携程供应商接口数据解密AES/CBC/PKCS5Padding

原创

2018/02/08 16:44

阅读数 813


    function aes128_cbc_encrypt($key, $data, $iv) {
        if(16 !== strlen($key)) $key = hash('MD5', $key, true);
        if(16 !== strlen($iv)) $iv = hash('MD5', $iv, true);
        $padding = 16 - (strlen($data) % 16);
        $data .= str_repeat(chr($padding), $padding);
        return mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC, $iv);
    }

    function aes128_cbc_decrypt($key, $data, $iv) {
        if(16 !== strlen($key)) $key = hash('MD5', $key, true);
        if(16 !== strlen($iv)) $iv = hash('MD5', $iv, true);
        $data = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC, $iv);
        $padding = ord($data[strlen($data) - 1]);
        return substr($data, 0, -$padding);
    }

    function decode_bytes($text){
        $bytes=array();
        for($i=0;$i<strlen($text);$i+=2){
            $char=$text[$i];
            $bytes[$i/2]=chr((ord($char)-ord('a'))<<4);
            $char=$text[$i+1];
            $bytes[$i/2]=chr(ord($bytes[$i/2])+(ord($char)-ord('a')));
        }

        return join('',$bytes);
    }

    function encode_bytes($text){
        $bytes=array();
        for($i=0;$i<strlen($text);$i++){
            $bytes[]=chr(((ord($text[$i])>>4)&15)+ord('a'));
            $bytes[]=chr((ord($text[$i]) & 15)+ord('a'));
        }

        return join('',$bytes);
    }

    function test(){
        $key='';
        $vt='';
               //$encrypted='jojihabbaogpamnnggmlkpflpmogmlclkeoglcikapgpbconldjjmlfjapfblhnobglgakiehkcgfnnmbojfpgmbcnfbjlcfjpjgcgjoanihcaiiafggfgnnjflfccgj';
        $encrypted=$this->encode_bytes($this->aes128_cbc_encrypt($key,'123',$vt));
        $foo = $this->aes128_cbc_decrypt($key,$this->decode_bytes($encrypted),$vt);
        pr($foo);
        
    }

PKCS5Padding与PKCS7Padding当数据块大小是8时是一样的效果，事实上PKCS5Padding不能直接用户在AES上，因为AES要求的数据块至少是16字节以上。所以PKCS5Padding实际上是PKCS7Padding的别名来用。

Credit https://gist.github.com/RiANOl/1077723

JAVA AES

/**
     * 加密方法
     *
     * @param encData   要加密的数据
     * @param secretKey  密钥,16位的数字和字母
     * @param vector     初始化向量,16位的数字和字母
     * @return
     * @throws Exception
     */
    public static String encrypt(String encData, String secretKey, String vector) {
        try {
            byte[] raw = secretKey.getBytes("utf-8");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");// "算法/模式/补码方式"
            IvParameterSpec iv = new IvParameterSpec(vector.getBytes("utf-8"));// 使用CBC模式，需要一个向量iv，可增加加密算法的强度
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
            byte[] encrypted = cipher.doFinal(encData.getBytes("utf-8"));
            return encodeBytes(encrypted);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 解密方法
     *
     * @param decData   要解密的数据
     * @param secretKey  密钥 ,16位的数字和字母
     * @param vector     初始化向量,16位的数字和字母
     * @return
     * @throws Exception
     */
    public static String decrypt(String decData, String secretKey, String vector) {
        try {
            byte[] raw = secretKey.getBytes("utf-8");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            IvParameterSpec iv = new IvParameterSpec(vector.getBytes("utf-8"));
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] encrypted1 = decodeBytes(decData);
            byte[] original = cipher.doFinal(encrypted1);
            return new String(original, "utf-8");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 转16进制
     *
     * @param bytes
     * @return
     */
    public static String encodeBytes(byte[] bytes) {
        StringBuffer strBuf = new StringBuffer();
        for (int i = 0; i < bytes.length; i++) {
            strBuf.append((char) (((bytes[i] >> 4) & 0xF) + ((int) 'a')));
            strBuf.append((char) (((bytes[i]) & 0xF) + ((int) 'a')));
        }
        return strBuf.toString();
    }

    /**
     * 转字节数组
     *
     * @param str
     * @return
     */
    public static byte[] decodeBytes(String str) {
        byte[] bytes = new byte[str.length() / 2];
        for (int i = 0; i < str.length(); i += 2) {
            char c = str.charAt(i);
            bytes[i / 2] = (byte) ((c - 'a') << 4);
            c = str.charAt(i + 1);
            bytes[i / 2] += (c - 'a');
        }
        return bytes;
    }

Hell_O 2023-10-03 10:23

$ 变量标识符号有什么问题吗？

Xiao_f 2023-09-24 23:16

访问github算违法，那么中国科技不得倒退20年? "自主创新"怎么办?

aarrch 2023-09-24 18:03

持续关注

米粉不要盐 2023-10-03 07:18

缺人，进度快不起来。

iman123 2023-10-04 10:05

已更新适用于win7+版本的cpython 3.12， https://github.com/liudonghua123/windows-python-installer/releases/tag/3.12.0

哒不溜滴滴 2023-10-03 22:46

鸿蒙本不是为了个人终端设备设计的, 这也是华为官方说过的, 有据可依. 截止目前版本为止的手机鸿蒙就是安卓换皮, 嵌入了鸿蒙, 而不是反过来.

