我的应用程序中有以下加密功能:
public static String encrypt(String key, String value) {
try {
IvParameterSpec iv = new IvParameterSpec(key.substring(0, 16).getBytes("UTF-8"));
SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(value.getBytes("UTF-8"));
return Base64.encodeBase64String(encrypted);
} catch (Exception ex) {
ex.printStackTrace();
}
return null;
}
在PHP中,加密的消息使用openssl_decrypt()
解码,AES-128-CBC
设置为加密方法。
但是解密总是失败,我从服务器得到的响应是它无法识别加密方法。
我无法控制服务器,因此我只能在我的 Java 应用程序中更改任何内容。
我尝试了不同的模式,例如AES/CBC/NoPadding
但我得到了一个例外
Input Length Not Multiple of 16 bytes
现在我知道加密没有任何问题,因为我能够在使用时在我的 java 应用程序中加密和解密AES/CBC/PKCS5Padding
它在发布到服务器时会失败。
密钥是 md5 哈希。
这是我需要加密的数据示例:
{
"merchant_id": "EXX-00000001",
"user_id": "000000000001",
"code": "000200",
"details": {
"acc_no": "1234691007924321",
"exp": "07/19",
"name": "MICHAEL XXXXXX",
"type": "VIS"
}
}
只有"详细信息"值应该被加密。 代码应该是 md5 哈希。 然后,生成的哈希将用作 AES 加密的密钥。IV 应该是哈希的前 16 个字符。 加密完成后,结果应以 base64 编码并发送到服务器。
试图扭转这种情况,我得到了一个错误
java.security.InvalidKeyException: 非法密钥大小
在行
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
为了使它工作,我将SecretKeySpec
字节数组从key.getBytes("UTF-8")
更改为key.substring(0, 16).getBytes("UTF-8")
并像这样使用它:
String md5Key= "e510a13edeea112b57683d724d5d70a6";
String detailsData = "{n" +
" "acc_no": "1234691007924321",n" +
" "exp": "07/19",n" +
" "name": "MICHAEL XXXXXX",n" +
" "type": "VIS"n" +
" }";
System.out.println(encrypt(md5Key, detailsData));
我得到了这样的输出:
iufp4Rl+x/yTO7hSQBH7uU63sXAyzxgLequ3+JkFYZFz3PWwhxDC87TEC+bZ4rirgZVasrkLE1ehWWRGFV42Z29vAok+TMdwOvOettELUD3g8W2F40OyjMg4ItYkiZM+2W6Q2zf6t4sLzM6/AYqmAy1dKjPJcCQaFcnqK6mUFcM=
为了在 PHP 中解密它,我使用了以下代码,该代码使用key
的前 16 个字符将其用作key
和iv
初始值设定项,如下所示:
$enc_data = 'iufp4Rl+x/yTO7hSQBH7uU63sXAyzxgLequ3+JkFYZFz3PWwhxDC87TEC+bZ4rirgZVasrkLE1ehWWRGFV42Z29vAok+TMdwOvOettELUD3g8W2F40OyjMg4ItYkiZM+2W6Q2zf6t4sLzM6/AYqmAy1dKjPJcCQaFcnqK6mUFcM=';
$key = 'e510a13edeea112b57683d724d5d70a6';
$key16 = substr($key, 0, 16);
$key16Hex = unpack('H*', $key16);
print openssl_decrypt($enc_data, "AES-128-CBC", $key16, 0, hex2bin($key16Hex[1]));
当然,我得到了我用Java加密的想要的JSON数据:
{
"acc_no": "1234691007924321",
"exp": "07/19",
"name": "MICHAEL XXXXXX",
"type": "VIS"
}
奇怪的是,您没有在此行收到错误:
SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");
因为我使用JDK 1.8与:
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;