PHPer一枚,今天在与JAVA对接的时候遇到了AES解密的问题。
百度了很多都是用的Mcrypt扩展,较为繁琐。
且PHP7.1.0 开始已经废弃Mcrypt扩展,使用OpenSSL扩展可以更好的取代。
http://php.net/manual/zh/function.openssl-decrypt.php
开始吐槽一下这个坑(模拟数据)
开始的已知条件
// 明文
{"parameter":{"pid":"6958"}}'
// 密文
VtV/knPbhqvaJR+76DfFLZqfdTIQcwlmQWC5cmx1v1Q_
// 密钥
test
不知道算法模式,JAVA对接人员不在,先百度看看。
看很多JAVA用的AES-128-ECB,试了下无法解密,怎么办呢?
这个时候看到了openssl_get_cipher_methods()这个方法,解释是:获取可用密码方法的列表。
既然能够拿到所有支持的算法模式,直接暴力去跑不就知道了。
$key = 'test';
$secret = 'OJuVaMm6Nb8PEJ+VUJwvBAMeHExZqfYCFvfmZ9CcmnQ_';
$types = openssl_get_cipher_methods();
foreach ($types as $type) {
echo openssl_decrypt(base64_decode($secret), $type, $key, OPENSSL_RAW_DATA);
}
输出好像有点眉目
image.png
所有的结果对比只有AES-128-CBC模式解密的结果中有明文的影子,虽然不完全一致,但是基本能确定算法模式了。
但是为什么前面会是乱码呢?查资料中发现了iv这个参数,解释是初始化向量,个人感觉类似于加盐混淆。
搜索看有人说JAVA默认iv是16个0,试了下,前区貌似有点变化。
可以确定是iv的问题了,iv的格式定义是16位的字串,开始以为是二进制的格式化字串,就写了循环来跑。
for ($i=0;$i<65536;$i++){
$bin = decbin($i);
$bin = str_pad($bin,16,"0",STR_PAD_LEFT);
...
}
/*后记:
iv并不局限于数字,这样可能性有很多,直接暴力跑几乎不可能。
iv在加密中看起来是对前区按顺序的处理,可以先跑前几位慢慢确定范围。
文中有些定义仅为个人理解,如有错误,欢迎评论指正。
*/
结果并没有拿到想要的明文。
这个时候对接人上线了,问他有没有设置iv,说没有。我就非常疑惑了,直接要了JAVA处理加密的源码。
顺着方法找到了这个
image.png
然后就发现了这个:
image.png
拿到了iv,在PHP中执行解密,解决了,写完文章下班!
echo openssl_decrypt(base64_decode($secret), 'AES-128-CBC', $key, OPENSSL_RAW_DATA,'1234567890123456')."\r\n";
image.png