aes128位java加密PHP解密_PHP与JAVA的AES加解密处理

PHPer一枚，今天在与JAVA对接的时候遇到了AES解密的问题。

百度了很多都是用的Mcrypt扩展，较为繁琐。

且PHP7.1.0 开始已经废弃Mcrypt扩展，使用OpenSSL扩展可以更好的取代。

http://php.net/manual/zh/function.openssl-decrypt.php

开始吐槽一下这个坑(模拟数据)

开始的已知条件

// 明文

{"parameter":{"pid":"6958"}}'

// 密文

VtV/knPbhqvaJR+76DfFLZqfdTIQcwlmQWC5cmx1v1Q_

// 密钥

test

不知道算法模式，JAVA对接人员不在，先百度看看。

看很多JAVA用的AES-128-ECB，试了下无法解密，怎么办呢？

这个时候看到了openssl_get_cipher_methods()这个方法，解释是：获取可用密码方法的列表。

既然能够拿到所有支持的算法模式，直接暴力去跑不就知道了。

$key = 'test';

$secret = 'OJuVaMm6Nb8PEJ+VUJwvBAMeHExZqfYCFvfmZ9CcmnQ_';

$types = openssl_get_cipher_methods();

foreach ($types as $type) {

echo openssl_decrypt(base64_decode($secret), $type, $key, OPENSSL_RAW_DATA);

}

输出好像有点眉目

image.png

所有的结果对比只有AES-128-CBC模式解密的结果中有明文的影子，虽然不完全一致，但是基本能确定算法模式了。

但是为什么前面会是乱码呢？查资料中发现了iv这个参数，解释是初始化向量，个人感觉类似于加盐混淆。

搜索看有人说JAVA默认iv是16个0，试了下，前区貌似有点变化。

可以确定是iv的问题了，iv的格式定义是16位的字串，开始以为是二进制的格式化字串，就写了循环来跑。

for ($i=0;$i<65536;$i++){

$bin = decbin($i);

$bin = str_pad($bin,16,"0",STR_PAD_LEFT);

...

}

/*后记：

iv并不局限于数字，这样可能性有很多，直接暴力跑几乎不可能。

iv在加密中看起来是对前区按顺序的处理，可以先跑前几位慢慢确定范围。

文中有些定义仅为个人理解，如有错误，欢迎评论指正。

*/

结果并没有拿到想要的明文。

这个时候对接人上线了，问他有没有设置iv，说没有。我就非常疑惑了，直接要了JAVA处理加密的源码。

顺着方法找到了这个

image.png

然后就发现了这个：

image.png

拿到了iv，在PHP中执行解密，解决了，写完文章下班！

echo openssl_decrypt(base64_decode($secret), 'AES-128-CBC', $key, OPENSSL_RAW_DATA,'1234567890123456')."\r\n";

image.png