爱吃生梨 2023-09-24 22:32

罚款200能理解，补税也能理解。没收全部收入无法理解，明明可以直接强的，还要专门牵强个条文，太感动了。小燕子罚款都没这么多。

Francesca 2023-10-03 00:49

太多了，那些下载网站自己去看吧投诉？投诉别人照样开的好好的呢，都没备案害怕你投诉？

rulego_team 2023-09-21 11:23

java 这个虚拟线程特性，再加上GraalVM 的原生编译，感觉go的优势越来越小。

Chet_W 2023-10-03 15:37

虽然我很喜欢java，swing和javafx也写过很多程序，但用来写一个文本编辑器的话，资源占用跟notepad++和notepad--都没法比啊，除非是奔着IDE方向去。

gugu&gigi 2023-09-24 22:39

《计算机信息网络国际联网管理暂行规定实施办法》中就说了，“信道”是物理信道。文中情节明显不存在使用非法信道联网的问题。太儿戏了

Luke-Skywalker-Xu 2023-10-03 07:45

我们是javafx，是跨平台的

J-fy 2023-09-24 23:56

打劫，此路是我开，此树是我栽，要想过此路，留下买路财

max_sun 2023-10-03 00:14

哪个网站没备案？我去投诉

cassan 2023-09-25 07:12

防民之口甚于防川，怕你们看到外面精彩的世界，这叫杀鸡儆猴

JianfeiMa 2023-09-20 10:42

我昨晚连夜下载Java21测试虚拟线程，java其它11版本，17版本我都跳过更新了，直接从java1.8更新到21版本

Francesca 2023-10-03 12:33

就等3.13版本看看有没有JIT了

嘉木旅人 2023-09-25 17:34

个人认为不涉及国家安全，不是什么违法收入（例如诈骗），就别这么搞。都是打工人，这年头赚点儿钱不容易，更何况赚外国人的钱。如果漏税，就按收入补税，适当罚款就行了。全部没收，真是无语。以后如果真这么搞，润出去的人更多。以后也别说什么为什么人才外流，留在国内掏大粪？

哈哈512 2023-09-21 15:15

这样就对了，重点推广项目优势、解决的痛点，而不是将“国产”作为卖点，java都不是国产，还在乎java之上的一个框架是不是国产吗

言会咸 2023-10-02 21:51

php遥遥领先,yyds!

yong230 2023-10-02 22:59

再香又如何，国内就是没市场，语法糖比java,go,python,rust好又如何？还不是照样被这几个碾压

来自山卡拉的你 2023-09-25 12:01

想多了吧，看多了其实也就那样，一堆反智言论

sunday12345 2023-09-23 13:48

扯TM蛋，中文文档几乎是最后上的，而且之前还说啥凭啥要花时间照顾不学英语的人！这会儿都忘了？？？

羊百万 2023-09-25 09:57

“中文文档哪里重要了，不要乱说，vue一直都是先出英文文档，开源框架很难的，有时候找找自己原因，这么多年了技术涨没涨，有没有认真学英语？”🤪

zb56040820 2023-09-25 11:01

在太监面前，站着撒尿就是大罪

Newthinks 2023-09-24 12:07

这不就是前端届的李佳琦吗哈哈哈

懂得自然懂 2023-09-26 11:51

不要加班996了，因为996是违法的，所以你在996期间的收入都是违法收入。

思北谢Special 2023-09-22 11:20

PHP总体算一门很灵活的语言，不同于Java的呆板，对于灵活的语言，越是高手代码越精炼，越是菜鸟代码越杂乱，因为给了你足够多的灵活性，你可以胡来，灵活性排序，Java <<<< Python < PHP ~= Js < Perl < Ruby <<<< Haskell，Java这种呆板语言，很适合一个大规模团队整体协作，比如阿里这种团队，里面菜鸟高手混杂，最终高手被拉到和菜鸟一个水平，因为没有灵活性，没有发货的余地，到处都是类套类，一层层套下去，无限冗余的来完成一个PHP只需要一两个人就可以完成的项目，极大的提升了就业率，所以越庞大的团队越喜欢Java，混在里面，写一辈子，也没人看得出水平高低， PHP就不同了，一个菜鸟的PHP代码，立刻会被老鸟看出来，被踢出去，到Java里安静的混日子，动弹还在的时候，有人发了过一个java代码，涉及到两次排序，竟然是先用Java的Sort排完，然后循环来一个冒泡排序，但凡写过PHP和JS都知道，usort、sort回调函数可以一次完成多重排序，Java的呆板禁锢了思维

