Java AES加密如何用PHP7实现？（如何用.加密.Java.AES.PHP7...）

将Java AES加密代码转换为PHP7实现

本文探讨如何将Java AES加密代码转换为PHP7代码。Java代码使用Base64编码返回加密结果，密钥生成方式特殊，需要在PHP中进行等效实现。

Java代码片段:

public static String encrypt(String str, String secretKey) {
    try {
        Cipher cipher = Cipher.getInstance("AES"); //假设使用了默认模式，例如AES/ECB/PKCS5Padding
        cipher.init(Cipher.ENCRYPT_MODE, getKey(secretKey));
        byte[] result = cipher.doFinal(str.getBytes());
        return Base64.encodeBase64String(result);
    } catch (Exception e) {
        //错误处理
        return "";
    }
}

private static Key getKey(String secretKey) {
    try {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
        secureRandom.setSeed(secretKey.getBytes());
        keyGenerator.init(128, secureRandom);
        SecretKey secretKey1 = keyGenerator.generateKey();
        byte[] byteKey = secretKey1.getEncoded();
        return new SecretKeySpec(byteKey, "AES");
    } catch (Exception e) {
        //错误处理
        return null;
    }
}

这段Java代码的核心是使用SecretKeySpec创建密钥，并使用Cipher进行AES加密，最后Base64编码输出结果。密钥生成使用SHA1PRNG作为随机数生成器，并以secretKey作为种子。

PHP7代码实现:

要将此代码转换为PHP7，我们需要使用PHP的OpenSSL扩展。OpenSSL提供AES加密解密和Base64编码解码功能。关键在于理解Java代码中密钥生成的逻辑，并在PHP中进行等效实现。 由于Java代码未指定加密模式和填充方式，这里假设使用的是AES-128-ECB模式（ECB模式不安全，实际应用中应避免使用，推荐CBC或GCM模式）。

<?php
function encrypt($str, $secretKey) {
    // 从secretKey生成128位密钥
    $key = substr(hash('sha1', $secretKey), 0, 16); // 16 bytes = 128 bits

    // 使用openssl_encrypt进行AES加密，假设使用ECB模式
    $encrypted = openssl_encrypt($str, 'aes-128-ecb', $key, 0, '');

    // 使用base64_encode进行Base64编码
    return base64_encode($encrypted);
}

//示例
$secretKey = "MySecretKey";
$plaintext = "This is a secret message";
$ciphertext = encrypt($plaintext, $secretKey);
echo "Encrypted: " . $ciphertext . "
";

?>

重要说明:

• 加密模式和填充: Java代码中Cipher.getInstance("AES")没有指定模式和填充，默认模式可能因Java环境而异，这会导致PHP代码与Java代码加密结果不一致。 为了确保一致性，需要明确Java代码中使用的模式（例如CBC, GCM）和填充方式（例如PKCS5Padding, PKCS7Padding），然后在PHP中使用相应的openssl_encrypt参数进行设置。 例如，如果Java使用AES/CBC/PKCS5Padding，PHP应使用aes-128-cbc并提供初始化向量(IV)。
• 错误处理: 以上代码简化了错误处理。生产环境中，需要添加更健壮的错误处理机制。
• 安全性: ECB模式不安全，不建议在实际应用中使用。 应选择更安全的模式，例如CBC或GCM，并使用随机生成的IV。 密钥的生成和管理也至关重要，需要采取安全措施防止密钥泄露。

这个PHP代码提供了一个基本的转换，但为了确保与Java代码完全一致，必须提供Java代码中使用的AES模式和填充方式信息。 建议在Java代码中明确指定这些参数，以便进行更精确的转换。

以上就是Java AES加密如何用PHP7实现？的详细内容，更多请关注知识资源分享宝库其它相关文章！