AES加密的坑

最新推荐文章于 2025-06-19 23:39:54 发布
原创 最新推荐文章于 2025-06-19 23:39:54 发布 · 4.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

其实不应该算AES加密的坑,而是加密后使用的坑

正常的加密应该是

$data = openssl_encrypt($input, 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA, $this->hex_iv);
返回给用户使用还要base64编码,
base64_encode($data)

 

就是这个编码可能会造成解密错误!是的,是解密会错误!加密没事

 

原因就是因为:base64编码的过程中会产生+,但是+在浏览器url中会替换成空格,所以最好的做法是

 

编码后替换+为其他字符

 

解密之前将+替换回来

 

如下

 

/**加密**/
public function encrypt($input)
{
    $data = openssl_encrypt($input, 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA, $this->hex_iv);
    $data =str_replace('+','|',base64_encode($data));
    return $data;
}
/**解密***/
public function decrypt($input)
{
    $data=base64_decode(str_replace('|','+',$input));
    $decrypted = openssl_decrypt($data,'AES-256-CBC', $this->key, OPENSSL_RAW_DATA, $this->hex_iv);
    return $decrypted;
}
java利用AES实现URL的参数加密
leemo207的博客
03-27 1208
很多时候需要在URL传参,希望URL参数能够加密,这里我结合了文章http://www.2cto.com/kf/201112/114046.html  提供的思路,然后结合java的ASE加密实现,写了下面的代码:     代码主要考虑两个问题:1、加密过的字符必须能有使用Url传输 2、加密算法必须是对称算法,通过私钥可以解密   另外:代码中为什么要把二进制转换成16进制呢,因为强制...
AES加密工具
MirkoWug的博客
10-14 798
AES加密工具 之前有些在里面,现在整理一下,条例清晰点 /** * AES 加密工具 */ public class AESUtil { /** * 算法/模式/填充 * 加密模式(Cipher Mode)有CBC、ECB、CTR、OFB、CFB五种。 * 初始向量Iv(Initialization Vector),使用除ECB以外的其他加密模式均需...
AES加密url
07-30
NULL 博文链接:https://yangqihong.iteye.com/blog/845671
[转]java利用AES实现URL的参数加密
weixin_33874713的博客
09-13 398
原文地址:http://h5566h.iteye.com/blog/1465426 很多时候需要在URL传参,希望URL参数能够加密,这里我结合了文章http://www.2cto.com/kf/201112/114046.html  提供的思路,然后结合java的ASE加密实现,写了下面的代码:     代码主要考虑两个问题:1、加密过的字符必须能有使用Url传输 2、加密算法必须是对称算法,...
鸿蒙安全实战:三步实现AES加密,让你的用户密码坚不可摧!
最新发布
m0_74456227的博客
06-19 1518
本文详细介绍了在鸿蒙应用中使用AES对称加密保护用户密码的方法。通过CryptoFramework和KeyStore实现密钥安全管理,采用AES-256算法进行加密存储与验证。文章展示了完整的代码实现,包括密钥生成、密码加密解密流程,并进行了性能分析。测试结果表明,该方法能有效保障密码安全,即使数据库泄露也无法直接获取明文。最后提出了密钥轮换、生物认证等安全建议,为开发者提供了可靠的数据加密解决方案。
8 AES加密之url编码
weixin_39563769的博客
07-08 457
AES
python之AES加密解密记录
Tyler961123的博客
04-18 675
plaintext = plaintext.replace(' ','').replace('\t','').replace('\n','').encode('utf-8') #去除所有空字符,换行符,缩进。可以看到两者的差别有多大,格式完全变了,而我们从excel读取出来的请求数据,一般都是字符串,如上的data变量,如果不对这些空格、换行符之类的进行处理,请求会失败。当我用加密解密方法来对接口请求数据加密时,得到的加密结果与页面抓取的密文一致,但是在调试接口时发现密文却不一致。
Java AES DES加密算法的
08-06
在IT行业中,加密算法是数据安全的重要组成部分,Java平台提供了多种加密算法,如AES和DES。本文将深入探讨这两种加密算法在实际应用中可能遇到的问题和陷阱。 首先,AES(Advanced Encryption Standard)是一种块...
