java 和 php 的AES 128位 256位 加解密 【java解密php的AES加密方案】

2024-04-25 10:12

本文主要是介绍java 和 php 的AES 128位 256位 加解密 【java解密php的AES加密方案】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

项目需要 需要java可以解密 php加密的 字符串 ,
使用的方法是 AES128位加解密

坑一踩完 ,还是直接上代码

package com.xxx.init.utils;import com.xxx.init.utils.BaseDataUtil;
import com.xxx.init.exception.xxxRuntimeException;
import com.xxx.init.out.ResultCode;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;import java.util.Base64;/*** User:Json* Date: 2024/4/23* **/
@Slf4j
public class AesHelper {/** aes 128*/public static String AES_128_ECB = "AES/ECB/PKCS5Padding";/** aes 256*/public static final String AES_256_ECB = "AES/256/ECB/PKCS5Padding"; // 使用 AES-256-ECB 模式//获取nacos配置文件下的密钥public static String checkSecretKey() {return checkSecretKey(BaseDataUtil.getSystemConfigNacos().getAes128Key());}//获取密钥public static String checkSecretKey(String secretKey) {if (StringUtils.isEmpty(secretKey)) {secretKey = BaseDataUtil.getSystemConfigNacos().getAes128Key();}if (StringUtils.isEmpty(secretKey)) {throw new xxxRuntimeException(ResultCode.AES_KEY_ERROR);}return secretKey;}public static String encrypt128(String data) {String secretKey = padToLengthBytes(checkSecretKey(), 16);return encrypt(data, secretKey, AES_128_ECB, null);}//加密方法,对数据进行加密,返回加密后的数据.public static String encrypt(String data, String secretKey, String method, String iv) {try {secretKey = checkSecretKey(secretKey);SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(), "AES");Cipher cipher = Cipher.getInstance(method); // 使用指定的加密模式if (StringUtils.isEmpty(iv)) {cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);} else {IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivSpec);}byte[] encryptedBytes = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));//php那边 openssl_encrypt 返回值直接是 base64 然后拿到值后又base64_encode 一次// 所以 java 加密 也要base64 两遍 / 解密也一样 需要两遍return Base64.getEncoder().encodeToString(Base64.getEncoder().encodeToString(encryptedBytes).getBytes());} catch (Exception e) {log.error("【AES加密失败】:" + e.getMessage());throw new xxxRuntimeException(ResultCode.AES_ENCRYPT_ERROR);}}public static String decrypt128(String data) {String secretKey = padToLengthBytes(checkSecretKey(), 16);return decrypt(data, secretKey, AES_128_ECB, null);}//解密方法,对数据进行解密,返回解密后的数据.public static String decrypt(String data, String secretKey, String method, String iv) {try {secretKey = checkSecretKey(secretKey);SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(), "AES");Cipher cipher = Cipher.getInstance(method); // 使用指定的解密模式if (StringUtils.isEmpty(iv)) {cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);} else {IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivSpec);}//base64 解密两次byte[] decodedBytes = Base64.getDecoder().decode(new String(Base64.getDecoder().decode(data)));byte[] decryptedBytes = cipher.doFinal(decodedBytes);return new String(decryptedBytes);} catch (Exception e) {log.error("【AES解密失败】:" + e.getMessage());throw new xxxRuntimeException(ResultCode.AES_DECRYPT_ERROR);}}//如果密钥 不足16位 或者超过16位的 处理方案 保证和php 那边一样 php的openssl_encrypt会自动补全 java需要手动补全//input 要补全的字符串 , length 跟多少位补全  常用的 16位 32位public static String padToLengthBytes(String input, int length) {// 转换input为字节数组byte[] inputBytes = input.getBytes(StandardCharsets.UTF_8);// 如果输入的字节数大于指定长度,只取前指定长度字节;否则,补全到指定长度字节byte[] keyBytes = new byte[length];if (inputBytes.length > length) {System.arraycopy(inputBytes, 0, keyBytes, 0, length);} else {int paddingLength = length - inputBytes.length % length;byte[] paddedKeyBytes = new byte[inputBytes.length + paddingLength];System.arraycopy(inputBytes, 0, paddedKeyBytes, 0, inputBytes.length);keyBytes = paddedKeyBytes;}// 将keyBytes转换为字符串return new String(keyBytes, StandardCharsets.UTF_8);}public static void main(String[] args) {String encrypted = AesHelper.encrypt("哈哈,我是谁!",padToLengthBytes("11111",16),AES_128_ECB,null);String decrypted = AesHelper.decrypt("ZkN4UUoyL0RqOEtYYWJNblk2VjI3YjNjN3l4d0ZGSEYwc1J5WXNzZDlxVT0=",padToLengthBytes("111111",16),AES_128_ECB,null);System.out.println("加密值:" + encrypted);System.out.println("解密值:" + decrypted);}
}

如果疑问 php openssl_encrypt() 为什么加密后会直接base64 可以了解一下 openssl_encrypt 下面3个常量
所以java这边需要不需要 base64 两边取决于 php 用没用 下面三个常量

OPENSSL_RAW_DATA=1
OPENSSL_ZERO_PADDING=2
OPENSSL_NO_PADDING=3

结束

这篇关于java 和 php 的AES 128位 256位 加解密 【java解密php的AES加密方案】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/934391

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

无人叉车3d激光slam多房间建图定位异常处理方案-墙体画线地图切分方案

墙体画线地图切分方案 针对问题:墙体两侧特征混淆误匹配,导致建图和定位偏差,表现为过门跳变、外月台走歪等 ·解决思路:预期的根治方案IGICP需要较长时间完成上线,先使用切分地图的工程化方案,即墙体两侧切分为不同地图,在某一侧只使用该侧地图进行定位 方案思路 切分原理:切分地图基于关键帧位置,而非点云。 理论基础:光照是直线的,一帧点云必定只能照射到墙的一侧,无法同时照到两侧实践考虑:关

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了