关于PHP与Java AES加解密互通的Padding问题
首先,通常情况下Java内部支持三种填充:NoPadding,PKCS5Padding(默认),ISO10126Padding。
如果选用NoPadding的话,对于数据长度不满16字节整数倍的情况下,Java是会报错的。
PHP貌似是使用NoPadding填充,但实际上对于上述情况PHP内部是会以“\0”来填充,其实是一种Zero填充。
表现在Java中,则是由Bouncy Castle实现的ZeroBytePadding。
由于这种填充方式的简易性,完全手动实现也非常方便,还不用依赖其他包。
最后,针对Java有几个需要留意的地方:
手动实现“\0”填充有问题的话,可以尝试改用空格填充,解码后别忘了trim掉就行了;
通常情况下默认只支持128bit的AES;
最最后,别忘了cipher.doFinal()方法返回的数据是二进制流,用于传输的话推荐直接对二进制的密文做base64编码(PHP同理),别再转十六进制字符串了,忒TM长了~
参考资料:
http://blog.chinaunix.net/uid-196845-id-2788287.html
http://blog.****.net/kongqz/article/details/6287257