aes128位java加密PHP解密_PHP与JAVA的AES加解密处理

PHPer一枚,今天在与JAVA对接的时候遇到了AES解密的问题。

百度了很多都是用的Mcrypt扩展,较为繁琐。

且PHP7.1.0 开始已经废弃Mcrypt扩展,使用OpenSSL扩展可以更好的取代。

http://php.net/manual/zh/function.openssl-decrypt.php

开始吐槽一下这个坑(模拟数据)

开始的已知条件

// 明文

{"parameter":{"pid":"6958"}}'

// 密文

VtV/knPbhqvaJR+76DfFLZqfdTIQcwlmQWC5cmx1v1Q_

// 密钥

test

不知道算法模式,JAVA对接人员不在,先百度看看。

看很多JAVA用的AES-128-ECB,试了下无法解密,怎么办呢?

这个时候看到了openssl_get_cipher_methods()这个方法,解释是:获取可用密码方法的列表。

既然能够拿到所有支持的算法模式,直接暴力去跑不就知道了。

$key = 'test';

$secret = 'OJuVaMm6Nb8PEJ+VUJwvBAMeHExZqfYCFvfmZ9CcmnQ_';

$types = openssl_get_cipher_methods();

foreach ($types as $type) {

echo openssl_decrypt(base64_decode($secret), $type, $key, OPENSSL_RAW_DATA);

}

输出好像有点眉目

image.png

所有的结果对比只有AES-128-CBC模式解密的结果中有明文的影子,虽然不完全一致,但是基本能确定算法模式了。

但是为什么前面会是乱码呢?查资料中发现了iv这个参数,解释是初始化向量,个人感觉类似于加盐混淆。

搜索看有人说JAVA默认iv是16个0,试了下,前区貌似有点变化。

可以确定是iv的问题了,iv的格式定义是16位的字串,开始以为是二进制的格式化字串,就写了循环来跑。

for ($i=0;$i<65536;$i++){

$bin = decbin($i);

$bin = str_pad($bin,16,"0",STR_PAD_LEFT);

...

}

/*后记:

iv并不局限于数字,这样可能性有很多,直接暴力跑几乎不可能。

iv在加密中看起来是对前区按顺序的处理,可以先跑前几位慢慢确定范围。

文中有些定义仅为个人理解,如有错误,欢迎评论指正。

*/

结果并没有拿到想要的明文。

这个时候对接人上线了,问他有没有设置iv,说没有。我就非常疑惑了,直接要了JAVA处理加密的源码。

顺着方法找到了这个

image.png

然后就发现了这个:

image.png

拿到了iv,在PHP中执行解密,解决了,写完文章下班!

echo openssl_decrypt(base64_decode($secret), 'AES-128-CBC', $key, OPENSSL_RAW_DATA,'1234567890123456')."\r\n";

image.png

你可能感兴趣的:(aes128位java加密PHP解密_PHP与JAVA的AES加解密处理)