AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】

转载自：http://my.oschina.net/Jacker/blog/86383

由于本人小菜，开始对AES加密并不了解，在网络上花了比较多时间查阅资料整理；

先简单从百度找来介绍：

1	密码学中的高级加密标准（Advanced Encryption Standard，AES），又称高级加密标准Rijndael加密法，

2	是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界

3	所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院 （NIST）于2001年11月26日

4	发布于FIPS PUB197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密

5	中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计，结合两位作者的名

6	字，以Rijndael之命名之，投稿高级加密标准的甄选流程。（Rijdael的发音近于 "Rhinedoll"。）

AES加密模式和填充方式（其实还有还几种填充方式没写上，开始时候也在这里绕了一下）

01	算法/模式/填充                16字节加密后数据长度        不满16字节加密后长度

02	AES/CBC/NoPadding             16                          不支持

03	AES/CBC/PKCS5Padding          32                          16

04	AES/CBC/ISO10126Padding       32                          16

05	AES/CFB/NoPadding             16                          原始数据长度

06	AES/CFB/PKCS5Padding          32                          16

07	AES/CFB/ISO10126Padding       32                          16

08	AES/ECB/NoPadding             16                          不支持

09	AES/ECB/PKCS5Padding          32                          16

10	AES/ECB/ISO10126Padding       32                          16

11	AES/OFB/NoPadding             16                          原始数据长度

12	AES/OFB/PKCS5Padding          32                          16

13	AES/OFB/ISO10126Padding       32                          16

14	AES/PCBC/NoPadding            16                          不支持

15	AES/PCBC/PKCS5Padding         32                          16

16	AES/PCBC/ISO10126Padding      32                          16

更多关于加密模式内容：http://blog.sina.com.cn/s/blog_679daa6b0100zmpp.html

看到这么多模式，已经有点头晕了，那我的目标是希望找到 PHP、Javascript、Java、C# 的AES加密模式一个交集；

又经过一轮查找，资讯了百度谷歌这两位老师之后，找到了一篇关于PHP和Java的AES互通兼容加密文章，看完之后

发现了原来PHP的AES加密填充只有ZeroPadding（补零 - 因为数据长度不是16的整数倍就需要填充），而Java是没

有这种填充模式，杯具的只能自己写一个了，那Java的填充模式就用NoPadding（不填充内容）；

Java端代码：

01

/*

02	* To change this template, choose Tools | Templates

03	* and open the template in the editor.

04

*/

05

06

/**

07

*

08	* @author Jacker

09

*/

10

11	import javax.crypto.Cipher;

12	import javax.crypto.spec.IvParameterSpec;

13	import javax.crypto.spec.SecretKeySpec;

14	import sun.misc.BASE64Decoder;

15

16	public class Encryption

17

{

18	public static void main(String args[]) throws Exception {

19	System.out.println(encrypt());

20	System.out.println(desEncrypt());

21

}

22

23	public static String encrypt() throws Exception {

24

try {

25	String data = "Test String";

26	String key = "1234567812345678";

27	String iv = "1234567812345678";

28

29	Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");

30	int blockSize = cipher.getBlockSize();

31

32	byte[] dataBytes = data.getBytes();

33	int plaintextLength = dataBytes.length;

34	if (plaintextLength % blockSize != 0) {

35	plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));

36

}

37

38	byte[] plaintext = new byte[plaintextLength];

39	System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

40

41	SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");

42	IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

43

44	cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);

45	byte[] encrypted = cipher.doFinal(plaintext);

46

47	return new sun.misc.BASE64Encoder().encode(encrypted);

48

49	} catch (Exception e) {

50	e.printStackTrace();

51	return null;

52

}

53

}

54

55	public static String desEncrypt() throws Exception {

56

try

57

{

58	String data = "2fbwW9+8vPId2/foafZq6Q==";

59	String key = "1234567812345678";

60	String iv = "1234567812345678";

61

62	byte[] encrypted1 = new BASE64Decoder().decodeBuffer(data);

63

64	Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");

65	SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");

66	IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

67

68	cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

69

70	byte[] original = cipher.doFinal(encrypted1);

71	String originalString = new String(original);

72	return originalString;

73

}

74	catch (Exception e) {

75	e.printStackTrace();

76	return null;

77

}

78

}

79

}

这里需要强调的就是Java的填充模式是NoPadding，用自己的编写的补零填充内容；

PHP端代码：

01

<?php

02	$privateKey = "1234567812345678";

03	$iv     = "1234567812345678";

