AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】-DBMNG数据库管理与应用网

目录 / 分类

数据库基础

Access

SQLServer

MySQL

SQLite

Oracle

PostgreSQL

移动应用

经验分享

服务器配置

网文摘录

下载中心

软件下载

CUBRID数据库

介绍及使用

验证/二维/条形码

当前位置：首页 > 经验分享 > Java组件

AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】

先简单从百度找来介绍：

1 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称高级加密标准Rijndael加密法，

2 是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界

3 所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日

4 发布于FIPS PUB197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密

5 中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计，结合两位作者的名

6 字，以Rijndael之命名之，投稿高级加密标准的甄选流程。（Rijdael的发音近于 "Rhinedoll"。）

AES加密模式和填充方式（其实还有还几种填充方式没写上，开始时候也在这里绕了一下）

01 算法/模式/填充 16字节加密后数据长度不满16字节加密后长度

02 AES/CBC/NoPadding 16 不支持

03 AES/CBC/PKCS5Padding 32 16

04 AES/CBC/ISO10126Padding 32 16

05 AES/CFB/NoPadding 16 原始数据长度

06 AES/CFB/PKCS5Padding 32 16

07 AES/CFB/ISO10126Padding 32 16

08 AES/ECB/NoPadding 16 不支持

09 AES/ECB/PKCS5Padding 32 16

10 AES/ECB/ISO10126Padding 32 16

11 AES/OFB/NoPadding 16 原始数据长度

12 AES/OFB/PKCS5Padding 32 16

13 AES/OFB/ISO10126Padding 32 16

14 AES/PCBC/NoPadding 16 不支持

15 AES/PCBC/PKCS5Padding 32 16

16 AES/PCBC/ISO10126Padding 32 16

更多关于加密模式内容：http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html

看到这么多模式，已经有点头晕了，那我的目标是希望找到 PHP、Javascript、Java、C# 的AES加密模式一个交集；

又经过一轮查找，资讯了百度谷歌这两位老师之后，找到了一篇关于PHP和Java的AES互通兼容加密文章，看完之后

发现了原来PHP的AES加密填充只有ZeroPadding（补零 - 因为数据长度不是16的整数倍就需要填充），而Java是没

有这种填充模式，杯具的只能自己写一个了，那Java的填充模式就用NoPadding（不填充内容）；

Java端代码：

01 /*

02 * To change this template, choose Tools | Templates

03 * and open the template in the editor.

04 */

06 /**

07 *

08 * @author Jacker

09 */

11 import javax.crypto.Cipher;

12 import javax.crypto.spec.IvParameterSpec;

13 import javax.crypto.spec.SecretKeySpec;

14 import sun.misc.BASE64Decoder;

16 public class Encryption

17 {

18 public static void main(String args[]) throws Exception {

19 System.out.println(encrypt());

20 System.out.println(desEncrypt());

21 }

23 public static String encrypt() throws Exception {

24 try {

25 String data = "Test String";

26 String key = "1234567812345678";

27 String iv = "1234567812345678";

29 Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");

30 int blockSize = cipher.getBlockSize();

32 byte[] dataBytes = data.getBytes();

33 int plaintextLength = dataBytes.length;

34 if (plaintextLength % blockSize != 0) {

35 plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));

36 }

38 byte[] plaintext = new byte[plaintextLength];

39 System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

41 SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");

42 IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

44 cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);

45 byte[] encrypted = cipher.doFinal(plaintext);

47 return new sun.misc.BASE64Encoder().encode(encrypted);

49 } catch (Exception e) {

50 e.printStackTrace();

51 return null;

52 }

53 }

55 public static String desEncrypt() throws Exception {

56 try

57 {

58 String data = "2fbwW9+8vPId2/foafZq6Q==";

59 String key = "1234567812345678";

60 String iv = "1234567812345678";

62 byte[] encrypted1 = new BASE64Decoder().decodeBuffer(data);

64 Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");

65 SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");

66 IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

68 cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

70 byte[] original = cipher.doFinal(encrypted1);

71 String originalString = new String(original);

72 return originalString;

73 }

74 catch (Exception e) {

75 e.printStackTrace();

76 return null;

77 }

78 }

79 }

这里需要强调的就是Java的填充模式是NoPadding，用自己的编写的补零填充内容；

PHP端代码：

01 <?php

02 $privateKey = "1234567812345678";

