORD, Util::parseHexStr2Str($salt));
echo "result = " . $result . "\n";
} else {
echo "没有内容";
}
参考:
http://blog.csdn.net/u012964281/article/details/40453873
http://stackoverflow.com/questions/31623866/java-aes-class-convert-to-php
http://stackoverflow.com/questions/31499222/unable-to-decrypt-string-in-android-app/31500093#31500093
http://stackoverflow.com/questions/19196728/aes-128-encryption-in-java-decryption-in-php