AES:AES加密解密。 实现Java服务器与客户端的通信c
04-29
AES加密解密。 实现Java服务器与客户端的通信c AES算法的实现有四种,例如CBC / ECB / OFB / CFB,四种Java和C实现。 AES算法和末尾的填充(padding),有三种Java填充NoPadding / PKCS5Padding的支持方式,并且...
前端微信小程序AES加密解密
qq_44936245的博客
12-20 1330
今天蛮沮丧的,在和别人对接的时候aes解密的时候踩了。今天有个同事请假了,所以本来他和别人对接的活,老大给了我,然后我就正式踏上了战战兢兢的对接之路。1.一开始的时候对面先是问用的啥加密方法。这个我记得当时做的时候我就在旁边还问我了的,AES。顺利答出。2.然后对面又问要key和偏移量,key我知道,偏移量是什么鬼,然后去百度了一下,一个叫IV的东西,对加密有点了解脑子里大概知道是做啥用的了,去找了一下还真有,key,iv都发过去了。还算顺利。
lua AES-128-ECB 加密与PHP加密不一致问题
jinhezx的博客
11-23 1421
由于aes ecb不需要iv,但是由于aes内置默认方法的问题,不传iv会导致salt被MD5加密,所以iv必须传“”“\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0” 16个0 local aes = require "resty.aes" local aes_128_ecb = assert(aes:new(salt, nil, aes.cipher(128, "ecb"), {iv="\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"})) loca
AES加密base64编码
04-19
AES加密,使用base64编码,可以兼容ios
【BUG】url 参数 AES 加密解密问题
ea8d1n3的博客
06-15 788
使用 vscode 调试代码的时候, 需要用到 这个键, 但是在 mac 电脑上这个快捷键被占用了.解决占用的方法:, 取消显示桌面的勾选即可原文地址: mac 关闭 f11 显示桌面快捷键欢迎访问我的博客: http://blog.duhbb.com/...
AES加密时遇到的(windows和linux下加密结果会多出\n等)
记录程序的点点滴滴!
07-31 6985
  AES加密的正确姿势如下(已验证,没问题): import com.ucar.supergw.common.exception.SupergwException; import com.ucar.supergw.common.exception.code.SystemErrorCode; import com.ucar.supergw.common.exception.util.Ass...
AES加密与Base64编码(加解密、签名系列)
热门推荐
zp17764507932的博客
06-22 1万+
0:前情回顾 通过wx.getUserInfo()的success回调得到的加密数据( encryptedData ) 对加密数据( encryptedData )解密后可得到openId和unionId。 如何解密,官方文档是这样解释的! 首次看到如上解密说明时,我只知道encryptedData和session_key获得方式。 session_key在上篇有介绍,如下:
AES加密解密 附赠 base64
身体健康、开心编码、家庭和睦
08-22 1078
AES加密是一总比较常用的,会补足长度的加密方式,不管你长度为多少,加密完之后都会变成128位(仅指这里,当然也有其他的AES)。 敲黑板:之前做过一次跨语言的加密解密,发现是不可以的。即java php c++之间不同的加密解密不要通用,因为进制和编码的问题,如果强行使用的话。需要二进制十六进制八进制各种换算 - -。 我这么懒,当然没有去做。 而且任何加密后的内容是没有办法看到的
java 通过AES+base64加密-解密
tianxiaxiaomage的博客
06-30 3676
package com.gt.agent.util; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import Decoder.BASE64Decoder; import Decoder.BASE64Enc
AES+base64实现双重加密
职场小菜鸟
05-25 3841
项目需要,做了一个加密工具类。
C# 对应 JAVA 的 AES.encryptBase64() 方法的加密解密
炫爱小七的博客
12-10 884
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Text; using System.Security.Cryptography; using System.IO; namespace WebSite.ClassLib { public c...
2020年AES加密作业分析与总结
2. 高级加密标准(AES):一个被认为是更安全的加密标准,取代DES成为许多应用的首选加密算法。 3. 作业管理:如何规划、执行和总结学期作业。 4. 时间管理:在完成作业过程中遇到的挑战和如何有效管理时间。 5. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值