AES－Java加密PHP解密

需求：在安卓客户端中，使用AES算法对字符串内容加密并发送到后台，后台使用php对加密内容进行解密。

代码

1、Java
先看AESUtil_0文件的getKey方法：

private static Key getKey(@NotNull String password) throws NoSuchAlgorithmException {
    KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
    SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); 
    random.setSeed(password.getBytes()); 
    keyGenerator.init(128, random); 
    SecretKey secretKey = keyGenerator.generateKey(); 
    byte[] enKeyBytes = secretKey.getEncoded(); 
    return new SecretKeySpec(enKeyBytes, "AES");
}

对于AES算法，SecretKeySpec只能接受长度为16的byte数组。假如你的password的长度固定是16的，可以直接

return new SecretKeySpec(password.getBytes(), "AES");

但是长度不是16时，会报InvalidKeyException错误，因此在加密解密操作前，需要先对password进行处理。网上很多方法都是使用SHA1PRNG随机算法，以password为种子，将长度设置成128位（1byte＝8bit），生成一个长度为16的byte数组。只要password一样，每次生成的数组都是一样的，所以可以用来做加密解密的key。但是使用SHA1PRNG有一个问题，就是在php中没有现成的方法实现。除非自己用php实现一个SHA1PRNG算法，否则不能利用password生成同样的key来解密内容。因此最好换一种方法对password进行处理。

现在看AESUtil_1文件：

/** 
* 生成salt, 用于对password进行处理。 
* 加密和解密时用到的salt必须一致, 否则解密不了。 
*/
@Nullable
public static byte[] createSalt() {
    try {
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); 
        byte[] salt = new byte[16]; 
        random.nextBytes(salt); 
        return salt;
     } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
     }
    return null;
}

private static Key getKey(@NotNull String password, @NotNull byte[] salt) 
        throws NoSuchAlgorithmException, InvalidKeySpecException {
    int iterations = 1000; 
    int keySize = 128; 
    PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, iterations, keySize); 
    SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); 
    byte[] bytes = factory.generateSecret(spec).getEncoded(); 
    return new SecretKeySpec(bytes, "AES");
}

网上有人推荐PBKDF2算法，要使用这个算法，先要用SHA1PRNG算法生成一个随机byte数组salt，并利用salt对password处理得到加密解密的key。这样做有个好处就是每次生成的key都是不一样的，降低password被破解的风险，但是保存加密内容的同时也要保存对应的salt，因为解密时salt必须相同才能得到正确的内容。

得到key之后，加密内容的方法就比较简单了：

/** 
* 加密方法 
*
* @param content 要被加密的内容 
* @param password 密码 
* @return 被加密后的内容 
*/
@Nullablepublic static String encrypt(@NotNull String content, @NotNull String password, @NotNull byte[] salt) {
    try {
        Key key = getKey(password, salt); 
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");// 创建密码器 
        byte[] contentBytes = content.getBytes("utf-8"); 
        cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化 
        byte[] result = cipher.doFinal(contentBytes); 
        return parseByte2HexStr(result); // 加密 
    } catch (Exception e) {
        e.printStackTrace(); 
    }
    return null;
}

得到加密的内容后，为了方便，我把salt经过parseByte2HexStr方法处理得到的字符串加在encrypt得到的字符串前面，并一起发给后台服务器。具体实现看java项目的main方法。

2、php
php解密比较简单，在请求中拿到salt和加密内容后调用Util::decrypt方法进行解密。

参考：
http://blog.csdn.net/u012964281/article/details/40453873
http://stackoverflow.com/questions/31623866/java-aes-class-convert-to-php
http://stackoverflow.com/questions/31499222/unable-to-decrypt-string-in-android-app/31500093#31500093
http://stackoverflow.com/questions/19196728/aes-128-encryption-in-java-decryption-in-php