Шифрование и дешифрование между Android, PHP и node.js

Я пытаюсь зашифровать строку в Java на Android, а затем расшифровать ее с помощью PHP и/или node.js

Я пробовал http://www.androidsnippets.com/encrypt-decrypt-between-android-and-php, но работает только первая половина возвращаемой шестнадцатеричной строки.

Я хочу, чтобы тип шифрования был AES со 128-битным ключом (если возможно, выше).

Ключ шифрования также должен быть настраиваемым, поэтому моя проблема может быть связана с тем, как я дополнял строки.

Ява

String.format("%1$-" + n + "s", s)

PHP

$key = str_pad($key,16);

Полный Java-код:

    package com.giggsey.test;


    import java.security.NoSuchAlgorithmException;

    import javax.crypto.Cipher;
    import javax.crypto.NoSuchPaddingException;
    import javax.crypto.spec.IvParameterSpec;
    import javax.crypto.spec.SecretKeySpec;

    import android.util.Log;

    
    public class SimpleCrypto {

            private String iv = "fedcba9876543210";//Dummy iv (CHANGE IT!)
            private IvParameterSpec ivspec;
            private SecretKeySpec keyspec;
            private Cipher cipher;
            
            private String SecretKey = "0123456789abcdef";//Dummy secretKey (CHANGE IT!)
            
            public void doKey(String key)
            {
                    ivspec = new IvParameterSpec(iv.getBytes());

                    key = padRight(key,16);
                    
                    Log.d("hi",key);
                    
                    keyspec = new SecretKeySpec(key.getBytes(), "AES");
                    
                    try {
                            cipher = Cipher.getInstance("AES/CBC/NoPadding");
                    } catch (NoSuchAlgorithmException e) {
                            // TODO Auto-generated catch block
                            e.printStackTrace();
                    } catch (NoSuchPaddingException e) {
                            // TODO Auto-generated catch block
                            e.printStackTrace();
                    }
            }
            
            public byte[] encrypt(String text,String key) throws Exception
            {
                    if(text == null || text.length() == 0)
                            throw new Exception("Empty string");
                    
                    doKey(key);
                    
                    byte[] encrypted = null;

                    try {
                            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);

                            encrypted = cipher.doFinal(padString(text).getBytes());
                    } catch (Exception e)
                    {                       
                            throw new Exception("[encrypt] " + e.getMessage());
                    }
                    
                    return encrypted;
            }
            
            public byte[] decrypt(String code,String key) throws Exception
            {
                    if(code == null || code.length() == 0)
                            throw new Exception("Empty string");
                    
                    byte[] decrypted = null;
                    
                    doKey(key);

                    try {
                            cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
                            
                            decrypted = cipher.doFinal(hexToBytes(code));
                    } catch (Exception e)
                    {
                            throw new Exception("[decrypt] " + e.getMessage());
                    }
                    return decrypted;
            }
            

            
            public static String bytesToHex(byte[] data)
            {
                    if (data==null)
                    {
                            return null;
                    }
                    
                    int len = data.length;
                    String str = "";
                    for (int i=0; i<len; i++) {
                            if ((data[i]&0xFF)<16)
                                    str = str + "0" + java.lang.Integer.toHexString(data[i]&0xFF);
                            else
                                    str = str + java.lang.Integer.toHexString(data[i]&0xFF);
                    }
                    return str;
            }
            
                    
            public static byte[] hexToBytes(String str) {
                    if (str==null) {
                            return null;
                    } else if (str.length() < 2) {
                            return null;
                    } else {
                            int len = str.length() / 2;
                            byte[] buffer = new byte[len];
                            for (int i=0; i<len; i++) {
                                    buffer[i] = (byte) Integer.parseInt(str.substring(i*2,i*2+2),16);
                            }
                            return buffer;
                    }
            }
            
            

            private static String padString(String source)
            {
              char paddingChar = ' ';
              int size = 16;
              int x = source.length() % size;
              int padLength = size - x;

              for (int i = 0; i < padLength; i++)
              {
                      source += paddingChar;
              }

              return source;
            }
            
            public static String padRight(String s, int n) {
                return String.format("%1$-" + n + "s", s);  
              }
    }

PHP

<?php
class MCrypt
    {
            private $iv = 'fedcba9876543210'; #Same as in JAVA
            private $key = '0123456789abcdef'; #Same as in JAVA

            function encrypt($str,$key) {
             $key = str_pad($key,16);
              //$key = $this->hex2bin($key);
              $iv = $this->iv;

              $td = mcrypt_module_open('rijndael-128', '', 'cbc', $iv);

              mcrypt_generic_init($td, $key, $iv);
              $encrypted = mcrypt_generic($td, $str);

              mcrypt_generic_deinit($td);
              mcrypt_module_close($td);

              return bin2hex($encrypted);
            }

            function decrypt($code,$key) {
              //$key = $this->hex2bin($key);
              $code = $this->hex2bin($code);
              $iv = $this->iv;

              $td = mcrypt_module_open('rijndael-128', '', 'cbc', $iv);

              mcrypt_generic_init($td, $key, $iv);
              $decrypted = mdecrypt_generic($td, $code);

              mcrypt_generic_deinit($td);
              mcrypt_module_close($td);

              return utf8_encode(trim($decrypted));
            }

            protected function hex2bin($hexdata) {
              $bindata = '';

              for ($i = 0; $i < strlen($hexdata); $i += 2) {
                    $bindata .= chr(hexdec(substr($hexdata, $i, 2)));
              }

              return $bindata;
            }

    }

$e = new MCrypt();
$p =  $e->encrypt("This is a sample text message","password");

echo "Encrypted: {$p}" . PHP_EOL;

echo "Decrypted: ";
echo $e->decrypt($p,"password") . PHP_EOL;

echo "Java Decryption: ";

echo $e->decrypt("9cf46d007aeff7c0c3cf880c76762037278269ac508aecd55010ce68e9fd980f","password");

echo PHP_EOL;

