时间戳

首页 > 解决方案 > CryptoJs - 通过 PHP 和 Javascript 加密/解密 - 简单输出加密字符串

javascript - CryptoJs - 通过 PHP 和 Javascript 加密/解密 - 简单输出加密字符串

问题描述

我想在 PHP 和 Javascript 中加密和解密一些字符串并在网上查看,最好和最安全的方法似乎是 CryptoJs。

这篇文章不是Encrypt with PHP, Decrypt with Javascript (cryptojs)的副本,因为输出字符串并不简单。

这是我的代码,但 Js 解密代码不起作用。有什么问题?

<html>
    <head>
        <meta charset="UTF-8">
        <title></title>
        <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/rollups/aes.js"></script>
    </head>
    <body>
        <p>--- PHP ------------------</p>
    
        <?php
            function myCrypt($value, $passphrase, $iv){
                $encrypted_data = openssl_encrypt($value, 'aes-256-cbc', $passphrase, true, $iv);
                return base64_encode($encrypted_data);
            }
            
            function myDecrypt($value, $passphrase, $iv){
                $value = base64_decode($value);
                $data = openssl_decrypt($value, 'aes-256-cbc', $passphrase, true, $iv);
                return $data;
            }
            

            $valTxt="MyText";
            $pswd="MyPassword";
            $vector="1234567890123412";
            $encrypted = myCrypt($valTxt, $pswd, $vector);
            $decrypted = myDecrypt($encrypted, $pswd, $vector);
            
            echo "<p>Text to crypt --------> ".$valTxt." </p>";
            echo "<p>Password: ".$pswd." </p>";
            echo "<p>Vector: ".$vector." </p>";
            echo "<p>TextEncrypt: ".$encrypted." </p>";
            echo "<p>TextDecrypt: ".$decrypted." </p>";
        ?>
        
        <br><br><br>
        <p>--- Javascript ------------------</p>
        <p>JS-DataEncrypt: --------- <span id="DataEncrypt"></span></p>
        <p>JS-DataPassword: -------- <span id="DataPassword"></span></p>
        <p>JS-DataVector: ---------- <span id="DataVector"></span></p>
        <p>JS-TextDecrypted: ------- <span id="result"></span></p>
        
        <script>
            var DataEncrypt='<?php echo $encrypted;?>';
            var DataPassword='<?php echo $pswd;?>';
            var DataVector='<?php echo $vector;?>';
            
            //var key = CryptoJS.enc.Hex.parse(DataPassword);
            //var iv = CryptoJS.enc.Hex.parse(DataVector);
            //var decrypted = CryptoJS.AES.decrypt(DataEncrypt, key, { iv: iv });
            
            var decrypted = CryptoJS.AES.decrypt(DataEncrypt, DataPassword, { iv: DataVector });
            
            decrypted= CryptoJS.enc.Utf8.stringify(decrypted)
            
            
            
            document.getElementById("DataEncrypt").innerHTML = DataEncrypt;
            document.getElementById("DataPassword").innerHTML = DataPassword;
            document.getElementById("DataVector").innerHTML = DataVector;
            document.getElementById("result").innerHTML = decrypted;
        </script>
    
    
        
    </body>
</html>

PS。如果输出字符串 ($encrypted) 是 16 位数字 A-Za-z0-9 会更好...是否可以更改“aes-256-cbc”?

标签: javascriptphpencryptioncryptojs

解决方案

在 PHP 代码中应考虑以下内容:

  • $passphrase不表示密码,而是密钥。该键的大小必须为 32 字节以供选择aes-256-cbc。如果太短,则用 0 值填充,如果太长,则被截断。这是一个常见的错误来源,因此应使用正好 32 个字节的密钥。如果您想使用密码短语,则必须使用 KDF(如 PBKDF2)。
  • 在第四个参数中设置了标志,并且没有布尔表达式(如true)。如果数据应该以二进制形式返回,则OPENSSL_RAW_DATA必须设置标志。
  • 静态IV是不安全的,通常每次加密都会生成一个新的IV,与密文一起发送给接收者。由于IV不是秘密的,因此通常将它放在字节级别的密文前面而不加密。

以下示例 PHP 代码(基于发布的代码):

function myCrypt($value, $key, $iv){
    $encrypted_data = openssl_encrypt($value, 'aes-256-cbc', $key, OPENSSL_RAW_DATA, $iv);
    return base64_encode($encrypted_data);
}

function myDecrypt($value, $key, $iv){
    $value = base64_decode($value);
    $data = openssl_decrypt($value, 'aes-256-cbc', $key, OPENSSL_RAW_DATA, $iv);
    return $data;
}

$valTxt="MyText";
$key="01234567890123456789012345678901"; // 32 bytes
$vector="1234567890123412"; // 16 bytes
$encrypted = myCrypt($valTxt, $key, $vector);
$decrypted = myDecrypt($encrypted, $key, $vector);
print($encrypted . "\n");
print($decrypted . "\n");

返回以下结果:

1SF+kez1CE5Rci3H6ff8og==
MyText

解密对应的 CryptoJS 代码为:

var DataEncrypt = "1SF+kez1CE5Rci3H6ff8og==";
var DataKey = CryptoJS.enc.Utf8.parse("01234567890123456789012345678901");
var DataVector = CryptoJS.enc.Utf8.parse("1234567890123412");
var decrypted = CryptoJS.AES.decrypt(DataEncrypt, DataKey, { iv: DataVector });        
var decrypted = CryptoJS.enc.Utf8.stringify(decrypted);
console.log(decrypted);
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script>

输出MyText与原始明文相对应。

将密钥传递为 很重要WordArray,以便将其解释为密钥而不是密码。对于转换 CryptoJS 提供了编码器(如CryptoJS.enc.Utf8)。

关于你最后的问题:密文是二进制任意序列,可以转换为具有特殊二进制到文本编码的字符串(例如本例中的 Base64 或十六进制),通常比原始数据长(Base64: 75% 效率,十六进制:50% 效率,请参见此处)。
因此,通常不可能用等于块大小(例如 AES 的 16 个字节)的字母数字字符(例如 16 个字符)表示密文块。
请注意,转换为具有字符集编码(如 UTF8)的字符串也不是解决方案,但会损坏数据。

推荐阅读