在 PHP openssl 中加密并在 javascript CryptoJS 中解密

Posted

技术标签:

【中文标题】在 PHP openssl 中加密并在 javascript CryptoJS 中解密【英文标题】:Encrypt in PHP openssl and decrypt in javascript CryptoJS 【发布时间】:2017-05-04 11:30:34 【问题描述】:

我正在使用 php 加密一些参数

 openssl("parameter", "AES-256-ECB", "client")

我希望在 CryptoJS 中解密:

CryptoJS.AES.decrypt(parameter, "client", mode: CryptoJS.mode.ECB).toString(CryptoJS.enc.Utf8);

但它抛出一个空字符串。

有什么建议吗?

【问题讨论】:

【参考方案1】:

请使用此方法它对我有用.. 谢谢

打字稿代码(角 4+):

encryptUsingAES256() 
let _key = CryptoJS.enc.Utf8.parse(your_token_here);
let _iv = CryptoJS.enc.Utf8.parse(your_token_here);
let encrypted = CryptoJS.AES.encrypt(
  this.request, _key, 
    keySize: 16,
    iv: _iv,
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  );
this.encrypted = encrypted.toString();
console.log(this.encrypted)



decryptUsingAES256() 
let _key = CryptoJS.enc.Utf8.parse(your_token_here);
let _iv = CryptoJS.enc.Utf8.parse(your_token_here);

this.decrypted = CryptoJS.AES.decrypt(
  this.encrypted, _key, 
    keySize: 16,
    iv: _iv,
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  ).toString(CryptoJS.enc.Utf8);
   console.log(this.decrypted) 

【讨论】:

【参考方案2】:

CryptoJS:PHP openssl 加密 -> javascript 解密

PHP:

function CryptoJSAesEncrypt($passphrase, $plain_text)

    $salt = openssl_random_pseudo_bytes(256);
    $iv = openssl_random_pseudo_bytes(16);
    //on PHP7 can use random_bytes() istead openssl_random_pseudo_bytes()
    //or PHP5x see : https://github.com/paragonie/random_compat

    $iterations = 999;  
    $key = hash_pbkdf2("sha512", $passphrase, $salt, $iterations, 64);

    $encrypted_data = openssl_encrypt($plain_text, 'aes-256-cbc', hex2bin($key), OPENSSL_RAW_DATA, $iv);

    $data = array("ciphertext" => base64_encode($encrypted_data), "iv" => bin2hex($iv), "salt" => bin2hex($salt));
    return json_encode($data);


$string_json_fromPHP = CryptoJSAesEncrypt("your passphrase", "your plain text");

JS:

function CryptoJSAesDecrypt(passphrase,encrypted_json_string)

    var obj_json = JSON.parse(encrypted_json_string);

    var encrypted = obj_json.ciphertext;
    var salt = CryptoJS.enc.Hex.parse(obj_json.salt);
    var iv = CryptoJS.enc.Hex.parse(obj_json.iv);   

    var key = CryptoJS.PBKDF2(passphrase, salt,  hasher: CryptoJS.algo.SHA512, keySize: 64/8, iterations: 999);


    var decrypted = CryptoJS.AES.decrypt(encrypted, key,  iv: iv);

    return decrypted.toString(CryptoJS.enc.Utf8);


console.log(CryptoJSAesDecrypt('your passphrase','<?php echo $string_json_fromPHP?>'));

CryptoJS:javascript 加密 -> PHP openssl 解密

JS:

function CryptoJSAesEncrypt(passphrase, plain_text)

    var salt = CryptoJS.lib.WordArray.random(256);
    var iv = CryptoJS.lib.WordArray.random(16);
    //for more random entropy can use : https://github.com/wwwtyro/cryptico/blob/master/random.js instead CryptoJS random() or another js PRNG

    var key = CryptoJS.PBKDF2(passphrase, salt,  hasher: CryptoJS.algo.SHA512, keySize: 64/8, iterations: 999 );

    var encrypted = CryptoJS.AES.encrypt(plain_text, key, iv: iv);

    var data = 
        ciphertext : CryptoJS.enc.Base64.stringify(encrypted.ciphertext),
        salt : CryptoJS.enc.Hex.stringify(salt),
        iv : CryptoJS.enc.Hex.stringify(iv)    
    

    return JSON.stringify(data);

PHP:

function CryptoJSAesDecrypt($passphrase, $jsonString)

    $jsondata = json_decode($jsonString, true);
    try 
        $salt = hex2bin($jsondata["salt"]);
        $iv  = hex2bin($jsondata["iv"]);          
     catch(Exception $e)  return null; 

    $ciphertext = base64_decode($jsondata["ciphertext"]);
    $iterations = 999; //same as js encrypting 

    $key = hash_pbkdf2("sha512", $passphrase, $salt, $iterations, 64);

    $decrypted= openssl_decrypt($ciphertext , 'aes-256-cbc', hex2bin($key), OPENSSL_RAW_DATA, $iv);

    return $decrypted;


【讨论】:

如果我使用 AES-128-CBC、AES-192-CBC 等其他算法,这将不起作用 这是您更新后的代码。它还支持 AES-CBC 方法的所有 128、192、256。 gist.github.com/ve3/0f77228b174cf92a638d81fddb17189d我必须感谢你。 干得好。我仅将示例用于可与 Crypto.js (aes-256-cbc) 一起使用的最强加密 @GaurangSondagar “您的功能不起作用”对您意味着什么?哪些功能不适合您,哪些错误或发生了什么?也许你有不同版本的cryptojs ...在我使用过的mi测试中:github.com/sytelus/CryptoJS 解决方案: 1.尝试在PHP中找到一些与angular兼容的函数(不幸的是我不使用angular)。 2.使用上面的js函数重新加密您的原始数据,然后必须工作。 (但有一个条件:如果来自 Angular 的人没有更改 CryptoJS 的原始代码,请参阅github.com/sytelus/CryptoJS/tree/master/rollups)

以上是关于在 PHP openssl 中加密并在 javascript CryptoJS 中解密的主要内容,如果未能解决你的问题,请参考以下文章

PHP的OpenSSL加密扩展学习:对称加密

java加密用PHP解密

如何使用BASH命令解密PHP Openssl加密

php的openssl_encrypt改写成java版

PHP的OpenSSL加密扩展学习:非对称加密

PHP的OpenSSL加密扩展学习:证书操作