先简单从百度找来介绍:
|
1
2
3
4
5
6
|
密码学中的高级加密标准(Advanced Encryption Standard,AES),又称高级加密标准Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计,结合两位作者的名字,以Rijndael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhinedoll"。) |
AES加密模式和填充方式(其实还有还几种填充方式没写上,开始时候也在这里绕了一下)
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
算法/模式/填充 16字节加密后数据长度 不满16字节加密后长度AES/CBC/NoPadding 16 不支持AES/CBC/PKCS5Padding 32 16AES/CBC/ISO10126Padding 32 16AES/CFB/NoPadding 16 原始数据长度AES/CFB/PKCS5Padding 32 16AES/CFB/ISO10126Padding 32 16AES/ECB/NoPadding 16 不支持AES/ECB/PKCS5Padding 32 16AES/ECB/ISO10126Padding 32 16AES/OFB/NoPadding 16 原始数据长度AES/OFB/PKCS5Padding 32 16AES/OFB/ISO10126Padding 32 16AES/PCBC/NoPadding 16 不支持AES/PCBC/PKCS5Padding 32 16AES/PCBC/ISO10126Padding 32 16 |
更多关于加密模式内容:http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html
看到这么多模式,已经有点头晕了,那我的目标是希望找到 PHP、Javascript、Java、C# 的AES加密模式一个交集;
又经过一轮查找,资讯了百度谷歌这两位老师之后,找到了一篇关于PHP和Java的AES互通兼容加密文章,看完之后
发现了原来PHP的AES加密填充只有ZeroPadding(补零 - 因为数据长度不是16的整数倍就需要填充),而Java是没
有这种填充模式,杯具的只能自己写一个了,那Java的填充模式就用NoPadding(不填充内容);
Java端代码:
1 /* 2 * To change this template, choose Tools | Templates 3 * and open the template in the editor. 4 */ 5 6 /** 7 * 8 * @author Jacker 9 */ 10 11 import javax.crypto.Cipher; 12 import javax.crypto.spec.IvParameterSpec; 13 import javax.crypto.spec.SecretKeySpec; 14 import sun.misc.BASE64Decoder; 15 16 public class Encryption 17 { 18 public static void main(String args[]) throws Exception { 19 System.out.println(encrypt()); 20 System.out.println(desEncrypt()); 21 } 22 23 public static String encrypt() throws Exception { 24 try { 25 String data = "Test String"; 26 String key = "1234567812345678"; 27 String iv = "1234567812345678"; 28 29 Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); 30 int blockSize = cipher.getBlockSize(); 31 32 byte[] dataBytes = data.getBytes(); 33 int plaintextLength = dataBytes.length; 34 if (plaintextLength % blockSize != 0) { 35 plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize)); 36 } 37 38 byte[] plaintext = new byte[plaintextLength]; 39 System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length); 40 41 SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES"); 42 IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes()); 43 44 cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec); 45 byte[] encrypted = cipher.doFinal(plaintext); 46 47 return new sun.misc.BASE64Encoder().encode(encrypted); 48 49 } catch (Exception e) { 50 e.printStackTrace(); 51 return null; 52 } 53 } 54 55 public static String desEncrypt() throws Exception { 56 try 57 { 58 String data = "2fbwW9+8vPId2/foafZq6Q=="; 59 String key = "1234567812345678"; 60 String iv = "1234567812345678"; 61 62 byte[] encrypted1 = new BASE64Decoder().decodeBuffer(data); 63 64 Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); 65 SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES"); 66 IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes()); 67 68 cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec); 69 70 byte[] original = cipher.doFinal(encrypted1); 71 String originalString = new String(original); 72 return originalString; 73 } 74 catch (Exception e) { 75 e.printStackTrace(); 76 return null; 77 } 78 } 79 }
这里需要强调的就是Java的填充模式是NoPadding,用自己的编写的补零填充内容;
PHP端代码:
1 <?php 2 $privateKey = "1234567812345678"; 3 $iv = "1234567812345678"; 4 $data = "Test String"; 5 6 //加密 7 $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv); 8 echo(base64_encode($encrypted)); 9 echo '<br/>'; 10 11 //解密 12 $encryptedData = base64_decode("2fbwW9+8vPId2/foafZq6Q=="); 13 $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey, $encryptedData, MCRYPT_MODE_CBC, $iv); 14 echo($decrypted); 15 ?>
最后发现PHP的AES加密是四种语言中最容易实现的!就是填充模式比较鸡肋,或者是本人小菜还没发现啦;
C#端代码:
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Text; 5 using System.Security.Cryptography; 6 7 namespace pda_demo 8 { 9 class Program 10 { 11 static void Main(string[] args) 12 { 13 String encryptData = Program.Encrypt("Test String", "1234567812345678", "1234567812345678"); 14 Console.WriteLine(encryptData); 15 16 String decryptData = Program.Decrypt("2fbwW9+8vPId2/foafZq6Q==", "1234567812345678", "1234567812345678"); 17 Console.WriteLine(decryptData); 18 19 Console.Read(); 20 } 21 22 public static string Encrypt(string toEncrypt, string key, string iv) 23 { 24 byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key); 25 byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv); 26 byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt); 27 28 RijndaelManaged rDel = new RijndaelManaged(); 29 rDel.Key = keyArray; 30 rDel.IV = ivArray; 31 rDel.Mode = CipherMode.CBC; 32 rDel.Padding = PaddingMode.Zeros; 33 34 ICryptoTransform cTransform = rDel.CreateEncryptor(); 35 byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length); 36 37 return Convert.ToBase64String(resultArray, 0, resultArray.Length); 38 } 39 40 public static string Decrypt(string toDecrypt, string key, string iv) 41 { 42 byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key); 43 byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv); 44 byte[] toEncryptArray = Convert.FromBase64String(toDecrypt); 45 46 RijndaelManaged rDel = new RijndaelManaged(); 47 rDel.Key = keyArray; 48 rDel.IV = ivArray; 49 rDel.Mode = CipherMode.CBC; 50 rDel.Padding = PaddingMode.Zeros; 51 52 ICryptoTransform cTransform = rDel.CreateDecryptor(); 53 byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length); 54 55 return UTF8Encoding.UTF8.GetString(resultArray); 56 } 57 } 58 }
C#不用怎么说了!微软的东西就是好使,VS编辑器提示很友好,而且资料好找;
最后就是javascript端的实现,这个是最杯具的,花的时间是最多,也是难倒了很多刚入门的小菜;
一开始我是先想到在os找一插件快速解决(CryptoJS),但是结果并不如意,加密解密后的内容总是乱码不对,最后
找啊找,看了很多的国外的资料,翻樯去google论坛和stackoverflow等网站,最后得到了一些零星的资料,终于解
决掉问题,原来是密匙的编码导致;(中间试了很多很多代码,翻了很多资料,筛选了无数资料,原来坚持是有回
报的)
Javascript端代码:
1 <script src="aes.js"></script> 2 <script src="pad-zeropadding.js"></script> 3 <script> 4 var data = "Test String"; 5 var key = CryptoJS.enc.Latin1.parse('1234567812345678'); 6 var iv = CryptoJS.enc.Latin1.parse('1234567812345678'); 7 8 //加密 9 var encrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}); 10 11 document.write(encrypted.ciphertext); 12 document.write('<br/>'); 13 document.write(encrypted.key); 14 document.write('<br/>'); 15 document.write(encrypted.iv); 16 document.write('<br/>'); 17 document.write(encrypted.salt); 18 document.write('<br/>'); 19 document.write(encrypted); 20 document.write('<br/>'); 21 22 23 //解密 24 var decrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding}); 25 console.log(decrypted.toString(CryptoJS.enc.Utf8)); 26 </script>
按照官方例子就是失败,核心的aes.js又加密混淆了!唉!想找点线索都难。
最后需要提醒总结的是,密匙key和IV需要一致,编码要正确,不然会绕很多冤枉路,希望能帮到以后需要用的人;
补充一下,就是全部加密都是 AES/CBC/ZeroPadding 128位模式;