AES-Java加密PHP解密

需求:在安卓客户端中,使用AES算法对字符串内容加密并发送到后台,后台使用php对加密内容进行解密。

代码

1、Java
先看AESUtil_0文件的getKey方法:

private static Key getKey(@NotNull String password) throws NoSuchAlgorithmException {
    KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
    SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); 
    random.setSeed(password.getBytes()); 
    keyGenerator.init(128, random); 
    SecretKey secretKey = keyGenerator.generateKey(); 
    byte[] enKeyBytes = secretKey.getEncoded(); 
    return new SecretKeySpec(enKeyBytes, "AES");
}

对于AES算法,SecretKeySpec只能接受长度为16的byte数组。假如你的password的长度固定是16的,可以直接

return new SecretKeySpec(password.getBytes(), "AES");

但是长度不是16时,会报InvalidKeyException错误,因此在加密解密操作前,需要先对password进行处理。网上很多方法都是使用SHA1PRNG随机算法,以password为种子,将长度设置成128位(1byte=8bit),生成一个长度为16的byte数组。只要password一样,每次生成的数组都是一样的,所以可以用来做加密解密的key。但是使用SHA1PRNG有一个问题,就是在php中没有现成的方法实现。除非自己用php实现一个SHA1PRNG算法,否则不能利用password生成同样的key来解密内容。因此最好换一种方法对password进行处理。

现在看AESUtil_1文件:

/** 
* 生成salt, 用于对password进行处理。 
* 加密和解密时用到的salt必须一致, 否则解密不了。 
*/
@Nullable
public static byte[] createSalt() {
    try {
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); 
        byte[] salt = new byte[16]; 
        random.nextBytes(salt); 
        return salt;
     } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
     }
    return null;
}

private static Key getKey(@NotNull String password, @NotNull byte[] salt) 
        throws NoSuchAlgorithmException, InvalidKeySpecException {
    int iterations = 1000; 
    int keySize = 128; 
    PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, iterations, keySize); 
    SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); 
    byte[] bytes = factory.generateSecret(spec).getEncoded(); 
    return new SecretKeySpec(bytes, "AES");
}

网上有人推荐PBKDF2算法,要使用这个算法,先要用SHA1PRNG算法生成一个随机byte数组salt,并利用salt对password处理得到加密解密的key。这样做有个好处就是每次生成的key都是不一样的,降低password被破解的风险,但是保存加密内容的同时也要保存对应的salt,因为解密时salt必须相同才能得到正确的内容。

得到key之后,加密内容的方法就比较简单了:

/** 
* 加密方法 
*
* @param content 要被加密的内容 
* @param password 密码 
* @return 被加密后的内容 
*/
@Nullablepublic static String encrypt(@NotNull String content, @NotNull String password, @NotNull byte[] salt) {
    try {
        Key key = getKey(password, salt); 
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");// 创建密码器 
        byte[] contentBytes = content.getBytes("utf-8"); 
        cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化 
        byte[] result = cipher.doFinal(contentBytes); 
        return parseByte2HexStr(result); // 加密 
    } catch (Exception e) {
        e.printStackTrace(); 
    }
    return null;
}

得到加密的内容后,为了方便,我把salt经过parseByte2HexStr方法处理得到的字符串加在encrypt得到的字符串前面,并一起发给后台服务器。具体实现看java项目的main方法。

2、php
php解密比较简单,在请求中拿到salt和加密内容后调用Util::decrypt方法进行解密。

<?php

class Util
{
    public static function parseHexStr2Str($hexStr)
    {
        $str = "";
        for ($i = 0, $size = strlen($hexStr) / 2; $i < $size; $i++) {
            $c = hexdec(substr($hexStr, $i * 2, 2));
            $str .= chr($c);
        }
        return $str;
    }

    public static function decrypt($content, $password, $salt)
    {
        // 这个方法得到的字符串类似于java工程中parseByte2HexStr(@NotNull byte buf[])得到的字符串; 
        // 数组buf的长度是16, 对应等到的字符串长度为32, 因此这里第五个参数填32。 
        $hash = hash_pbkdf2("sha1", $password, $salt, 1000, 32);// 打开算法和模式对应的模块 
        $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
        $hex_iv = '00000000000000000000000000000000';
        mcrypt_generic_init($td, Util::parseHexStr2Str($hash), Util::parseHexStr2Str($hex_iv));
        $resultStr = mdecrypt_generic($td, $content);// 释放加密模块资源 
        
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);return $resultStr;
    }
}

define("PASSWORD", "12345678");
if (isset($_POST["content"])) {
    $content = $_POST["content"];// 前32位是salt 
    $salt = substr($content, 0, 32);echo "salt = " . $salt . "\n";// 剩余的是已加密的内容 
    $enContent = substr($content, 32);
    echo "enContent = " . $enContent . "\n";

    $result = Util::decrypt(Util::parseHexStr2Str($enContent), PASSWORD, Util::parseHexStr2Str($salt));
    echo "result = " . $result . "\n";
} else {
    echo "没有内容";
}

参考:
http://blog.csdn.net/u012964281/article/details/40453873
http://stackoverflow.com/questions/31623866/java-aes-class-convert-to-php
http://stackoverflow.com/questions/31499222/unable-to-decrypt-string-in-android-app/31500093#31500093
http://stackoverflow.com/questions/19196728/aes-128-encryption-in-java-decryption-in-php

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,324评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,303评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,192评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,555评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,569评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,566评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,927评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,583评论 0 257
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,827评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,590评论 2 320
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,669评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,365评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,941评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,928评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,159评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,880评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,399评论 2 342

推荐阅读更多精彩内容