使用PHP OpenSSL将Java AES / ECB / PKCS7Padding /代码转换为PHP

时间:2019-07-16 09:43:17

标签: java php encryption cryptography aes

我想使用带有ECB和PKCS7Padding的AES 256位加密算法来加密字符串。我曾浏览过许多站点,但没有一个适合。

我有使用AES / ECB / PKCS7Padding方法加密字符串的Java代码。

输入:“ mystring” 输出:sWVnDZ0dwiTYoK4ixtURdA ==

我想要在使用OpenSSL的PHP​​中使用此算法,我尝试了许多解决方案,但没有一个适合我。

请帮助我解决问题

JAVA代码

package com.test.utils;



import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;

import java.security.Key;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class Crypto {

    private final String ALGORITHM = "AES/ECB/PKCS7Padding";
    private byte[] keyValue;

    public Crypto(String token) {
        keyValue = token.getBytes();
    }

    public Crypto() {
        keyValue= new byte[]{1, 2, 3, 4, 5, 6, 7,8,9, 10, 11, 12,13, 14, 15, 16};
    }

    public String encrypt(String valueToEnc) throws Exception {

        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        Key key = generateKey();

        Cipher c = Cipher.getInstance(ALGORITHM, "BC");
        c.init(Cipher.ENCRYPT_MODE, key);
        byte[] encValue = c.doFinal(valueToEnc.getBytes("UTF8"));
        return Base64.encode(encValue);

    }

    public String decrypt(String encryptedValue) throws Exception {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        Key key = generateKey();
        Cipher c = Cipher.getInstance(ALGORITHM, "BC");
        c.init(Cipher.DECRYPT_MODE, key);
        byte[] decordedValue = Base64.decode(encryptedValue);
        byte[] decValue = c.doFinal(decordedValue);
        return new String(decValue);
    }


    private Key generateKey() throws Exception {
        return new SecretKeySpec(keyValue, ALGORITHM);
    }
}

我尝试使用OpenSSL在php中做

<?php
$data = "mystring";
$method = "AES-256-ECB";
$ivSize = openssl_cipher_iv_length($method);

$iv = [1, 2, 3, 4, 5, 6, 7,8,9, 10, 11, 12,13, 14, 15, 16];

$packed = call_user_func_array("pack", array_merge(array("c*"), $iv));

$output_utf8 = mb_convert_encoding($packed, 'utf-8');
$encrypted = openssl_encrypt($data,$method,$output_utf8,OPENSSL_RAW_DATA);



echo strlen('sWVnDZ0dwiTYoK4ixtURdA==');
echo "<br>";
echo "Expected Answer : sWVnDZ0dwiTYoK4ixtURdA==<br><br>";
echo strlen(base64_encode($encrypted));
echo "<br>";
echo "Answer : ".base64_encode($encrypted);

?>

预期答案:sWVnDZ0dwiTYoK4ixtURdA ==

实际答案:7e5sKRCi21xzcwo6 + ZOfaA ==

1 个答案:

答案 0 :(得分:1)

这里有两个问题。

首先,在Java中,所使用的AES变体(128、192或256)由密钥的长度确定。在这里,您使用的是16字节(或128位)密钥,因此您使用的是AES-128。

在PHP中,您直接指定AES变体,而您正在指定AES-256。 PHP将简单地将密钥扩展为空字节,直到达到所需的长度为止。如果要匹配Java代码,则应指定AES-128-ECB

第二,您需要谨慎对待密钥。在您的PHP代码中,您实际上使用的是全空字节的键,因为pack不能按您期望的方式在字符串上工作。您可以简单地使用implode将数组转换为字符串:

$encrypted = openssl_encrypt($data, $method, implode($iv), OPENSSL_RAW_DATA);
相关问题
最新问题