Java-скрипт вызова:

    String key = "password";
    String message = "This is a sample text message";
    
    String encrypted;
    try {
        SimpleCrypto s = new SimpleCrypto();
        encrypted = SimpleCrypto.bytesToHex(s.encrypt(message, key));
        Log.d("giggsey-test",encrypted);
        
    } catch (Exception e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }

Вывод зашифрованных строк:

Java: 9cf46d007aeff7c0c3cf880c76762037278269ac508aecd55010ce68e9fd980f

PHP: 9cf46d007aeff7c0c3cf880c76762037a1778e93dd596e4ce745e1f3b0ba9062

Полный вывод PHP:

Зашифровано: 9cf46d007aeff7c0c3cf880c76762037a1778e93dd596e4ce745e1f3b0ba9062

Расшифровано: 'ýA==)nÿ|ä¨

xÃæÃ,ÃÃÂasV8gE

Расшифровка Java: 'ýA==)nÿ|ä¨

xÃ1)òÃîÃÃA½Ã

rÂy


node.js android java php encryption-symmetric
person giggsey    schedule 25.06.2012    source источник
comment
Пара вопросов для уточнения: в примере Java, что содержит n, что содержит s и какова длина (в байтах) сообщения, которое вы пытаетесь зашифровать? Когда вы говорите, что работает первая половина возвращаемой шестнадцатеричной строки, вы имеете в виду, что правильно расшифрована только первая половина сообщения или что-то еще? Сколько байт было в первой половине этого сообщения. Какой режим AES вы используете (ECB, CBC и т. д.)?   -  person olen_garn    schedule 25.06.2012
comment
@OlenGarn Я добавил исходный код Java. PHP такой же, как ссылка в моем посте, за исключением передачи ключа в функцию шифрования вместо конструктора класса. Я еще не пробовал расшифровку.   -  person giggsey    schedule 26.06.2012
comment
ааа... эта проблема... вы используете openssl в узле? если нет, вы должны попробовать это, может помочь, особенно если вы пытаетесь установить соединение java (шифрование) -> узел (дешифрование / повторное шифрование) -> php (дешифрование). однако у вас, похоже, проблема с кодировкой зашифрованного текста, попробуйте установить его на UTF-8 на обоих концах, как Ник .... сказал в своем ответе.   -  person Gonçalo Vieira    schedule 28.06.2012
comment
@GoncaloVieira Я еще даже не удосужился добавить узел в уравнение. Я ищу какой-нибудь метод шифрования через AES, который будет работать и давать те же результаты в Java, PHP и node.   -  person giggsey    schedule 28.06.2012

Ответы (3)


arrow_upward
5
arrow_downward

Заполнение было проблемой с PHP.

<?php

function hex2bin($hexdata) {
   $bindata = '';

   for ($i = 0; $i < strlen($hexdata); $i += 2) {
    $bindata .= chr(hexdec(substr($hexdata, $i, 2)));
   }

   return $bindata;
} 

$key = "password";
$data = "This is a sample text message";

$key = str_pad($key,16);

$blockSize = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$padding   = $blockSize - (strlen($data) % $blockSize);
$data      .= str_repeat(chr($padding), $padding);

$c = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC, 'fedcba9876543210');

$c = bin2hex($c);

echo $c;


echo PHP_EOL;


$c = hex2bin($c);
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128,'',MCRYPT_MODE_CBC, '');
mcrypt_generic_init($td, $key, 'fedcba9876543210');
$decrypted = mdecrypt_generic($td, $c);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);

echo $decrypted;

Теперь он возвращает то же самое, что и Java при шифровании, и я могу нормально расшифровать сообщение.

person giggsey    schedule 01.07.2012
comment
Похоже, вы использовали заполнение PKCS выше, тогда как ваш код Java говорит «Нет заполнения». И я не понимаю, как вы можете расшифровать в java без заполнения, если вы добавляете шифрование PHP? - person Chibueze Opata; 17.10.2018

arrow_upward
2
arrow_downward

Здравствуйте, проверьте эту ссылку.

Здесь проверьте последний комментарий, в котором говорилось, что "это не работает с символами UNICODE"

Это работа над UTF-8 characters

Вот что я делаю со своей строкой перед шифрованием:

myUtf8String = new String(myString.getBytes("UTF-8"));
person Nikhil    schedule 28.06.2012
comment
Я получаю тот же результат, когда делаю text.getBytes(UTF-8) при шифровании в Java. - person giggsey; 28.06.2012

arrow_upward
0
arrow_downward

// PHP

echo base64_encode('something...')

// Ява

import java.io.IOException;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.crypto.Cipher;
import sun.misc.BASE64Decoder;

public class Decrypt_test {

    public static void main(String[] args) {
        BASE64Decoder decode = new BASE64Decoder();
        try {
            // sample of string to decode: NTI2cWV5d3RkJV4mKg==
            String result = new String(decode.decodeBuffer("string-to-decode"));
            System.out.println(result);
        } catch (IOException ex) {
            Logger.getLogger(Decrypt_test.class.getName()).log(Level.SEVERE, null, ex);
        }
    }

}

это легко, но не хорошо

person vuhung3990    schedule 13.10.2014