本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
需求
我们之前的服务是php的,然后接下来的新功能打算用java开发,php的功能也打算后续迁移过来,然后数据库里的手机号是加密过的,所以java这边也需要按照相同的规则去加解密,下面就是过程
先看下原来的php代码
此处需要注意两点:
-
AES-128-ECB的密钥是16位
-
AES-128-ECB是不需要iv的
然后看一下对应的java代码,java用的是
hutool
包来做的加解密,pom引用如下:
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.7.22</version>
</dependency>
接下来展示代码:
/**
* 加密啊
* @param str 要加密的字符串
* phpkey就是密钥=ENCRYPT_KEY的前16位
* @return
public static String phpEcbEncryptHex(String str) {
AES aes = new AES(Mode.ECB, Padding.PKCS5Padding, phpkey);
byte[] encrypted = aes.encrypt(str);
byte[] hash= new byte[0];
try {
hash = macSHA256(encrypted);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
byte[] data3 = new byte[encrypted.length + hash.length];
System.arraycopy(hash, 0, data3, 0, hash.length);
System.arraycopy(encrypted, 0, data3, hash.length, encrypted.length);
String base64Str3 = Base64.encode(data3);
System.out.println("base 64 is "+base64Str3);
return base64Str3;
* sha256加密
* @param encrypted
* @return mackey是加密的密钥=ENCRYPT_KEY
* @throws NoSuchAlgorithmException
* @throws InvalidKeyException
private static byte[] macSHA256(byte[] encrypted ) throws NoSuchAlgorithmException, InvalidKeyException {
Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
SecretKeySpec secret_key = new SecretKeySpec(mackey, "HmacSHA256");
sha256_HMAC.init(secret_key);
//String hash = byteArrayToHexString(sha256_HMAC.doFinal(encrypted));// 重点
byte[] hash = sha256_HMAC.doFinal(encrypted);// 重点
System.out.println("hash is "+hash);
return hash;
遇到的问题
改写还是比较容易的,改完了之后跑了个测试发现,加密出来的结果不一样,这就搞笑了。
最终发现原因,php的使用的是32位长的密钥,但是PHP的openssl_encrypt方法,指定完method,也就是指定完加密模式之后,会直接使用对应长度的密钥,也就是就算提供的是32位的密钥,它只会使用前16位,仍然会进行AES-128-ECB加密。
而java这边,可以看到,只需要指定ECB模式,那么128还是256,是通过你使用的密钥长度来选择的,也就是说,当提供的密钥是32位时,就会进行256的加密。