04	$data   = "Test String";

05

06

//加密

07	$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv);

08	echo(base64_encode($encrypted));

09	echo '<br/>';

10

11

//解密

12	$encryptedData = base64_decode("2fbwW9+8vPId2/foafZq6Q==");

13	$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey, $encryptedData, MCRYPT_MODE_CBC, $iv);

14	echo($decrypted);

15

?>

最后发现PHP的AES加密是四种语言中最容易实现的！就是填充模式比较鸡肋，或者是本人小菜还没发现啦；

C#端代码：

01	using System;

02	using System.Collections.Generic;

03	using System.Linq;

04	using System.Text;

05	using System.Security.Cryptography;

06

07	namespace pda_demo

08

{

09	class Program

10

{

11	static void Main(string[] args)

12

{

13	String encryptData = Program.Encrypt("Test String", "1234567812345678", "1234567812345678");

14	Console.WriteLine(encryptData);

15

16	String decryptData = Program.Decrypt("2fbwW9+8vPId2/foafZq6Q==", "1234567812345678", "1234567812345678");

17	Console.WriteLine(decryptData);

18

19	Console.Read();

20

}

21

22	public static string Encrypt(string toEncrypt, string key, string iv)

23

{

24	byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);

25	byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);

26	byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt);

27

28	RijndaelManaged rDel = new RijndaelManaged();

29	rDel.Key = keyArray;

30	rDel.IV = ivArray;

31	rDel.Mode = CipherMode.CBC;

32	rDel.Padding = PaddingMode.Zeros;

33

34	ICryptoTransform cTransform = rDel.CreateEncryptor();

35	byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);

36

37	return Convert.ToBase64String(resultArray, 0, resultArray.Length);

38

}

39

40	public static string Decrypt(string toDecrypt, string key, string iv)

41

{

42	byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);

43	byte[] ivArray = UTF8Encoding.UTF8.GetBytes(iv);

44	byte[] toEncryptArray = Convert.FromBase64String(toDecrypt);

45

46	RijndaelManaged rDel = new RijndaelManaged();

47	rDel.Key = keyArray;

48	rDel.IV = ivArray;

49	rDel.Mode = CipherMode.CBC;

50	rDel.Padding = PaddingMode.Zeros;

51

52	ICryptoTransform cTransform = rDel.CreateDecryptor();

53	byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);

54

55	return UTF8Encoding.UTF8.GetString(resultArray);

56

}

57

}

58

}

C#不用怎么说了！微软的东西就是好使，VS编辑器提示很友好，而且资料好找；

最后就是javascript端的实现，这个是最杯具的，花的时间是最多，也是难倒了很多刚入门的小菜；

一开始我是先想到在os找一插件快速解决（CryptoJS），但是结果并不如意，加密解密后的内容总是乱码不对，最后

找啊找，看了很多的国外的资料，翻樯去google论坛和stackoverflow等网站，最后得到了一些零星的资料，终于解

决掉问题，原来是密匙的编码导致；（中间试了很多很多代码，翻了很多资料，筛选了无数资料，原来坚持是有回

报的）

Javascript端代码：

01	<script src="aes.js"></script>

02	<script src="pad-zeropadding.js"></script>

03

<script>

04	var data = "Test String";

05	var key  = CryptoJS.enc.Latin1.parse('1234567812345678');

06	var iv   = CryptoJS.enc.Latin1.parse('1234567812345678');

07

08

//加密

09	var encrypted = CryptoJS.AES.encrypt(data,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});

10

11	document.write(encrypted.ciphertext);

12	document.write('<br/>');

13	document.write(encrypted.key);

14	document.write('<br/>');

15	document.write(encrypted.iv);

16	document.write('<br/>');

17	document.write(encrypted.salt);

18	document.write('<br/>');

19	document.write(encrypted);

20	document.write('<br/>');

21

22

23

//解密

24	var decrypted = CryptoJS.AES.decrypt(encrypted,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});

25	console.log(decrypted.toString(CryptoJS.enc.Utf8));

26

</script>

按照官方例子就是失败，核心的aes.js又加密混淆了！唉！想找点线索都难。

最后需要提醒总结的是，密匙key和IV需要一致，编码要正确，不然会绕很多冤枉路，希望能帮到以后需要用的人；

补充一下，就是全部加密都是 AES/CBC/ZeroPadding 128位模式； 

个人备注：

js插件：http://code.google.com/p/crypto-js/

http://crypto-js.googlecode.com/svn/tags/3.0.2/build/rollups/aes.js