V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OneTomato
V2EX  ›  算法

AES 加密求教, Java / PHP aes 数据加密不一致求教

  •  1
     
  •   OneTomato · 2019-07-12 11:58:36 +08:00 · 3893 次点击
    这是一个创建于 1986 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 待加密字符串:315edfbdfrb5rgfhb1651656

    • 密钥:com.sccin.cn

    • java 加密后的数据为: cC94QUdYVnBJcW5HRmJyRU1IcUxGbUlzQ0pnQmQvNlh3K3FTMjA1MHl2WT0=

    • php 加密后的数据:yf1jBb6i/PPK3EtOw9VaJffT1FM8p+jbixHVXug+ygc=

    • 加密的结果以 java 的结果为准

    php 代码:

    $key = 'com.sccin.cn';
    $str = '315edfbdfrb5rgfhb1651656';
    $data = 'cC94QUdYVnBJcW5HRmJyRU1IcUxGbUlzQ0pnQmQvNlh3K3FTMjA1MHl2WT0=';
    var_dump(openssl_encrypt($str, 'AES-256-ECB', $key, OPENSSL_RAW_DATA, null));
    
    

    java 代码

    
        public static byte[] encrypt(String content, String password) {
            try {
                KeyGenerator kgen = KeyGenerator.getInstance("AES");
                SecureRandom securerandom = new SecureRandom(tohash256Deal(password));
                kgen.init(256, securerandom);
                SecretKey secretKey = kgen.generateKey();
                byte[] enCodeFormat = secretKey.getEncoded();
                SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
                Security.addProvider(new BouncyCastleProvider());
    
                Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding", "BC");
    
                cipher.init(Cipher.ENCRYPT_MODE, key);
                byte[] byteContent = content.getBytes("utf-8");
                byte[] cryptograph = cipher.doFinal(byteContent);
                return Base64.getEncoder().encode(cryptograph);
            } catch (Exception e) {
                e.printStackTrace();
            }
            return null;
        }
    
        private static byte[] tohash256Deal(String datastr) {
            try {
                MessageDigest digester = MessageDigest.getInstance("SHA-256");
                digester.update(datastr.getBytes());
                byte[] hex = digester.digest();
                return hex;
            } catch (NoSuchAlgorithmException e) {
                throw new RuntimeException(e.getMessage());
            }
        }
    
    13 条回复    2019-07-12 15:23:31 +08:00
    icy37785
        1
    icy37785  
       2019-07-12 12:12:03 +08:00
    java 这边结果错了,具体是哪个环节出了问题,我写 java 少肉眼看不出来。
    OneTomato
        2
    OneTomato  
    OP
       2019-07-12 12:23:06 +08:00
    @icy37785 但是 java 的数据现在能正常加解密。
    这个是 java 同事提供的 demo 代码: http://note.youdao.com/noteshare?id=104256e9c3ba463203d5c94e14d28578&sub=9B9014CAAF1C4558A557A88CC4DE66B5

    运行环境是 JDK1.8
    麻烦您帮我看看,谢谢
    JamesMackerel
        3
    JamesMackerel  
       2019-07-12 12:27:46 +08:00 via iPhone
    没写过 php,不知道用的是哪种 padding。一般我用 Java 是写的 pkcs5。
    OneTomato
        4
    OneTomato  
    OP
       2019-07-12 12:29:06 +08:00
    @JamesMackerel 我现在用的也是 pkcs5
    geeglo
        5
    geeglo  
       2019-07-12 12:35:12 +08:00
    不会 java,看着是 PKCS7Padding 这个的原因?
    Citrus
        6
    Citrus  
       2019-07-12 12:43:36 +08:00 via iPhone
    简单看了下大概是密钥扩展算法的问题。等下写个 Demo 调试一下。
    icy37785
        7
    icy37785  
       2019-07-12 12:49:36 +08:00
    @OneTomato 我现在用的电脑没装 java 环境
    你这边 java 数据能正常解密,应该是用 java 写了个逆运算来解密这个结果,所以能解挺正常的。
    我没有 java 环境,所以我当时检验的方式是用其他的语言的 AES-256-ECB 加密来加密这个字符串,我用 go,c++,和 php 加密的结果是一致的,如你上面给出的 php 加密后数据一致。
    所以我的判断是 java 得到的结果不一样,但是因为 java 写得少,肉眼看不出来问题出在哪里,又没 java 环境去检验,所以给不出太多建设性的意见。
    OneTomato
        8
    OneTomato  
    OP
       2019-07-12 12:55:48 +08:00
    @icy37785 好,谢谢你
    OneTomato
        9
    OneTomato  
    OP
       2019-07-12 13:03:59 +08:00
    @Citrus 要的,感谢
    iyaozhen
        10
    iyaozhen  
       2019-07-12 13:10:49 +08:00
    感觉是密钥长度的原因 AES-256 需要密钥 32 位长,java 你那个 tohash256Deal 一通操作后处理了下密钥,和 PHP 应该不一致了
    allenforrest
        11
    allenforrest  
       2019-07-12 13:12:57 +08:00
    php 代码是的密钥是 com.sccin.cn
    java 代码是把 com.sccin.cn 算 sha256 hash 后做密钥
    across
        12
    across  
       2019-07-12 13:15:33 +08:00
    前几年做过一个 java c++ C#直接交互的,当时类似问题是 encode decode 部分不一致,java 是 unicode 还是什么来着,忘了,自己验证下吧···很可能和字符串编码相关。
    OneTomato
        13
    OneTomato  
    OP
       2019-07-12 15:23:31 +08:00
    @iyaozhen tohash256Deal 这一步我研究出来了,就是把密钥 用 sha256 方式加密出来
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1308 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:40 · PVG 01:40 · LAX 09:40 · JFK 12:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.