AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】

原文:AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】

由于本人小菜,开始对AES加密并不了解,在网络上花了比较多时间查阅资料整理;

先简单从百度找来介绍:

1     密码学中的高级加密标准(Advanced Encryption Standard,AES),又称高级加密标准Rijndael加密法,
2 是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界
3 所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日
4 发布于FIPS PUB197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密
5 中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计,结合两位作者的名
6 字,以Rijndael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhinedoll"。)

AES加密模式和填充方式(其实还有还几种填充方式没写上,开始时候也在这里绕了一下)

01 算法/模式/填充                16字节加密后数据长度        不满16字节加密后长度
02 AES/CBC/NoPadding             16                          不支持
03 AES/CBC/PKCS5Padding          32                          16
04 AES/CBC/ISO10126Padding       32                          16
05 AES/CFB/NoPadding             16                          原始数据长度
06 AES/CFB/PKCS5Padding          32                          16
07 AES/CFB/ISO10126Padding       32                          16
08 AES/ECB/NoPadding             16                          不支持
09 AES/ECB/PKCS5Padding          32                          16
10 AES/ECB/ISO10126Padding       32                          16
11 AES/OFB/NoPadding             16                          原始数据长度
12 AES/OFB/PKCS5Padding          32                          16
13 AES/OFB/ISO10126Padding       32                          16
14 AES/PCBC/NoPadding            16                          不支持
15 AES/PCBC/PKCS5Padding         32                          16
16 AES/PCBC/ISO10126Padding      32                          16

更多关于加密模式内容:http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html

看到这么多模式,已经有点头晕了,那我的目标是希望找到 PHP、Javascript、Java、C# 的AES加密模式一个交集;

又经过一轮查找,资讯了百度谷歌这两位老师之后,找到了一篇关于PHP和Java的AES互通兼容加密文章,看完之后

发现了原来PHP的AES加密填充只有ZeroPadding(补零 - 因为数据长度不是16的整数倍就需要填充),而Java是没

有这种填充模式,杯具的只能自己写一个了,那Java的填充模式就用NoPadding(不填充内容);

Java端代码:

01 /*
02  * To change this template, choose Tools | Templates
03  * and open the template in the editor.
04  */
05  
06 /**
07  *
08  * @author Jacker
09  */
10  
11 import javax.crypto.Cipher;
12 import javax.crypto.spec.IvParameterSpec;
13 import javax.crypto.spec.SecretKeySpec;
14 import sun.misc.BASE64Decoder;
15  
16 public class Encryption
17 {
18     public static void main(String args[]) throws Exception {
19         System.out.println(encrypt());
20         System.out.println(desEncrypt());
21     }
22  
23     public static String encrypt() throws Exception {
24         try {
25             String data = "Test String";
26             String key = "1234567812345678";
27             String iv = "1234567812345678";
28  
29             Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
30             int blockSize = cipher.getBlockSize();
31  
32             byte[] dataBytes = data.getBytes();
33             int plaintextLength = dataBytes.length;
34             if (plaintextLength % blockSize != 0) {
35                 plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
36             }
37  
38             byte[] plaintext = new byte[plaintextLength];
39             System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
40              
41             SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
42             IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
43  
44             cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
45             byte[] encrypted = cipher.doFinal(plaintext);
46  
47             return new sun.misc.BASE64Encoder().encode(encrypted);
48  
49         catch (Exception e) {
50             e.printStackTrace();
51             return null;
52         }
53     }
54  
55     public static String desEncrypt() throws Exception {
56         try
57         {
58             String data = "2fbwW9+8vPId2/foafZq6Q==";
59             String key = "1234567812345678";
60             String iv = "1234567812345678";
61              
62             byte[] encrypted1 = new BASE64Decoder().decodeBuffer(data);
63              
64             Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
65             SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
66             IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
67              
68             cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
69   
70             byte[] original = cipher.doFinal(encrypted1);
71             String originalString = new String(original);
72             return originalString;
73         }
74         catch (Exception e) {
75             e.printStackTrace();
76             return null;
77         }
78     }
79 }

这里需要强调的就是Java的填充模式是NoPadding,用自己的编写的补零填充内容;

 

PHP端代码:

01 <?php
02 $privateKey "1234567812345678";
03 $iv     "1234567812345678";
04 $data   "Test String";
05  
06 //加密
07 $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey$data, MCRYPT_MODE_CBC, $iv);
08 echo(base64_encode($encrypted));
09 echo '<br/>';
10  
11 //解密
12 $encryptedData base64_decode("2fbwW9+8vPId2/foafZq6Q==");
13 $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey$encryptedData, MCRYPT_MODE_CBC, $iv);
14 echo($decrypted);
15 ?>

