AES-Java加密PHP解密

2016-10-09  本文已影响0人  lkdont

需求:在安卓客户端中,使用AES算法对字符串内容加密并发送到后台,后台使用php对加密内容进行解密。

代码

1、Java
先看AESUtil_0文件的getKey方法:

private static Key getKey(@NotNull String password) throws NoSuchAlgorithmException {
    KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
    SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); 
    random.setSeed(password.getBytes()); 
    keyGenerator.init(128, random); 
    SecretKey secretKey = keyGenerator.generateKey(); 
    byte[] enKeyBytes = secretKey.getEncoded(); 
    return new SecretKeySpec(enKeyBytes, "AES");
}

对于AES算法,SecretKeySpec只能接受长度为16的byte数组。假如你的password的长度固定是16的,可以直接

return new SecretKeySpec(password.getBytes(), "AES");

但是长度不是16时,会报InvalidKeyException错误,因此在加密解密操作前,需要先对password进行处理。网上很多方法都是使用SHA1PRNG随机算法,以password为种子,将长度设置成128位(1byte=8bit),生成一个长度为16的byte数组。只要password一样,每次生成的数组都是一样的,所以可以用来做加密解密的key。但是使用SHA1PRNG有一个问题,就是在php中没有现成的方法实现。除非自己用php实现一个SHA1PRNG算法,否则不能利用password生成同样的key来解密内容。因此最好换一种方法对password进行处理。

现在看AESUtil_1文件:

/** 
* 生成salt, 用于对password进行处理。 
* 加密和解密时用到的salt必须一致, 否则解密不了。 
*/
@Nullable
public static byte[] createSalt() {
    try {
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); 
        byte[] salt = new byte[16]; 
        random.nextBytes(salt); 
        return salt;
     } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
     }
    return null;
}

private static Key getKey(@NotNull String password, @NotNull byte[] salt) 
        throws NoSuchAlgorithmException, InvalidKeySpecException {
    int iterations = 1000; 
    int keySize = 128; 
    PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, iterations, keySize); 
    SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); 
    byte[] bytes = factory.generateSecret(spec).getEncoded(); 
    return new SecretKeySpec(bytes, "AES");
}

网上有人推荐PBKDF2算法,要使用这个算法,先要用SHA1PRNG算法生成一个随机byte数组salt,并利用salt对password处理得到加密解密的key。这样做有个好处就是每次生成的key都是不一样的,降低password被破解的风险,但是保存加密内容的同时也要保存对应的salt,因为解密时salt必须相同才能得到正确的内容。

得到key之后,加密内容的方法就比较简单了:

/** 
* 加密方法 
*
* @param content 要被加密的内容 
* @param password 密码 
* @return 被加密后的内容 
*/
@Nullablepublic static String encrypt(@NotNull String content, @NotNull String password, @NotNull byte[] salt) {
    try {
        Key key = getKey(password, salt); 
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");// 创建密码器 
        byte[] contentBytes = content.getBytes("utf-8"); 
        cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化 
        byte[] result = cipher.doFinal(contentBytes); 
        return parseByte2HexStr(result); // 加密 
    } catch (Exception e) {
        e.printStackTrace(); 
    }
    return null;
}

得到加密的内容后,为了方便,我把salt经过parseByte2HexStr方法处理得到的字符串加在encrypt得到的字符串前面,并一起发给后台服务器。具体实现看java项目的main方法。

2、php
php解密比较简单,在请求中拿到salt和加密内容后调用Util::decrypt方法进行解密。

<?php

class Util
{
    public static function parseHexStr2Str($hexStr)
    {
        $str = "";
        for ($i = 0, $size = strlen($hexStr) / 2; $i < $size; $i++) {
            $c = hexdec(substr($hexStr, $i * 2, 2));
            $str .= chr($c);
        }
        return $str;
    }

    public static function decrypt($content, $password, $salt)
    {
        // 这个方法得到的字符串类似于java工程中parseByte2HexStr(@NotNull byte buf[])得到的字符串; 
        // 数组buf的长度是16, 对应等到的字符串长度为32, 因此这里第五个参数填32。 
        $hash = hash_pbkdf2("sha1", $password, $salt, 1000, 32);// 打开算法和模式对应的模块 
        $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
        $hex_iv = '00000000000000000000000000000000';
        mcrypt_generic_init($td, Util::parseHexStr2Str($hash), Util::parseHexStr2Str($hex_iv));
        $resultStr = mdecrypt_generic($td, $content);// 释放加密模块资源 
        
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);return $resultStr;
    }
}

define("PASSWORD", "12345678");
if (isset($_POST["content"])) {
    $content = $_POST["content"];// 前32位是salt 
    $salt = substr($content, 0, 32);echo "salt = " . $salt . "\n";// 剩余的是已加密的内容 
    $enContent = substr($content, 32);
    echo "enContent = " . $enContent . "\n";

    $result = Util::decrypt(Util::parseHexStr2Str($enContent), PASSWORD, Util::parseHexStr2Str($salt));
    echo "result = " . $result . "\n";
} else {
    echo "没有内容";
}

参考:
http://blog.csdn.net/u012964281/article/details/40453873
http://stackoverflow.com/questions/31623866/java-aes-class-convert-to-php
http://stackoverflow.com/questions/31499222/unable-to-decrypt-string-in-android-app/31500093#31500093
http://stackoverflow.com/questions/19196728/aes-128-encryption-in-java-decryption-in-php

上一篇下一篇

猜你喜欢

热点阅读