Francesca 2023-10-03 00:53

你说的很对，但open鸿蒙和手机上的鸿蒙不是一个东西，经过测试手机的鸿蒙就是安卓呢，只不过是深度魔改罢了，也只不过是把安卓全局替换了，大量证据实锤了，你可以自己去了解一下，什么本应用针对旧版鸿蒙开发（旧版android），系统换成英文直接显示安卓，开发者模式里面的adb调试，就不细讲了，这只不过是一种YX手段HY老百姓的罢了

Hell_O 2023-10-03 10:31

宏哥怎么了？我好久没来OSC了

Hell_O 2023-10-03 10:15

您说的7.5是笔误吧？PHP7.x只有到7.4，接下来就是PHP8

zlqzlq 2023-10-04 09:19

文本编辑器需要的是性能，打开一个大文件，半天都加载不出来，那种编辑器鬼才愿意用

二小欧巴 2023-09-23 15:41

呵呵，之前知乎上网友说vue的中文文档跟不上，他鼻孔朝天的怼网友让网友学英语，吃完饭骂厨子:-1:

Luke-Skywalker-Xu 2023-10-03 18:45

是IDE,但是目前还没全部做完,做了一部分,不能叫IDE啊,可以一起来,欢迎

Forbes 2023-09-24 19:01

就这？还想弯道超车

yfwz100 2023-10-02 23:25

GTK4 跨平台能力堪忧，不是说不能，而是优化不太行，开发团队的目标也不志在跨平台，如果目标是 linux 倒是可以。

沙狐 2023-10-03 12:52

internet 本意不是国际互联网吗？什么世道啊，自己闭关锁国就算了，还要强词夺理。国家在这些人的领导下，迟早会倒退。

大龄码农 2023-10-03 06:49

Notepad--不是已经做的挺好的吗

划个船 2023-09-24 19:34

正常的工作都处罚，有没有危害，为啥这样搞？以后还怎么发展科技

ccmywish 2023-10-03 12:43

我没觉得什么问题啊，我回复的是上面20个赞的 @钛元素说的话， “用php讨厌$” 。是他讨厌这个符号，不是我讨厌。我只是告诉他，有不用$的语言存在，而且是延续了Perl精神的语言

roomsss 2023-09-21 11:03

已从.net 转java了。 .net 全是维护祖传代码的项目。工资给的低的离谱

troika 2023-09-24 18:32

应该学鲶鱼，润就完事了。

banzhiyanz 2023-10-03 15:07

是成熟的吗？

Hell_O 2023-10-03 10:27

PHP写接口也是很方便啊

yfwz100 2023-10-02 23:24

感谢回答，你说的那些方向确实是值得发力的热点。我之前做一些可视化的小工具的时候，也粗略对比过 javafx 和 swing ，虽然 javafx 标榜自己是下一代图形技术，但是适配工具至今还是只有 scene builder，多个编辑器也只是对其进行了简单的集成，集成度不高，在 Java 11 还移出了规范外，引入还需要引 JAR 包；而 swing 有着较完整的工具链，社区主题也很丰富，而且因为是 JDK 早期规范的一部分，虽然没有大的更新，但也不会被轻易放弃（事实上 wayland 适配也一直在进行中），而且 JetBrains Compose 等也以此为基础，所以后来我还是选择了 Swing 。当然，这只是适用于小工具的建设，对于一些大项目来说可能并不适用。

开源中国阅卷组组长 2023-10-03 21:38

感觉这才是自动驾驶该有的样子

monkey_cici 2023-09-24 21:30

《中华人民共和国计算机信息网络国际联网管理暂行规定》，非法浏览境外网站的，处15000元以下的罚款，请各位程序员，大家自觉去自首..

太空中的小星星 2023-10-02 23:00

其实鸿蒙被大多数人误解了。一开始是基于linux的，android也是基于linux。鸿蒙跟旗鱼系统很像，Jolla手机搭载的系统是开源的旗鱼系统Sailfish OS，都是基于linux。旗鱼系统另外开发了一个android兼容层，这个兼容层是开源的。*nix系统世界，很多类似的兼容层，比如bsd unix和linux不是相同系统，但是因为都是*nix系统的后代，因此bsd开发了linux兼容层，然后在bsd可以运行linux的二进制程序。鸿蒙系统运行android系统的原理基本上就是这样。兼容不等于是同一个系统。