客户端 (JS) 和服务器 (PHP) 中的 AES 256

2023-11-24

我尝试使用相同类型的操作（即 AES-256）在服务器端和客户端上加密和解密数据。

在服务器上我使用 PHP，客户端我使用 CryptoJS 到目前为止我只能在服务器上加密和解密客户端，请参阅代码：

<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/pbkdf2.js"></script>
<script>
    var salt = CryptoJS.lib.WordArray.random(128/8); 
    var key256Bits500Iterations = CryptoJS.PBKDF2("Secret Passphrase", salt, { keySize: 256/32, iterations: 500 });
    var iv  = CryptoJS.enc.Hex.parse('101112131415161718191a1b1c1d1e1f');

    var encrypted = CryptoJS.AES.encrypt("Message", key256Bits500Iterations, { iv: iv });  
    var data_base64 = encrypted.ciphertext.toString(CryptoJS.enc.Base64); 
    var iv_base64   = encrypted.iv.toString(CryptoJS.enc.Base64);       
    var key_base64  = encrypted.key.toString(CryptoJS.enc.Base64);
</script>

PHP

<?php
    $encrypted = base64_decode("data_base64"); // data_base64 from JS
    $iv        = base64_decode("iv_base64");   // iv_base64 from JS
    $key       = base64_decode("key_base64");  // key_base64 from JS

    $plaintext = rtrim( mcrypt_decrypt( MCRYPT_RIJNDAEL_128, $key, $encrypted, MCRYPT_MODE_CBC, $iv ), "\t\0 " );

如何在双方（客户端和服务器）上加密和解密数据，以便使用 PHP 和 CryptoJS 以相同的语言进行通信？

除了填充不匹配之外，您的代码看起来不错。 CryptoJS 默认使用 PKCS#5/PKCS#7 填充，而 MCrypt 仅支持 ZeroPadding。

如果您只发送文本明文，那么您可以安全地使用

CryptoJS.AES.encrypt("Message", key, { iv: iv, padding: CryptoJS.pad.ZeroPadding });

如果没有，那么你应该使用PHP 中正确的 pkcs7unpad:

$plaintext = pkcs7unpad( mcrypt_decrypt( MCRYPT_RIJNDAEL_128, $key, $encrypted, MCRYPT_MODE_CBC, $iv ), 16 );

您的代码的其他问题是您直接使用CryptoJS.AES.encrypt(...).toString()。这将创建一个 OpenSSL 格式的字符串，它不是纯粹的密文。你需要使用

CryptoJS.AES.encrypt(...).ciphertext.toString(CryptoJS.enc.Base64);

还要确定编码。

现在，这只是混淆，因为您将密钥与密文一起发送。我怀疑您也想在 PHP 中导出密钥。如果是，那么您只需要在服务器知道密码的情况下发送随机盐和密文。

PHP 提供了一个PBKDF2 实施从5.5版本开始。

不涉及 PBKDF2 的完整 JavaScript 部分：

var message = 'My string - Could also be an JS array/object';
var iv = 'a1a2a3a4a5a6a7a8b1b2b3b4b5b6b7b8';
var key = 'c1c2c3c4c5c6c7c8d1d2d3d4d5d6d7d8c1c2c3c4c5c6c7c8d1d2d3d4d5d6d7d8'; // 256-bit hex encoded

var keyBytes = CryptoJS.enc.Hex.parse(key);
var ivBytes = CryptoJS.enc.Hex.parse(iv);

var encrypt = CryptoJS.AES.encrypt(message, keyBytes, {
    iv: ivBytes, 
    padding: CryptoJS.pad.ZeroPadding 
}).ciphertext.toString(CryptoJS.enc.Base64);

产生：

j86KHBVRsDGKUnOiYdkEotsFL/lY/1tzz/h3Ay+vlEX11fC055m7vaF6q7w13eUj

不涉及 PBKDF2 的完整 PHP 部分：

<?php

$iv = 'a1a2a3a4a5a6a7a8b1b2b3b4b5b6b7b8';
$key = 'c1c2c3c4c5c6c7c8d1d2d3d4d5d6d7d8c1c2c3c4c5c6c7c8d1d2d3d4d5d6d7d8';
$ct = 'j86KHBVRsDGKUnOiYdkEotsFL/lY/1tzz/h3Ay+vlEX11fC055m7vaF6q7w13eUj';

$ivBytes = hex2bin($iv);
$keyBytes = hex2bin($key);
$ctBytes = base64_decode($ct);

$decrypt = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $keyBytes, $ctBytes, MCRYPT_MODE_CBC, $ivBytes));

echo $decrypt;

产生：

我的字符串 - 也可能是 JS 数组/对象

使用 OpenSSL 扩展也可以实现同样的效果：

<?php
$iv = 'a1a2a3a4a5a6a7a8b1b2b3b4b5b6b7b8';
$key = 'c1c2c3c4c5c6c7c8d1d2d3d4d5d6d7d8c1c2c3c4c5c6c7c8d1d2d3d4d5d6d7d8';
$ct = 'j86KHBVRsDGKUnOiYdkEotsFL/lY/1tzz/h3Ay+vlEX11fC055m7vaF6q7w13eUj';

