JavaScript 和 PHP 中不同的 AES 加密
Posted
技术标签:
【中文标题】JavaScript 和 PHP 中不同的 AES 加密【英文标题】:Different AES Encrypt in JavaScript and PHP 【发布时间】:2022-01-18 06:53:00 【问题描述】:我想用 php 加密数据。 我之前用过一个javascript代码来加密。
JavaScript 代码:
const SHARED_KEY="XXelkee4v3WjMP81fvjgpNRs2u2cwJ7n3lnJzPt8iVY=";
const ZERO_IV=[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0];
let data="6104337983063890";
aesEncrypt = async (data) =>
try
let key = new Uint8Array(this.base64ToArray(SHARED_KEY));
let aes = new aesJs.ModeOfOperation.cbc(key, ZERO_IV)
let bData = aesJs.utils.utf8.toBytes(data);
let encBytes = aes.encrypt(aesJs.padding.pkcs7.pad(bData))
return this.arrayToHex(encBytes)
catch(err)
console.error(err)
return null
PHP 代码:
$sharedSecret=base64_decode('XXelkee4v3WjMP81fvjgpNRs2u2cwJ7n3lnJzPt8iVY=');
$iv = '0000000000000000';
$data="6104337983063890";
$output = openssl_encrypt(
$data,
'AES-128-CBC',
$sharedSecret,
OPENSSL_RAW_DATA,
$iv
);
$output=bin2hex($output);
两种语言的输出是:
JavaScript: 4b685c988d9e166efd0bc5830e926ae0d60111d9dd73d7b4f3c547282994546f (正确)
PHP: 091da5cf4ffd853e58f5b4f0a07902219ce7ac9647801af5b3e8f755d63b71b4
我需要使用 PHP 进行加密,这与 JavaScript 相同。
【问题讨论】:
我是基于this answer 的created/modifed my gist on GitHub。我希望它对你有用。 提醒一下,即使你在JS中加密数据,代码仍然会显示秘密等,这可能是未来的安全风险。 【参考方案1】:您必须在 PHP 代码中使用aes-256-cbc
作为算法,因为密钥是 32 字节大。
您还必须在 PHP 代码中应用一个零向量作为 IV,您可以使用以下方法创建:
$iv = hex2bin('00000000000000000000000000000000');
这样,PHP 代码提供与 JavaScript 代码相同的密文。
请注意,静态 IV 是不安全的。正确的方法是为每次加密生成一个随机(非秘密)IV,并将该 IV 与密文一起传递给解密方(通常是串联的)。
【讨论】:
以上是关于JavaScript 和 PHP 中不同的 AES 加密的主要内容,如果未能解决你的问题,请参考以下文章
AES 的 Javascript 实现与 PHP 的 mcrypt 兼容
使用 PHP mcrypt 加密后使用 Javascript CryptoJS 解密 AES