JAVA PHP加密解密_Java_Php_Encryption_Jax Rs

JAVA PHP加密解密

java php encryption

JAVA PHP加密解密,java,php,encryption,jax-rs,Java,Php,Encryption,Jax Rs,我的应用程序中有以下加密功能： public static String encrypt(String key, String value) { try { IvParameterSpec iv = new IvParameterSpec(key.substring(0, 16).getBytes("UTF-8")); SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AE

我的应用程序中有以下加密功能：

public static String encrypt(String key, String value) {
    try {
        IvParameterSpec iv = new IvParameterSpec(key.substring(0, 16).getBytes("UTF-8"));
        SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

        byte[] encrypted = cipher.doFinal(value.getBytes("UTF-8"));

        return Base64.encodeBase64String(encrypted);
    } catch (Exception ex) {
        ex.printStackTrace();
    }

    return null;
}

在PHP中，使用

openssl_decrypt（）

对加密消息进行解码，并将

AES-128-CBC

设置为加密方法

然而，解密总是失败。我从服务器得到的响应是，它无法识别加密方法

我无法控制服务器，因此只能在Java应用程序中更改服务器端的任何内容

我尝试过不同的模式，比如

AES/CBC/NoPadding

，但我遇到了一个例外

Input Length Not Multiple of 16 bytes

现在我知道加密没有问题，因为我可以在我的java应用程序中使用

AES/CBC/pkcs5pdadding

进行加密和解密。它只是在发送到服务器时失败

密钥是md5散列

这是我需要加密的数据示例：

{
    "merchant_id": "EXX-00000001",
    "user_id": "000000000001",
    "code": "000200",
    "details": {
        "acc_no": "1234691007924321",
        "exp": "07/19",
        "name": "MICHAEL XXXXXX",
        "type": "VIS"
    }
}

只有“details”值应该被加密。代码应该是md5散列。然后，生成的散列将用作AES加密的密钥。IV应该是散列的前16个字符。加密完成后，结果应在base64中编码并发送到服务器。

试图扭转这种情况，我得到了一个错误

java.security.InvalidKeyException:密钥大小非法

排队

cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

为了使其工作，我将

SecretKeySpec

字节数组从

key.getBytes（“UTF-8”）

更改为

key.substring（0,16）.getBytes（“UTF-8”）

，并像这样使用它：

    String md5Key= "e510a13edeea112b57683d724d5d70a6";
    String detailsData = "{\n" +
"        \"acc_no\": \"1234691007924321\",\n" +
"        \"exp\": \"07/19\",\n" +
"        \"name\": \"MICHAEL XXXXXX\",\n" +
"        \"type\": \"VIS\"\n" +
"    }";

    System.out.println(encrypt(md5Key, detailsData));

iufp4Rl+x/yTO7hSQBH7uU63sXAyzxgLequ3+JkFYZFz3PWwhxDC87TEC+bZ4rirgZVasrkLE1ehWWRGFV42Z29vAok+TMdwOvOettELUD3g8W2F40OyjMg4ItYkiZM+2W6Q2zf6t4sLzM6/AYqmAy1dKjPJcCQaFcnqK6mUFcM=

$enc_data = 'iufp4Rl+x/yTO7hSQBH7uU63sXAyzxgLequ3+JkFYZFz3PWwhxDC87TEC+bZ4rirgZVasrkLE1ehWWRGFV42Z29vAok+TMdwOvOettELUD3g8W2F40OyjMg4ItYkiZM+2W6Q2zf6t4sLzM6/AYqmAy1dKjPJcCQaFcnqK6mUFcM=';
$key = 'e510a13edeea112b57683d724d5d70a6';
$key16 = substr($key, 0, 16);
$key16Hex = unpack('H*', $key16);

print openssl_decrypt($enc_data, "AES-128-CBC", $key16, 0, hex2bin($key16Hex[1]));

我得到了如下输出：

    String md5Key= "e510a13edeea112b57683d724d5d70a6";
    String detailsData = "{\n" +
"        \"acc_no\": \"1234691007924321\",\n" +
"        \"exp\": \"07/19\",\n" +
"        \"name\": \"MICHAEL XXXXXX\",\n" +
"        \"type\": \"VIS\"\n" +
"    }";