03 $iv = "1234567812345678";

04 $data = "Test String";

06 //加密

07 $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv);

08 echo(base64_encode($encrypted));

09 echo '<br/>';

11 //解密

12 $encryptedData = base64_decode("2fbwW9+8vPId2/foafZq6Q==");

13 $decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey, $encryptedData, MCRYPT_MODE_CBC, $iv);

14 echo($decrypted);

15 ?>

最后发现PHP的AES加密是四种语言中最容易实现的！就是填充模式比较鸡肋，或者是本人小菜还没发现啦；

C#端代码：

01 using System;

02 using System.Collections.Generic;

03 using System.Linq;

04 using System.Text;

05 using System.Security.Cryptography;

07 namespace pda_demo

08 {

09 class Program

10 {

11 static void Main(string[] args)

12 {

13 String encryptData = Program.Encrypt("Test String", "1234567812345678", "1234567812345678");

14 Console.WriteLine(encryptData);

16 String decryptData = Program.Decrypt("2fbwW9+8vPId2/foafZq6Q==", "1234567812345678", "1234567812345678");

17 Console.WriteLine(decryptData);

19 Console.Read();

20 }

22 public static string Encrypt(string toEncrypt, string key, string iv)

23 {

24 byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);

25 byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);

26 byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt);

28 RijndaelManaged rDel = new RijndaelManaged();

29 rDel.Key = keyArray;

30 rDel.IV = ivArray;

31 rDel.Mode = CipherMode.CBC;

32 rDel.Padding = PaddingMode.Zeros;

34 ICryptoTransform cTransform = rDel.CreateEncryptor();

35 byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);

37 return Convert.ToBase64String(resultArray, 0, resultArray.Length);

38 }

40 public static string Decrypt(string toDecrypt, string key, string iv)

41 {

42 byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);

43 byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);

44 byte[] toEncryptArray = Convert.FromBase64String(toDecrypt);

46 RijndaelManaged rDel = new RijndaelManaged();

47 rDel.Key = keyArray;

48 rDel.IV = ivArray;

49 rDel.Mode = CipherMode.CBC;

50 rDel.Padding = PaddingMode.Zeros;

52 ICryptoTransform cTransform = rDel.CreateDecryptor();

53 byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);

55 return UTF8Encoding.UTF8.GetString(resultArray);

56 }

57 }

58 }

C#不用怎么说了！微软的东西就是好使，VS编辑器提示很友好，而且资料好找；

最后就是javascript端的实现，这个是最杯具的，花的时间是最多，也是难倒了很多刚入门的小菜；

一开始我是先想到在os找一插件快速解决（CryptoJS），但是结果并不如意，加密解密后的内容总是乱码不对，最后

找啊找，看了很多的国外的资料，翻樯去google论坛和stackoverflow等网站，最后得到了一些零星的资料，终于解

决掉问题，原来是密匙的编码导致；（中间试了很多很多代码，翻了很多资料，筛选了无数资料，原来坚持是有回

报的）

Javascript端代码：

01 <script src="aes.js"></script>

02 <script src="pad-zeropadding.js"></script>

03 <script>

04 var data = "Test String";

05 var key = CryptoJS.enc.Latin1.parse('1234567812345678');

06 var iv = CryptoJS.enc.Latin1.parse('1234567812345678');

08 //加密

09 varencrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});

11 document.write(encrypted.ciphertext);

12 document.write('<br/>');

13 document.write(encrypted.key);

14 document.write('<br/>');

15 document.write(encrypted.iv);

16 document.write('<br/>');

17 document.write(encrypted.salt);

18 document.write('<br/>');

19 document.write(encrypted);

20 document.write('<br/>');

23 //解密

24 var decrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});

25 console.log(decrypted.toString(CryptoJS.enc.Utf8));

26 </script>

按照官方例子就是失败，核心的aes.js又加密混淆了！唉！想找点线索都难。

最后需要提醒总结的是，密匙key和IV需要一致，编码要正确，不然会绕很多冤枉路，希望能帮到以后需要用的人；

补充一下，就是全部加密都是 AES/CBC/ZeroPadding 128位模式；

上一篇：java复制文件或者文件夹
下一篇：使用spring的多线程机制