我之前帮团队处理过几乎一模一样的场景——已经全量部署了固定IV的AES加密，后来发现安全漏洞要改成随机IV，最终通过绑定IV与密文的方式，只修改了加密解密核心函数，几乎没动业务代码就完成了改造，分享几个最实用的方案：

方案1：IV前缀法（改动最小，推荐优先用） #

核心逻辑是把随机生成的IV直接拼在密文前面，一起编码后传输，这样两端不需要改任何传输协议，只需要修改加密解密的核心函数：

安卓端加密改造 #

原来的加密函数只需要新增“生成随机IV”和“拼接IV+密文”的步骤，业务代码里调用加密的地方完全不用改：

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.ByteBuffer;
import java.security.SecureRandom;
import android.util.Base64;

public String encrypt(String plaintext, String secretKey) throws Exception {
    // 1. 生成16字节的随机IV（AES-CBC标准长度）
    byte[] iv = new byte[16];
    new SecureRandom().nextBytes(iv); // 必须用SecureRandom，不能用普通Random

    // 2. 用随机IV初始化加密器
    SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes(), "AES");
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, keySpec, new IvParameterSpec(iv));

    // 3. 加密明文，然后拼接IV+密文
    byte[] ciphertext = cipher.doFinal(plaintext.getBytes("UTF-8"));
    byte[] combinedData = ByteBuffer.allocate(iv.length + ciphertext.length)
                                    .put(iv)
                                    .put(ciphertext)
                                    .array();

    // 4. 转Base64返回（和原来的输出格式一致，只是内容多了IV前缀）
    return Base64.encodeToString(combinedData, Base64.DEFAULT);
}

PHP端解密改造 #

解密时先拆分出前16字节的IV，剩下的部分是密文，再用IV解密，同样业务调用处无需修改：

function decrypt($encryptedData, $secretKey) {
    $combined = base64_decode($encryptedData);
    
    // 拆分IV和密文：前16字节是IV，后面是密文
    $iv = substr($combined, 0, 16);
    $ciphertext = substr($combined, 16);
    
    // 用随机IV解密
    $decrypted = openssl_decrypt(
        $ciphertext, 
        'AES-256-CBC', // 和安卓端的AES模式一致
        $secretKey, 
        OPENSSL_RAW_DATA, 
        $iv
    );
    
    return $decrypted;
}

方案2：兼容旧数据的过渡版本 #

如果还有旧的用固定IV加密的数据需要解密，可以在PHP端的解密函数里加一个 fallback 逻辑，自动适配新旧两种格式：

function decrypt($encryptedData, $secretKey) {
    $combined = base64_decode($encryptedData);
    $oldFixedIv = "你的旧固定IV字符串"; // 替换成你原来的固定IV
    
    // 先尝试新方案：如果数据长度足够拆分IV，就用随机IV解密
    if (strlen($combined) > 16) {
        $iv = substr($combined, 0, 16);
        $ciphertext = substr($combined, 16);
        $decrypted = openssl_decrypt($ciphertext, 'AES-256-CBC', $secretKey, OPENSSL_RAW_DATA, $iv);
        
        // 解密成功就返回，失败再 fallback 到旧方案
        if ($decrypted !== false) {
            return $decrypted;
        }
    }
    
    // 旧方案：用固定IV解密
    return openssl_decrypt(
        base64_decode($encryptedData), 
        'AES-256-CBC', 
        $secretKey, 
        OPENSSL_RAW_DATA, 
        $oldFixedIv
    );
}

关键注意事项 #

• 必须用加密安全的随机数生成器：安卓用SecureRandom，PHP用random_bytes(16)或者openssl_random_pseudo_bytes(16)，不能用普通的伪随机数。
• 确保两端的AES配置完全一致：模式（CBC/ECB等）、填充方式（PKCS5Padding/PKCS7Padding）、密钥长度（128/256位）必须完全匹配，否则会解密失败。
• 测试时一定要覆盖新旧两种加密数据的解密场景，避免上线后出现兼容问题。

内容的提问来源于stack exchange，提问作者Muhammad Hamza