从 Java 生成的数据中解密 PHP 中的 AES-128

Question

使用 Stackoverflow 和其他网站上的许多不同示例，我设法创建了一个有效的 Java 类，用于使用 AES-128 加密和解密字符串。我还需要在 PHP 中解密和加密这些相同的字符串以允许双向通信，但是使用 PHP 的 mcrypt 我得到了与我想要实现的目标不接近的乱码和损坏的字符串。

这是 Java 源代码（封装在一个函数中）：

        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] keyBytes = password.getBytes("UTF-8");
        digest.update(keyBytes);
        keyBytes = Arrays.copyOf(digest.digest(), 16);

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
        byte[] iv = {0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,};
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);

        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivParameterSpec);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));

        return new String(decryptedBytes);

例如，这将使用密钥/密码J@RMZyv7~Dyd 返回dyHuhcYI3JIQ4BssSyJ3bjE/sQCOH+fWq2EujW579BU=，并且可以使用相同的密钥解密为Dit bericht is versleuteld!。

在 PHP 中，我使用的代码要少得多，而且我不确定哪里出了问题。我使用V1gbTVCCbQK7cknbbir5Gg==作为解密密钥，也就是上面keyBytes变量的base64编码版本。

$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, base64_decode("V1gbTVCCbQK7cknbbir5Gg=="), base64_decode("vdyHuhcYI3JIQ4BssSyJ3bjE/sQCOH+fWq2EujW579BU="), MCRYPT_MODE_CBC, "0000000000000000");
var_dump($decrypted);

这会产生一些损坏的字符串，我还不确定如何解决这个问题。我确信我的 PHP 实现有问题，因为我可以在 Java 中成功地对其进行加密和解密。

Answer 1

事实证明，我使用的 IV 不太正确。在尝试了this答案中的问题后，我发现使用以下代码可以成功解密我的消息：

function hexToStr($hex)
{
    $string = '';
    for ($i = 0; $i < strlen($hex) - 1; $i += 2) {
        $string .= chr(hexdec($hex[$i] . $hex[$i + 1]));
    }
    return $string;
}
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, base64_decode($key), base64_decode($encrypted), MCRYPT_MODE_CBC, hexToStr('00000000000000000000000000000000'));

请注意，IV 现在使用的是该函数，而不是值“0000000000000000”。