最近做微信支付涉及到退款,查看官方文檔,發現通知報文是加密的,解密方式如下:
(1)對加密串A做base64解碼,得到加密串B
(2)對商戶key做md5,得到32位小寫key* ( key設置路徑:微信商戶平臺(pay.weixin.qq.com)-->賬戶設置-->API安全-->密鑰設置 )
(3)用key*對加密串B做AES解密
這裏分別涉及到了BASE64,MD5,AES三種技術,前兩點很好理解,第三點說的太簡單了,並沒有指出算法的工作模式和填充方式。百度之後發現了一篇文章中提到了是使用了AES/ECB/PKCS5Padding,那就OK了,參考代碼:
-
import javax.crypto.Cipher;
-
import javax.crypto.spec.SecretKeySpec;
-
-
public class AESUtil {
-
-
-
-
-
private static final String ALGORITHM = "AES";
-
-
-
-
private static final String ALGORITHM_MODE_PADDING = "AES/ECB/PKCS5Padding";
-
-
-
-
private static SecretKeySpec key = new SecretKeySpec(MD5Util.MD5Encode("your password", "UTF-8").toLowerCase().getBytes(), ALGORITHM);
-
-
-
-
-
-
-
-
-
public static String encryptData(String data) throws Exception {
-
-
Cipher cipher = Cipher.getInstance(ALGORITHM_MODE_PADDING);
-
-
cipher.init(Cipher.ENCRYPT_MODE, key);
-
return Base64Util.encode(cipher.doFinal(data.getBytes()));
-
}
-
-
-
-
-
-
-
-
-
public static String decryptData(String base64Data) throws Exception {
-
Cipher cipher = Cipher.getInstance(ALGORITHM_MODE_PADDING);
-
cipher.init(Cipher.DECRYPT_MODE, key);
-
return new String(cipher.doFinal(Base64Util.decode(base64Data)));
-
}
-
-
public static void main(String[] args) throws Exception {
-
String A = "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";
-
String B = AESUtil.decryptData(A);
-
System.out.println(B);
-
}
-
-
}
代碼中MD5Util和Base64Util就不貼出來了。
網上搜索AES算法的時候,有很多都是這種方式構造的SecretKeySpec對象:
-
KeyGenerator kgen = KeyGenerator.getInstance("AES");
-
kgen.init(256, new SecureRandom("12345678".getBytes()));
-
SecretKey secretKey = kgen.generateKey();
-
byte[] enCodeFormat = secretKey.getEncoded();
-
SecretKeySpec key = new SecretKeySpec(enCodeFormat, ALGORITHM);
用這種方式生成的一個key加密,然後再拿這個key去解密當然沒有問題。不過這裏推測微信應該沒有采用這種方式,而是直接使用的商戶key的MD5值來構造的SecretKeySpec對象,所以我採用同樣的方式初始化key,再來解密微信的報文就成功了。
問題還沒完,因爲某些國家的進口管制限制,Java發佈的運行環境包中的加解密有一定的限制。比如默認不允許256位密鑰的AES加解密,解決方法就是修改策略文件, 從官方網站下載JCE無限制權限策略文件,注意自己JDK的版本別下錯了。將local_policy.jar和US_export_policy.jar這兩個文件替換%JRE_HOME%\lib\security和%JDK_HOME%\jre\lib\security下原來的文件,注意先備份原文件。
附上下載鏈接:
囊括jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar,用於替換jdk裏的兩個jar,解決無法使用AES192、256位加密解密的問題
參考鏈接:
1.微信支付退款結果通知解密
2.Java利用 AES/ECB/PKCS5Padding 算法加解密