最后发现PHP的AES加密是四种语言中最容易实现的!就是填充模式比较鸡肋,或者是本人小菜还没发现啦;

 

C#端代码:

01 using System;
02 using System.Collections.Generic;
03 using System.Linq;
04 using System.Text;
05 using System.Security.Cryptography;
06  
07 namespace pda_demo
08 {
09     class Program
10     {
11         static void Main(string[] args)
12         {
13             String encryptData = Program.Encrypt("Test String""1234567812345678""1234567812345678");
14             Console.WriteLine(encryptData);
15  
16             String decryptData = Program.Decrypt("2fbwW9+8vPId2/foafZq6Q==""1234567812345678""1234567812345678");
17             Console.WriteLine(decryptData);
18  
19             Console.Read();
20         }
21  
22         public static string Encrypt(string toEncrypt, string key, string iv)
23         {
24             byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);
25             byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);
26             byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt);
27  
28             RijndaelManaged rDel = new RijndaelManaged();
29             rDel.Key = keyArray;
30             rDel.IV = ivArray;
31             rDel.Mode = CipherMode.CBC;
32             rDel.Padding = PaddingMode.Zeros;
33  
34             ICryptoTransform cTransform = rDel.CreateEncryptor();
35             byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
36  
37             return Convert.ToBase64String(resultArray, 0, resultArray.Length);
38         }
39  
40         public static string Decrypt(string toDecrypt, string key, string iv)
41         {
42             byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);
43             byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);
44             byte[] toEncryptArray = Convert.FromBase64String(toDecrypt);
45  
46             RijndaelManaged rDel = new RijndaelManaged();
47             rDel.Key = keyArray;
48             rDel.IV = ivArray;
49             rDel.Mode = CipherMode.CBC;
50             rDel.Padding = PaddingMode.Zeros;
51  
52             ICryptoTransform cTransform = rDel.CreateDecryptor();
53             byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
54  
55             return UTF8Encoding.UTF8.GetString(resultArray);
56         }
57     }
58 }

C#不用怎么说了!微软的东西就是好使,VS编辑器提示很友好,而且资料好找;

 

最后就是javascript端的实现,这个是最杯具的,花的时间是最多,也是难倒了很多刚入门的小菜;

一开始我是先想到在os找一插件快速解决(CryptoJS),但是结果并不如意,加密解密后的内容总是乱码不对,最后

找啊找,看了很多的国外的资料,翻樯去google论坛和stackoverflow等网站,最后得到了一些零星的资料,终于解

决掉问题,原来是密匙的编码导致;(中间试了很多很多代码,翻了很多资料,筛选了无数资料,原来坚持是有回

报的)

Javascript端代码:

 

01 <script src="aes.js"></script>
02 <script src="pad-zeropadding.js"></script>
03 <script>
04 var data = "Test String";
05 var key  = CryptoJS.enc.Latin1.parse('1234567812345678');
06 var iv   = CryptoJS.enc.Latin1.parse('1234567812345678');
07  
08 //加密
09 var encrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});
10  
11 document.write(encrypted.ciphertext);
12 document.write('<br/>');
13 document.write(encrypted.key);
14 document.write('<br/>');
15 document.write(encrypted.iv);
16 document.write('<br/>');
17 document.write(encrypted.salt);
18 document.write('<br/>');
19 document.write(encrypted);
20 document.write('<br/>');
21  
22  
23 //解密
24 var decrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});
25 console.log(decrypted.toString(CryptoJS.enc.Utf8));
26 </script>

按照官方例子就是失败,核心的aes.js又加密混淆了!唉!想找点线索都难。

最后需要提醒总结的是,密匙key和IV需要一致,编码要正确,不然会绕很多冤枉路,希望能帮到以后需要用的人;

补充一下,就是全部加密都是 AES/CBC/ZeroPadding 128位模式; 

时间: 2024-11-03 08:28:28

AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】的相关文章

四种编程语言中散列表的遍历顺序比较

测试方法 我们使用Ruby, JavaScript, Lua和Go这四种编程语言分别实现了以下步骤: 创建一个空的散列表H 以26个英文字母为key并按a-z的顺序插入H 遍历H并打印遍历的顺序,重复两次 从H删除"r", "p", "t", "k"这四个key 遍历H并打印遍历的顺序 将"r", "p", "t", "k"这四个key重新插入H

