Python 和 Java 的 AES 加密结果为何不一致?
对于在 python 中使用 pycryptodome 模块和在 java 中使用 jdk 的 aes 加密,经常会遇到加密结果不一致的问题。这通常是因为这两个平台对加密内容的处理方式不同所致。
pycryptodome 模块
在 pycryptodome 模块中,加密内容必须是 aes 块大小的倍数,即 16 个字节的倍数。如果内容长度不足 16 个字节,则需要使用 pkcs#7 填充对其进行补充。
from crypto.cipher import aes import base64 key = "hg62159393" content = "aaaaaa" # 对内容进行 pkcs#7 填充 padder = aes.block_size - (len(content) % aes.block_size) content += padder * chr(padder) # 加密内容 cipher = aes.new(key, aes.mode_ecb) encrypted_content = cipher.encrypt(content) # 将加密结果转换为 base64 编码 base64_encoded_content = base64.b64encode(encrypted_content)
java 实现
在 java 中,jdk 的 aes 实现不要求对加密内容进行填充。因此,直接使用 java 的加密方法时,即使内容长度不足 16 个字节,也会进行加密。
import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AesEcbUtils { private static final String KEY_ALGORITHM = "AES"; public static String encrypt(String content, String key) throws Exception { byte[] keyBytes = key.getBytes(); Cipher cipher = Cipher.getInstance(KEY_ALGORITHM); SecretKeySpec secretKey = new SecretKeySpec(keyBytes, KEY_ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, secretKey); byte[] encryptedContent = cipher.doFinal(content.getBytes()); return Base64.getEncoder().encodeToString(encryptedContent); } }
结论
要确保 python 和 java 中的 aes 加密结果一致,需要确保两者的加密内容处理方式一致。在 python 中使用 pycryptodome 模块时,请使用 pkcs#7 填充对加密内容进行适当处理,而在 java 中,如果需要与 python 的结果一致,则需要使用第三方库或自实现的对加密内容进行填充的机制。