PHP与JAVA的AES加解密处理

PHPer一枚，今天在与JAVA对接的时候遇到了AES解密的问题。
百度了很多都是用的Mcrypt扩展，较为繁琐。
且PHP7.1.0 开始已经废弃Mcrypt扩展，使用OpenSSL扩展可以更好的取代。
http://php.net/manual/zh/function.openssl-decrypt.php
开始吐槽一下这个坑（模拟数据）
开始的已知条件

// 明文
{"parameter":{"pid":"6958"}}'

// 密文
VtV/knPbhqvaJR+76DfFLZqfdTIQcwlmQWC5cmx1v1Q_

// 密钥
test

不知道算法模式，JAVA对接人员不在，先百度看看。
看很多JAVA用的AES-128-ECB，试了下无法解密，怎么办呢？
这个时候看到了openssl_get_cipher_methods()这个方法，解释是：获取可用密码方法的列表。
既然能够拿到所有支持的算法模式，直接暴力去跑不就知道了。

$key = 'test';
$secret = 'OJuVaMm6Nb8PEJ+VUJwvBAMeHExZqfYCFvfmZ9CcmnQ_';
$types = openssl_get_cipher_methods();
foreach ($types as $type) {
    echo openssl_decrypt(base64_decode($secret), $type, $key, OPENSSL_RAW_DATA);
}

输出好像有点眉目

image.png

所有的结果对比只有AES-128-CBC模式解密的结果中有明文的影子，虽然不完全一致，但是基本能确定算法模式了。
但是为什么前面会是乱码呢？查资料中发现了iv这个参数，解释是初始化向量，个人感觉类似于加盐混淆。
搜索看有人说JAVA默认iv是16个0，试了下，前区貌似有点变化。
可以确定是iv的问题了，iv的格式定义是16位的字串，开始以为是二进制的格式化字串，就写了循环来跑。

for ($i=0;$i<65536;$i++){
    $bin = decbin($i);
    $bin = str_pad($bin,16,"0",STR_PAD_LEFT);
    ...
}
/*后记：
    iv并不局限于数字，这样可能性有很多，直接暴力跑几乎不可能。
    iv在加密中看起来是对前区按顺序的处理，可以先跑前几位慢慢确定范围。
    文中有些定义仅为个人理解，如有错误，欢迎评论指正。
*/

结果并没有拿到想要的明文。
这个时候对接人上线了，问他有没有设置iv，说没有。我就非常疑惑了，直接要了JAVA处理加密的源码。
顺着方法找到了这个

image.png

然后就发现了这个：

image.png

拿到了iv，在PHP中执行解密，解决了，写完文章下班！

echo openssl_decrypt(base64_decode($secret), 'AES-128-CBC', $key, OPENSSL_RAW_DATA,'1234567890123456')."\r\n";

image.png