问下有没有同时懂java，懂php的同学，帮忙看下这是怎么解密的？

建议给一组，明文和密文，要不然不好验证

给一组数据方便验证

可参考我之前的回答：问答：求助：JAVA加密的数据PHP解密
然后PHP的openssl_decrypt默认填充行为是PKCS7Padding，但在某些情况下，其实和PKCS5Padding是相同的，如果你发现有差异的话，可再参考我之前的另一个回答： 问答：求助：JAVA加密的数据PHP解密
结合一下两份代码，把里面的PKCS5Padding填充函数unPkcsPadding($str)拿出来用。

function decrypt($encrypted)
{
    $key = "1234567890123456"; // 密钥，长度16
    $iv = "1234567896543210"; // 偏移量，长度16

    try {
        $ivSpec = $iv;
        $keySpec = $key;
        $cipher = openssl_decrypt(base64_decode($encrypted), 'AES-128-CBC', $keySpec, OPENSSL_RAW_DATA, $ivSpec);
        return $cipher;
    } catch (Exception $ex) {
        var_dump($ex->getMessage());
        // 处理异常（如果需要的话）
        return null;
    }
}

// 使用示例
$encryptedText = "JouGJbH6M3aO/D6Bgm7KIyvdUzIiNNa7qiccrBaF9q1GyWm7pu4XAmqwJNOtXV+F6SG+3E/6Y5mb29soNJzXOMGOm2wAg7h0XE+KP/VoqSF3f6g/qXMFx1ZOPEIDmvOPCh3zbJLbnN2l+PbHAf3mpKOFoQMDwEul3aFB9AOiq1YQ9/+RF6TdDmimQPdsC+fPmR8dph3wnoWhmhPvK19dww=="; // 你的加密文本
$decryptedText = decrypt($encryptedText);
echo "解密结果: " . $decryptedText;

/**

解密结果: [{"devid":"645b3bc92080806ab6d1b561","devtype":32768,"expand":{"allpower":0.8,"lasttime":"2023-11-28 16:06:00"},"read_time":"2023-11-28 16:06:00"}]
 */

我觉得有个比较好笑的点，很多人对数据安全传输做的处理就是这种类似的对称加密或者非对称加密，然后用http发给送。

难道就没有了解过https以及加密套件吗？实在担心，就用证书双向认证。 所以如果你们对数据安全很上心的话，我建议使用 https+强加密套件，双向认证

用GPT 能解除你的困扰

    $str = '{"content":"JouGJbH6M3aO/D6Bgm7KIyvdUzIiNNa7qiccrBaF9q1GyWm7pu4XAmqwJNOtXV+F6SG+3E/6Y5mb29soNJzXOMGOm2wAg7h0XE+KP/VoqSF3f6g/qXMFx1ZOPEIDmvOPCh3zbJLbnN2l+PbHAf3mpKOFoQMDwEul3aFB9AOiq1YQ9/+RF6TdDmimQPdsC+fPmR8dph3wnoWhmhPvK19dww=="}';
    $data = json_decode($str, true);
    $content = $data['content'];
    $key = '1234567890123456';
    $iv = '1234567896543210';
    $decrypted = openssl_decrypt($content, 'AES-128-CBC', $key, 0, $iv);

看选的答案没有做解补码，如果有出现补码的话不去除补码会出现结果错误问题，注意去除补码

上边注释不是写了吗？使用的AES-128-CBC模式加密，java加密代码不是重点，重点是如何使用php实现AES-128-CBC加密。

简单示例实现：用内置函数openssl实现。

function encrypt(string $str, string $key, string $iv):string {
    $str = pkcs5Padding($str);
    $result = openssl_encrypt($str, 'AES-128-CBC', $key, OPENSSL_NO_PADDING, $iv);
    if ($result === false) {
        throw new Exception('系统异常，加密失败');
    }
    return base64_encode($result);
}

function decrypt(string $str, string $key, string $iv): string {
    $str = base64_decode($str);
    $result = openssl_decrypt($str, 'AES-128-CBC', $key, OPENSSL_NO_PADDING, $iv);
    if ($result === false) {
        throw new Exception('系统异常，解密失败');
    }
    return unPkcs5Padding($result);
}


function pkcs5Padding(string $str, int $blockSize = 8): string {
    $strlen = mb_strlen($str, '8bit');
    $strPassphraseRemainder = $strlen % $blockSize;
    if ($strPassphraseRemainder) {
        $pad = $blockSize - $strPassphraseRemainder;
        $str = $str . str_repeat(chr($pad), $pad);
    }

    return $str;
}

function unPkcs5Padding($str): string {
    $pad = ord(mb_substr($str, -1, encoding: '8bit'));
    return mb_substr($str, 0, -1 * $pad, '8bit');
}

• 注意事项

1. JAVA加密代码，使用PKCS5填充(即填充位数为8位)，openssl_encrypt在不指定option时，默认使用PKCS7填充，加解密时填充需要转换PKSC5，因此需要指定option（释义参考如下）,自主处理填充；关于option示例代码做了取巧处理，OPENSSL_NO_PADDING常量值为3，正好等于OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING按位或，由于指定了OPENSSL_RAW_DATA，因此会输出原始的二进制字符串，需要对结果进行base64编码。

   #OPENSSL_RAW_DATA=1
   #OPENSSL_ZERO_PADDING=2
   options = 0
   -> PKCS7 padding, Base64 Encode
   options = 1
   -> PKCS7 padding, No Base64 Encode (RAW DATA)
   options = 2
   -> No padding, Base64 Encode
   options = 3  ( 1 OR 2 )
   -> No padding, No Base64 Encode (RAW DATA)

2. 如何确定加密算法的iv和key长度，可参考内置函数。

   // php 5.3.3引入
   openssl_cipher_iv_length(string $cipher_algo);
   // php 8.2 引入
   openssl_cipher_key_length(string $cipher_algo);

我们也经常对接外部接口，给的加解密sdk基本都是java，我们一般用Java写个springboot来解决

这位同学都懂