php 调用python解密 AES-128-GCM

因工作需要,要解密Java AES-128-GCM iv=16 模式的加密密文,找了php的很多方法,都无法解密成功,最后找了一个使用python3进行解密的方法,下面是解密方法:

主要是运用php的函数exec()执行Linux命令调用python运行python文件,获得返回结果。

php 复制代码
// Java加密的密文
$encryptedDataB64 = file_get_contents("php://input");

// 有执行权限的Python文件路径
$pyfile = "/root/gcm.py";
 
// 执行Python文件
$result = exec("python3 {$pyfile} {$encryptedDataB64} 2>&1");
 
// 输出执行结果
echo $result;

注:此AES解密要用到python 3的 库 Cryptodome,所以,如果你服务器没有这个库 Cryptodome,要安装一下:

bash 复制代码
pip3 install pycryptodome

gcm.py文件内容:

python 复制代码
import base64
import sys

# print(sys.path)

# 在导入一个模块(Cryptodome)时,Python会在sys.path列表中的路径中查找该模块。
# 因此,如果模块在sys.path中不存在,Python就无法找到该模块,可以通过下面的代码来添加路径。如果存在,下面这行可以不运行。
# sys.path.append(r'/usr/local/lib/python3/dist-packages')

# 导入AES
from Cryptodome.Cipher import AES

# php执行exec()函数传来的密文参数
encryptedDataB64 = sys.argv[1]

encryptedData = base64.b64decode(encryptedDataB64)
nonce = encryptedData[:16] # 这行的16,是因为Java那边加密时iv设置的是16,所以要改成16
ciphertext = encryptedData[16:-16] # 这行前面的一个16也是同上
tag = encryptedData[-16:]

# 秘钥,下面key里面单引号部分的才是秘钥
key = b'uMV7abuWIqz7aoz8mxZhw41rtrcY6unL'
try:
    cipher = AES.new(key, AES.MODE_GCM, nonce)
    decryptedData = cipher.decrypt_and_verify(ciphertext, tag)
    print(decryptedData) # use authenticated data
except ValueError:
    print('Decryption failed')

最后,AES加解密分多种模式,大家在进行AES加解密时要先了解清楚具体的模式才能更好的解决问题。

相关推荐
l1t几秒前
duckdb 1.6dev新增的.manual命令
开发语言·数据库
埃博拉酱3 分钟前
Pip/Conda 混用导致的 CRT 版本冲突问题:[WinError 1114] 动态链接库(DLL)初始化例程失败
windows·python
刘小八4 分钟前
LangGraph 人机交互实战:Interrupt、人工审批与工作流恢复
人工智能·python·人机交互
你怎么知道我是队长6 分钟前
JavaScript的函数介绍
开发语言·前端·javascript
j7~6 分钟前
【Linux 系统】二十.进程间通信(共享内存、消息队列、信号量)
linux·运维·消息队列·共享内存·信号量·system v
YMWM_12 分钟前
python-venv虚拟环境
linux·开发语言·python
折哥的程序人生 · 物流技术专研20 分钟前
Java 23 种设计模式:从踩坑到精通 | 备忘录模式 —— 快照与撤销,给对象装一个“后悔药”
java·设计模式·备忘录模式·行为型模式·java设计模式·从踩坑到精通·撤销重做
万俟淋曦23 分钟前
【ROS2】动作通信机制 Action 代码示例(C++版)
linux·人工智能·机器人
ikun_文26 分钟前
Java里面异常Exception体系知识点
java
不负岁月无痕28 分钟前
STL -- C++ 红黑树封装 Map 和 Set
java·c语言·开发语言·c++·面试