JS和PHP交互AES加密解密数据

转自:原文链接:https://blog.csdn.net/codeDig/article/details/80984066
注意看他的说明,很详细

JS和PHP交互AES加密解密数据
虽然很多人也写了类似的博客,但是网上也很多坑;下面罗列坑

php7.0开始mcrypt_decrypt函数将不能使用,整个mcrypt模块都废弃了;目前我使用的函数:openssl_decrypt
JS的aes.js引入,有两种方式
JS目前aes解密,openssl_decrypt函数加密方式仅支持:AES-128-CBC
博客结构
罗列坑—>JS代码—>PHP代码—>demo当中遇到的坑

Js代码
其中js引入的文件,下载地址:https://github.com/sytelus/CryptoJS
1. aes.js 下载的文件里面有两份:
2. components:里面的aes.js不能直接使用,直接应用会报错,CryptoJS is not defined;网上的说法好像是
components里面的需要npm安装才能使用,具体不懂,因我前端很渣;
3. 所以我是直接引入rollups里面的aes.js
4. pad-zeropadding-min.js:直接使用components,只有这里面有,没得选择
5. 注意:key和iv都需要16字节长度
6. 这里使用的是aes 的cbc 加密方式

<!DOCTYPE html>
<html>
<head>
<title>aes加密</title>
<meta charset="utf-8">
</head>
<body>
<button class="ajax">请求解密</button>
</body>
<script src="./aes.js"></script>
<script src="./pad-zeropadding-min.js"></script>
<script src="./jq-min.js"></script>
<script>
var iv = '';
$.post('./aes_decode.php',{},function(res){
var res = JSON.parse(res);
console.log('服务器返回加密数据:'+res.questions);
// 解密
var key = CryptoJS.enc.Utf8.parse("1234567887654321");// 秘钥
iv = res.key;
var ivv = CryptoJS.enc.Utf8.parse(iv);//向量iv
var decrypted = CryptoJS.AES.decrypt(res.questions,key,{iv:ivv,padding:CryptoJS.pad.ZeroPadding});
var rest = decrypted.toString(CryptoJS.enc.Utf8);
console.log('JS解密后数据:'+rest);
});

$('.ajax').on('click',function(e){
// 加密
var data = "JS DATA 11点18分";
console.log('JS加密前:'+data);
var key = CryptoJS.enc.Utf8.parse('1234567887654321');
var ivv = CryptoJS.enc.Utf8.parse(iv);
var encrypted = CryptoJS.AES.encrypt(data, key, { iv: ivv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding });
data = encrypted.toString();
var msg = {'data':data,'iv':iv};
console.log('JS加密后:'+data);
$.post('./aes_decode.php',msg,function(res){
console.log(res);
});
});

</script>
</html>

PHP加密代码(aes_encode.php)
注意事项:
1. key,iv 都只能是16字节
2. iv 网上说’AES-128-CBC’ 改成 ‘AES-256-CBC’,就可以使用32字节的iv,我发现是错的,iv只能是16字节的;
3. $methon 如果不是 ‘AES-128-CBC’,JS会报错:Malformed UTF-8 data
4. iv 不能手动有规律的产生,因为:解密需要使用iv作为计算规则,比如:

第一个是:iv=′1234657887654321′;第二个是:iv=′1234657887654321′;第二个是:iv=’1234657887654320’;
那么使用第一个iv加密的数据,其实可以用第二个iv解密,安全性完全没有;

5.iv的生成可以自己定义,也可以用php生成(百度即可) ;用php生成的无法给前端使用,这是缺点
6.openssl_encrypt()出啦的结果,无法在网络正常的传输,需要使用base64进行编译,而且前端也只接受aes加密后base64编译后的数据

//服务器加密代码
$data = 'SERVERS data FROM PHP';
$key = '1234567887654321';
$methon = 'AES-128-CBC';
$iv = substr(md5(microtime().'codedig'), 0, 16);

$res = base64_encode(openssl_encrypt($data, $methon, $key, 1, $iv));//加密
$result = [
'questions' => $res,
'key' => $iv
];
echo json_encode($result);

PHP解密代码(aes_decode.php)
注意事项都写在加密上面了

//解密
$msg2 = $_POST['data'];
$privateKey = "1234567887654321";
$iv = $_POST['iv'];
$data = $data . str_repeat(' ', 16 - (strlen($data) % 16));//自定义加密填充
$decrypted = openssl_decrypt($msg2, 'AES-128-CBC', $privateKey, 0, $iv); // 解密
echo 'SERVER解密后:'.$decrypted;

openssl_decrypt 第三个参数:
OPENSSL_RAW_DATA,OPENSSL_ZERO_PADDING.:PHP和JS的互相加密解密,使用这两个参数选项
1,0:PHP内部的加密解密,使用这两个参数选项

分享到:更多 ()

抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址