5

到目前为止一直在逃避我的快速(漫长的夜晚)。我正在比较 PHP 与 Java 中的 AES256 并注意到差异。为简单起见,请忽略 ascii 键和 null IV,它们将在生产中被替换。但是我需要先克服这个问题,并且不知道我在哪里犯错:

PHP:

echo base64_encode(
    mcrypt_encrypt(
        MCRYPT_RIJNDAEL_128,
        "1234567890ABCDEF1234567890ABCDEF",
        "This is a test",
        MCRYPT_MODE_CBC,
        "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"
    )
);

爪哇

byte[] key = "1234567890ABCDEF1234567890ABCDEF".getBytes("UTF-8");
byte[] iv  = { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 };
AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);
SecretKeySpec newKey = new SecretKeySpec(key, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, newKey, ivSpec);
byte[] results = cipher.doFinal("This is a test".getBytes("UTF-8"));

return Base64.encodeToString(results,Base64.DEFAULT);

PHP 输出: 0KwK+eubMErzDaPU1+mwTQ==

Java 输出:DEKGJDo3JPtk48tPgCVN3Q==

不完全是我所期待的 o_O !

我也尝试过MCRYPT_MODE_CBC, MCRYPT_MODE_CFB, MCRYPT_MODE_ECB,MCRYPT_MODE_NOFB等。它们都没有生成 Java 字符串。

4

1 回答 1

1

PHP 填充输入字节\0以使其成为块大小的倍数。Java 中的等价物是这样的(假设您要加密的字符串在 中data):

Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
int blockSize = cipher.getBlockSize();

byte[] inputBytes = data.getBytes();
int byteLength = inputBytes.length;
if (byteLength % blockSize != 0) {
    byteLength = byteLength + (blockSize - (byteLength % blockSize));
}

byte[] paddedBytes = new byte[byteLength];

System.arraycopy(inputBytes, 0, paddedBytes, 0, inputBytes.length);

cipher.init(Cipher.ENCRYPT_MODE, newKey, ivSpec);
byte[] results = cipher.doFinal(paddedBytes);

作为对此的警告 - 不需要从零开始的填充。无法确定\0字符串末尾的字符与实际填充之间的差异。最好改用 PKCS5Padding,但在 PHP 中会得到不同的结果。问问自己是否需要像这样的跨平台加密。

于 2013-02-13T03:09:39.593 回答