Javascript教程:异步模式编程的四种方法

文章简介:Javascript异步编程的4种方法. 你可能知道,Javascript语言的执行环境是"单线程"(single thread). 所谓"单线程",就是指一次只能完成一件任务.如果有多个任务,就必须排队,前面一个任务完成,再执行后面一个任务,以此类推. 这种模式的好处是实现起来比较简单,执行环境相对单纯:坏处是只要有一个任务耗时很长,后面的任务都必须排队等着,会拖延整个程序的执行.常见的浏览器无响应(假死),往往就是因为某一段Javascript代码长时

中国式创新:四种模式与四个心态

改革开放三十年,随着人民币升值和劳动力成本的一步步提高,从"中国制造"到"中国创造"的转型越来越急迫!中国的时代转型倚重于创新,但对于"创新"的解读,却是见仁见智.这里不妨戏说一下:中国式创新的四种模式,以及模式背后的四种心态. Ⅰ 危创新:丛林草莽心态 危创新,说白了就是违反道德底线,甚至违反法律约束的所谓"创新"--从黑社会到黄赌毒,从盗版光碟到软件外挂和劫持,从食品掺假到媒体抹黑和幕后操纵,从资历作假到知识产权盗用,处处

艺术品电商四种基本操作模式

摘要: 规模爆发后的种种质疑 在线下市场不景气和互联网改变全民生活的背景下,艺术品线上交易运作模式也不断出新.据了解,艺术品电商现在的操作模式基本上有四种: 一是有线下拍卖 规模爆发后的种种质疑 在线下市场不景气和互联网改变全民生活的背景下,艺术品线上交易运作模式也不断出新.据了解,艺术品电商现在的操作模式基本上有四种: 一是有线下拍卖机构将拍卖流程直接或者进行一定的改编转移到线上进行,作品的底价一般会定的比较低甚至无底价: 二是网上画廊,这种模式有两种情况,可能是网上搭建的虚拟画廊,线下并没有

Node.js中AES加密和其它语言不一致问题解决办法

 这篇文章主要介绍了Node.js中AES加密和其它语言不一致问题解决办法,例如和C#.JAVA语言相互通信时,需要的朋友可以参考下 例子一:   这几天被一个问题困扰着.Nodejs的AES加密和Java,C#加密出来的不一致.当然,这样就不能解密了.纠结了许久:后来还是实在不行了,看了下源代码,要不然还得继续纠结下去.网上说,通常的nodejs AES和其他语言实现不一样.好吧~~或许吧. nodejs的crypto模块.    代码如下: var crypto = require('cry

Android中activity跳转按钮事件的四种写法_Android

具体实现代码: public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); // 方法1. 采用实现OnClickListener接口的类 ((Button) findViewById(R.i

Android编程实现获取图片资源的四种方法_Android

本文实例讲述了Android编程实现获取图片资源的四种方法.分享给大家供大家参考,具体如下: 1. 图片放在sdcard中: 复制代码 代码如下: Bitmap imageBitmap = BitmapFactory.decodeFile(path)//path 是图片的路径,跟目录是/sdcard   2. 图片在项目的res文件夹下面 //得到application对象 ApplicationInfo appInfo = getApplicationInfo(); //得到该图片的id(na

在不同Activity之间传递数据的四种常用方法_Android

在Android中传递数据的方法非常多,本次介绍4中比较常用的数据传递方法: 1.通过Intent传递数据 2.通过静态变量(static)传递数据 3.通过剪贴板(Clipboard)传递数据 4.通过全局对象传递数据 在TransmitDataActivity.java中 package mobile.android.transmit.data; public class TransmitDataActivity extends Activity { @Override protected

徐浩然:国际化有四种途径软实力决定成败

中国企业500强发布暨中国大企业高峰会9月5日后危机时代中国企业全球化之路论坛.图为远东控股集团高级副总裁徐浩然.(图片来源:新浪财经 梁斌 摄) 2010年中国企业500强发布暨中国大企业高峰会9月5日后危机时代中国企业全球化之路论坛上,远东控股集团高级副总裁徐浩然发言. 徐浩然: 我非常同意何总条条道路通罗马,中国企业的国际化归为四种路径,大家都可以思考,第一种路径国际购并,典型的就是吉利的模式,包括以前联想的模式,甚至于包括TCL的模式,这是国际并购的模式.第二种模式是海外的业务扩张模式,