javaaesCBC的填充⽅式发现
如下的java代码,⼿动对block进⾏填充后,使其为16的整数倍后,加密的时候竟然强⾏再填充了16位,我在尝试⽤golang实现这段加密时,反复修改了很久,发现golang版的总是⽐java加密出来并base64的结果少了20位,于是把各个步骤中间结果打出来,发现并没有什么不同,然后尝试在golang后⾯强⾏追加了16个填充,那么填充什么呢?没错,我就是从0x0到0x10⼀个⼀个试出来的,最后发现当填充16个0x10时,golang跟java的加密结果就完全⼀样了,其实是按照pkcs5的填充规则的,例如需要填充n位,那么填充的值就是n,下⾯贴出golang跟java的两个代码:
PS: iv和key都是⼀模⼀样的。得到⼀个教训,当golang跟java在两种相同的模式下⾯如果加密出来的密⽂不同的时候就去尝试修改填充的⽅法吧,多尝试⼏次总是可以的。
java:
public static String aesEncrypt2(String appsecret, String data) throws Exception
{
//设置加密密钥
String key = appsecret.substring(16);
System.out.println(key);
SecretKeySpec keyspec = new Bytes(), "AES");
//初始化向量
System.out.println("md5: " + DigestUtils.md5Hex(appsecret).substring(0, 16));
String iv = DigestUtils.md5Hex(appsecret).substring(0, 16);
IvParameterSpec ivspec = new Bytes());
//设置加密模式
Cipher cipher = Instance("AES/CBC/PKCS5Padding");
//填充算法
int blockSize = BlockSize();
byte[] dataBytes = Bytes();
int plaintextLength = dataBytes.length;
if (plaintextLength % blockSize != 0) {
plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
}
byte[] plaintext = new byte[plaintextLength];
System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
System.out.println("填充后长度=" + plaintext.length);
for(int i = 0;i < plaintext.length; i++)
System.out.print(plaintext[i] + " ");
//加密
cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
byte[] encrypted = cipher.doFinal(plaintext);
System.out.println("");
for(int i = 0;i < encrypted.length;i++)
System.out.print(encrypted[i] + " ");
System.out.println("");
deBase64String(encrypted);
}
View Code
golang:
func GetMD5(cipherText string) string {
md5Ctx := md5.New()
md5Ctx.Write([]byte(cipherText))
cipherStr := md5Ctx.Sum(nil)
return hex.EncodeToString(cipherStr)
}
func PKCS5Padding(ciphertext []byte, blockSize int) []byte {
padding := blockSize - len(ciphertext)%blockSize
// padtext := bytes.Repeat([]byte{byte(padding)}, padding)
for i := 0; i < padding; i++ {
ciphertext = append(ciphertext, 0x0)
}
for i := 16; i < 32; i++ {
ciphertext = append(ciphertext, 0x10)
}
fmt.Println(ciphertext)
fmt.Printf("blocksieze[%d]\n", len(ciphertext))
// return append(ciphertext, )
return ciphertext
}
func AesEncrypt(secret, data string) string {
if len(secret) < 16 {
log.Errorf("AesEncrypt secret[%s] length less 16")
return""
}
fmt.Println(secret[16:])
key := []byte(secret[16:])
iv := []byte(GetMD5(secret)[:16])
fmt.Println("md5: " + GetMD5(secret)[:16])
block, err := aes.NewCipher(key)
if err != nil {
java加密方式有哪些log.Errorf("key error[%v]", err)
return""
}
ecb := cipher.NewCBCEncrypter(block, iv)
content := PKCS5Padding([]byte(data), block.BlockSize()) crypted := make([]byte, len(content))
ecb.CryptBlocks(crypted, content)
fmt.Println(crypted)
return base64.StdEncoding.EncodeToString(crypted)
}
View Code
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论