    System.out.println(encrypt(md5Key, detailsData));

iufp4Rl+x/yTO7hSQBH7uU63sXAyzxgLequ3+JkFYZFz3PWwhxDC87TEC+bZ4rirgZVasrkLE1ehWWRGFV42Z29vAok+TMdwOvOettELUD3g8W2F40OyjMg4ItYkiZM+2W6Q2zf6t4sLzM6/AYqmAy1dKjPJcCQaFcnqK6mUFcM=

$enc_data = 'iufp4Rl+x/yTO7hSQBH7uU63sXAyzxgLequ3+JkFYZFz3PWwhxDC87TEC+bZ4rirgZVasrkLE1ehWWRGFV42Z29vAok+TMdwOvOettELUD3g8W2F40OyjMg4ItYkiZM+2W6Q2zf6t4sLzM6/AYqmAy1dKjPJcCQaFcnqK6mUFcM=';
$key = 'e510a13edeea112b57683d724d5d70a6';
$key16 = substr($key, 0, 16);
$key16Hex = unpack('H*', $key16);

print openssl_decrypt($enc_data, "AES-128-CBC", $key16, 0, hex2bin($key16Hex[1]));

为了在PHP中解密它，我使用了下面的代码，它使用

key

的前16个字符作为

key

和

iv

初始值设定项，如下所示：

    String md5Key= "e510a13edeea112b57683d724d5d70a6";
    String detailsData = "{\n" +
"        \"acc_no\": \"1234691007924321\",\n" +
"        \"exp\": \"07/19\",\n" +
"        \"name\": \"MICHAEL XXXXXX\",\n" +
"        \"type\": \"VIS\"\n" +
"    }";

    System.out.println(encrypt(md5Key, detailsData));

iufp4Rl+x/yTO7hSQBH7uU63sXAyzxgLequ3+JkFYZFz3PWwhxDC87TEC+bZ4rirgZVasrkLE1ehWWRGFV42Z29vAok+TMdwOvOettELUD3g8W2F40OyjMg4ItYkiZM+2W6Q2zf6t4sLzM6/AYqmAy1dKjPJcCQaFcnqK6mUFcM=

$enc_data = 'iufp4Rl+x/yTO7hSQBH7uU63sXAyzxgLequ3+JkFYZFz3PWwhxDC87TEC+bZ4rirgZVasrkLE1ehWWRGFV42Z29vAok+TMdwOvOettELUD3g8W2F40OyjMg4ItYkiZM+2W6Q2zf6t4sLzM6/AYqmAy1dKjPJcCQaFcnqK6mUFcM=';
$key = 'e510a13edeea112b57683d724d5d70a6';
$key16 = substr($key, 0, 16);
$key16Hex = unpack('H*', $key16);

print openssl_decrypt($enc_data, "AES-128-CBC", $key16, 0, hex2bin($key16Hex[1]));

当然，我得到了我用Java加密的想要的JSON数据：

{
        "acc_no": "1234691007924321",
        "exp": "07/19",
        "name": "MICHAEL XXXXXX",
        "type": "VIS"
    }

奇怪的是，您在这一行没有得到错误：

SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

因为我在使用JDK 1.8时使用了

import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64;

我认为，如果您可以共享发送到服务器进行解密的示例数据，将有助于重现问题。首先，尝试用PHP和Java对数据进行加密，并比较结果（如果加密方式相同）。您可以尝试使用
echo'Hello world'| openssl enc-aes-128-cbc-k'my key'| base64
和
echo'U2FsdGVkX1+9jifaHib7bVTXHgziXZ0jsj2CpB6H+tc='| base64-d | openssl enc-aes-128-cbc-d-k“my key”
命令在本地检查命令并将输出与Java脚本进行比较output@user3718908如果我没记错的话，仅使用前128位。（如果你想在评论线程中通知某个特定的人，而你身边至少有两个其他用户，你需要使用@：；我没有收到你的评论，只是再次打开问题以查看是否有新信息）我投票结束了这个问题，因为您缺少一个协议规范，PHP代码也没有显示。这意味着，即使我们想验证正确答案，也无法验证。你是对的，当你将方法指定为AES-128，但传递一个256位的密钥时，PHP似乎可能会截断密钥，你的答案帮助我解决了我的问题，现在可以工作了！！非常感谢。