在php和java等不同编程语言之间实现aes/gcm/128加密数据的互通解密,常见挑战在于对加密参数(如密钥、iv、认证标签)的理解和处理方式不一致。原始的java解密尝试在处理由php加密的数据时,抛出了javax.crypto.aeadbadtagexception: tag mismatch!异常。这通常意味着解密过程中,认证标签未能成功验证,可能是由于密钥、iv、密文或认证标签本身在传输或解析时出现错误。
导致此问题的主要原因通常包括:
首先,我们分析PHP的aes_gcm_encrypt函数,以理解其加密流程和输出格式:
<?php
function aes_gcm_encrypt($data, $secret) {
$cipher = 'aes-128-gcm';
$string = is_array($data) ? json_encode($data) : $data;
$skey = hex2bin($secret); // 1. 将十六进制密钥转换为二进制
// 2. 生成12字节的随机IV (openssl_cipher_iv_length('aes-128-gcm') 返回 12)
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($cipher));
$tag = NULL;
// 3. 执行加密,获取密文和认证标签 (GCM模式下,tag长度默认为16字节)
$content = openssl_encrypt($string, $cipher, $skey, OPENSSL_RAW_DATA, $iv, $tag);
// 4. 将IV、密文、标签分别转换为十六进制字符串,然后拼接
$str = bin2hex($iv) . bin2hex($content) . bin2hex($tag);
// 5. 将拼接后的十六进制字符串转换为二进制,再进行Base64编码
return base64_encode(hex2bin($str));
}
?>从上述PHP代码中,我们可以得出以下关键信息:
基于对PHP加密机制的理解,我们构建了以下正确的Java解密代码。该代码能够准确解析PHP的加密输出,并成功解密。
立即学习“PHP免费学习笔记(深入)”;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import javax.crypto.*;
import javax.crypto.spec.*;
public class AesGcmPhpJavaInterop {
public static final String ALGO = "AES";
public static final String GCM_ALGO = "AES/GCM/NoPadding";
public static final int IV_LENGTH = 12; // PHP openssl_cipher_iv_length('aes-128-gcm') 结果是 12
public static final int GCM_TAG_LENGTH_BITS = 128; // GCM认证标签长度,128位 = 16字节
public static void main(String[] args) throws Exception {
// PHP加密输出的示例数据
String secret = "544553544B4559313233343536"; // PHP使用的十六进制密钥
String encryptStr = "Fun3yZTPcHsxBpft+jBZDe2NjGNAs8xUHY21eZswZE4iLKYdBsyER7RwVfFvuQ=="; // PHP加密后的Base64字符串
// 格式化密钥以匹配PHP的16字节二进制密钥
secret = reformatSecret(secret);
String decryptStr = decrypt(encryptStr, secret);
System.out.println("加密字符串: " + encryptStr);
System.out.println("解密密钥: " + secret);
System.out.println("解密结果: " + decryptStr);
}
/**
* 解密由PHP AES/GCM/128加密的数据
* @param data Base64编码的加密字符串
* @param secret 十六进制格式的密钥
* @return 解密后的明文字符串
* @throws Exception 解密过程中可能抛出的异常
*/
private static String decrypt(String data, String secret) throws Exception {
// 1. Base64解码:获取原始的二进制字节流 (IV_BIN | CT_BIN | TAG_BIN)
final byte[] encryptedBytes = Base64.getDecoder().decode(data.getBytes(StandardCharsets.UTF_8));
// 2. 提取IV:前12字节为IV
final byte[] initializationVector = new byte[IV_LENGTH];
System.arraycopy(encryptedBytes, 0, initializationVector, 0, IV_LENGTH);
// 3. 准备密钥:将十六进制密钥字符串转换为字节数组
final byte[] key = parseHexStr2Byte(secret);
SecretKeySpec secretKeySpec = new SecretKeySpec(key, ALGO);
// 4. 设置GCM参数:指定认证标签长度和IV
GCMParameterSpec gcmParameterSpec = new GCMParameterSpec(GCM_TAG_LENGTH_BITS, initializationVector);
// 5. 初始化Cipher进行解密
Cipher cipher = Cipher.getInstance(GCM_ALGO);
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, gcmParameterSpec);
// 6. 执行解密:从IV之后开始解密,GCM模式会自动从传入的密文数据中提取并验证标签
// encryptedBytes.length - IV_LENGTH 表示密文和标签的总长度
byte[] decryptedBytes = cipher.doFinal(encryptedBytes, IV_LENGTH, encryptedBytes.length - IV_LENGTH);
// 7. 将解密后的字节数组转换为字符串
return new String(decryptedBytes, StandardCharsets.UTF_8);
}
/**
* 格式化密钥字符串,确保其为32个十六进制字符(16字节)
* 如果密钥不足32字符,则在末尾填充'0';如果超过32字符,则截取前32字符。
* PHP的AES-128需要16字节密钥,即32个十六进制字符。
* @param secret 原始十六进制密钥字符串
* @return 格式化后的十六进制密钥字符串
*/
public static String reformatSecret(String secret) {
if (secret == null || secret.length() < 1) {
return "";
}
int secretLen = secret.length();
if (secretLen < 32) {
StringBuilder str = new StringBuilder(secret);
while (secretLen < 32) {
str.append("0"); // 填充'0'
secretLen = str.length();
}
return str.toString();
} else {
return secret.substring(0, 32); // 截取前32字符
}
}
/**
* 将十六进制字符串转换为字节数组
* @param hexStr 十六进制字符串
* @return 对应的字节数组
*/
public static byte[] parseHexStr2Byte(String hexStr) {
int len = hexStr.length();
byte[] data = new byte[len / 2];
for (int i = 0; i < len; i += 2) {
data[i / 2] = (byte) ((Character.digit(hexStr.charAt(i), 16) << 4) + Character.digit(hexStr.charAt(i+1), 16));
}
return data;
}
}实现跨语言的加密互通,核心在于对加密算法、模式、密钥、IV和认证标签的精确理解和一致处理。本教程通过详细分析PHP的AES/GCM/128加密流程,并提供了一个经过验证的Java解密实现,解决了常见的AEADBadTagException问题。遵循文中给出的密钥处理、IV/标签提取以及GCM参数设置方法,可以确保PHP与Java之间AES/GCM加密数据的可靠互通。
以上就是PHP与Java之间AES/GCM/128加密互通解密指南的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
477
收藏
