我在why AES java decryption return extra characters?问了一个关于在解密加密数据时获取额外字符的问题。感谢用户“Ebbe M. Pedersen”的评论我现在明白问题是在PHP和Android Java代码中都没有使用相同的填充机制。所以我将Java代码更改为
public class encryption {
private String iv = "fedcba9876543210";//Dummy iv (CHANGE IT!)
private IvParameterSpec ivspec;
private SecretKeySpec keyspec;
private Cipher cipher;
private String SecretKey = "0123456789abcdef";//Dummy secretKey (CHANGE IT!)
public encryption()
{
ivspec = new IvParameterSpec(iv.getBytes());
keyspec = new SecretKeySpec(SecretKey.getBytes(), "AES");
try
{
cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");//"AES/CBC/NoPadding"
}
catch (NoSuchAlgorithmException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
}
catch (NoSuchPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
public byte[] encrypt(String text) throws Exception
{
if(text == null || text.length() == 0)
throw new Exception("Empty string");
byte[] encrypted = null;
try {
cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
encrypted = cipher.doFinal(padString(text).getBytes());
} catch (Exception e)
{
throw new Exception("[encrypt] " + e.getMessage());
}
return encrypted;
}
public byte[] decrypt(String code) throws Exception
{
if(code == null || code.length() == 0)
throw new Exception("Empty string");
byte[] decrypted = null;
try {
cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
decrypted = cipher.doFinal(hexToBytes(code));
} catch (Exception e)
{
throw new Exception("[decrypt] " + e.getMessage());
}
return decrypted;
}
public static String bytesToHex(byte[] data)
{
if (data==null)
{
return null;
}
int len = data.length;
String str = "";
for (int i=0; i<len; i++) {
if ((data[i]&0xFF)<16)
str = str + "0" + java.lang.Integer.toHexString(data[i]&0xFF);
else
str = str + java.lang.Integer.toHexString(data[i]&0xFF);
}
return str;
}
public static byte[] hexToBytes(String str) {
if (str==null) {
return null;
} else if (str.length() < 2) {
return null;
} else {
int len = str.length() / 2;
byte[] buffer = new byte[len];
for (int i=0; i<len; i++) {
buffer[i] = (byte) Integer.parseInt(str.substring(i*2,i*2+2),16);
}
return buffer;
}
}
private static String padString(String source)
{
char paddingChar = ' ';
int size = 16;
int x = source.length() % size;
int padLength = size - x;
for (int i = 0; i < padLength; i++)
{
source += paddingChar;
}
return source;
}
}
然后我将相同的PKCS5padding函数添加到我的PHP mcrypt类:
class MCrypt
{
private $iv = 'fedcba9876543210'; #Same as in JAVA
private $key = '0123456789abcdef'; #Same as in JAVA
function MCrypt()
{
}
function encrypt($str) {
//$key = $this->hex2bin($key);
$iv = $this->iv;
$td = mcrypt_module_open('rijndael-128', '', 'cbc', $iv);
mcrypt_generic_init($td, $this->key, $iv);
$encrypted = mcrypt_generic($td, $str);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return bin2hex($encrypted);
}
function decrypt($code) {
//$key = $this->hex2bin($key);
$code = $this->hex2bin($code);
$iv = $this->iv;
$td = mcrypt_module_open('rijndael-128', '', 'cbc', $iv);
mcrypt_generic_init($td, $this->key, $iv);
$decrypted = mdecrypt_generic($td, $code);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return utf8_encode(trim($decrypted));
}
protected function hex2bin($hexdata) {
$bindata = '';
for ($i = 0; $i < strlen($hexdata); $i += 2) {
$bindata .= chr(hexdec(substr($hexdata, $i, 2)));
}
return $bindata;
}
function pkcs5_pad ($text, $blocksize)
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
function pkcs5_unpad($text)
{
$pad = ord($text{strlen($text)-1});
if ($pad > strlen($text)) return false;
if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
return substr($text, 0, -1 * $pad);
}}
现在当前问题是发送/接收UTF-8个字符,而不是如何解码/编码UTF-8个字符。
当我发送包含例如超过3个或少于3个字符的阿拉伯语/波斯语时,它什么都不返回。
例如:
如果我发送单词“خوب”(正好有3个字符),我会得到“خوب”这是正确的;但
如果我发送مچکرم(有5个字符),我什么也得不到。
我发现问题是我在解密php代码中的数据后没有使用unpadding函数,所以我修复了:
<?php
$data =file_get_contents('php://input');
$block_size=mcrypt_get_block_size("rijndael-128",'cbc');
require_once "encryption.php";
$etool=new MCrypt();
$data =$etool->decrypt($data);
$data=$etool->pkcs5_unpad($data);// <------ using unpad function
$data =json_decode($data, true);
$data=$data["request"];
$etool=new MCrypt();
$data=$etool->pkcs5_pad($data,$block_size);
$data=$etool->encrypt($data);
$array=array('data'=>$data);
echo json_encode($array);
JSONObject j=new JSONObject(sb.toString());//sb is string builder
result=j.get("data").toString();
result= new String(etool.decrypt( result ),"UTF-8");
result = new String(result.getBytes("ISO-8859-1"));
Log.d("success remote ",result);
现在问题逆转了!!我可以得到包含多于或少于3个波斯语/阿拉伯字符的单词,但不能包含正好 3个字符的单词。
我想我应该检查一下“需要解压吗?”但如果是这样呢?
答案 0 :(得分:1)
function pkcs5_pad ($text, $blocksize)
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
function pkcs5_unpad($text)
{
$pad = ord($text{strlen($text)-1});
if ($pad > strlen($text)) return false;
if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
return substr($text, 0, -1 * $pad);
}
此代码使用PHP的字符串函数,默认情况下对原始二进制文件进行操作并忽略编码。
通过utf8_encode()混合您的解密邮件实际上没有意义。该函数将ISO-8559-1代码点(即0x00到0xFF)重新映射到UTF-8代码点(即0x00到0x7f,然后0xc280到{ {1}}和0xc2bf到0xc380)。
由于PHP默认使用原始二进制文件,因此您根本不需要应用此转换。
注意:我默认 。在PHP中有一个非常愚蠢的功能叫做function overloading,它由0xc3bf PHP.ini指令控制。如果您使用此功能,则需要重写需要测量和/或将字符串切片为 的每个加密代码段>使用mbstring.func_overload,strlen()等
拒绝发布安全并维护secure authenticated encryption PHP library,其中包含resist function overloading这些函数的替换。
安全通知
首先:Your crypto code is broken。换句话说:不安全。
第二:Avoid ever using mcrypt for anything if you can help it。
If you just need your data to be encrypted over the wire, just use TLS。试图在这里重新发明轮子只会导致灾难。
但是,如果(例如)您需要在TLS之上进行点对点加密(例如,因此您的服务器永远不会看到数据),请不要自己动手。而是Pick a secure PHP cryptography library。如果您需要跨平台工作的use libsodium。
答案 1 :(得分:0)
问题是在php代码中没有正确使用un-padding函数。实际上在加密java中的数据时,有时因为文本不适合块它使用填充,如果文本适合,则不会这样做。在PHP代码中,如果在java加密过程中使用填充,则正确完成非填充。但是如果文本在java加密过程中不需要填充,PHP un-padding函数返回null并且null被传递给$ data变量。所以我一无所获! 通过改变几行PHP代码,每个思考开始正常工作。
导致问题的代码:
$data=$etool->pkcs5_unpad($data);// in some cases null is retuned
$data =Json_decode($data,true);
代码的正确版本:问题已解决。
$padding=$etool->pkcs5_unpad($data);
if($padding!="")
{
$data=$padding;
}
$data =json_decode($data, true);