$ivBytes = hex2bin($iv);
$keyBytes = hex2bin($key);
$ctBytes = base64_decode($ct);

$decrypt = openssl_decrypt($ctBytes, "aes-256-cbc", $keyBytes, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $ivBytes);
echo($decrypt);

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

php

Encryption

Cryptography

CryptoJS

客户端 (JS) 和服务器 (PHP) 中的 AES 256 的相关文章

Typescript：如何在自定义过滤器中使用角度 $filter

如何在自定义过滤器中使用 Angular filter 如何注入 filter依赖 module Filters export class CustomFilter public static Factory return function
在 JavaScript 中定位提示弹出窗口

我有一个如下所示的 JavaScript 提示我想将提示放在屏幕中心如何使用 javascript 做到这一点 function showUpdate var x var name prompt Please enter your na
jQuery 检查复选框并触发 javascript onclick 事件

我正在尝试使用 jQuery 检查复选框并在此过程中触发 onclick 事件假设我在 html 中定义了一个复选框
改进 D3 序列旭日示例

This D3示例作为我的出发点 http bl ocks org kerryrodden 7090426 http bl ocks org kerryrodden 7090426 我想更改提供图表的数据并且我做了以下新示例 http j
Jquery UI 日期选择器设置默认日期

我使用 jQuery UI 作为日期选择器我想在字段中显示当前日期作为默认值以下是我的代码请帮助 From Date
AngularJS 输入字段未从控制器内的 setTimeout 更新

我正在使用 AngularJS 支持的页面并且我需要在只读输入文本字段内显示正在运行的时钟与data ng model 为了模拟运行的时钟我使用了 JavaScript 调度程序setTimeout每 1000 毫秒调用一个函数该函
浏览器默认区域设置 - Intl.DateTimeFormat 与 navigator.language

在对网站进行编码并格式化日期时我想使用用户在浏览器中设置的区域设置例如如果用户定制了他们的chrome settings languages在 Chrome 中设置为非默认值这就是我想要使用的值但是当我在此类浏览器的控制台中运行
Paypal IPN 发送“待处理”并以“多币种”为理由？

我正在使用 Paypal IPN 从我的网站收款该网站目前仅处于开发阶段因此我建立了一个沙盒网站进行测试并且我已经通过在英国注册的测试帐户非常成功地以英镑货币我的居住国货币进行付款但是我希望该网站能够检测访问者的原籍国并允许他
纠正装饰器模式的一个大缺点

不久前我在重构一些游戏战斗代码时决定尝试装饰器模式战斗者可以拥有各种被动能力也可能是不同类型的生物我认为装饰器可以让我在运行时以各种组合添加行为因此我不需要数百个子类我几乎已经完成了 15 个左右的被动能力装饰器在测试中我发现
toLocaleDateString() 在 Chrome 中如何工作？

我理解了javascript方法toLocaleDateString 使用的计算机设置让我们来W3Schools 示例 http www w3schools com jsref tryit asp filename tryjsref to
递归获取数组的键并创建下划线分隔的字符串

现在我得到了一个包含某种信息的数组我需要从中创建一个表例如 Student Address StreetAddress gt Some Street StreetName gt Some Name Marks1 gt 100 Marks
显示班级图片 10 秒

我有下面给出的代码显示9 boxes 其值如下digital time 还有一个班级box002显示digits相当于随机选择的九个盒子的值 box002 can be dragged to digital time starting wi
ORDER BY 字段内的 MySQL 子查询。（没有内连接）

有很多与此相关的问题但都具有使用内部联接的相同答案这我认为在这里是不可能的如果我错了请告诉我我现在正在做的是调用两个不同的 mysql 查询来获取结果它工作完美 db gt query SELECT FROM meta WHE
如何从 Laravel 中的表中选择所有列名称？

我试图从表中获取所有列名Teller 功能 public function getTableColumns tables return DB select DB raw SELECT COLUMN NAME DATA TYPE COLUMN
跨浏览器：禁用输入字段的不同行为（文本可以/不能复制）

我有一个被禁用的输入 html 字段在某些浏览器 Chrome Edge Internet Explorer 和 Opera 中可以选择并复制文本但至少在 Firefox 中这是不可能的您可以通过在不同浏览器中执行以下代码来测试
Zend Framework 生成唯一的字符串

我想生成一个唯一的 4 6 个字符长的字母数字字符串以便与每个记录用户一起保存在数据库中 db 字段具有唯一索引因此尝试保存预先存在的字符串会生成错误现在我正在生成一个随机字符串并使用 try catch 因此在添加新记录时如果抛
PHP 如何判断用户是否按下了 Enter 键或 Submit 按钮？

我遇到的问题是我在一个表单中有多个提交输入每个提交输入都有不同的值我更愿意将它们保留为提交 Whenever the user presses Enter it is as though the topmost submit input
如何从配置加载套接字 io 事件监听器？ [复制]

这个问题在这里已经有答案了我有使用套接字io 的nodejs 应用程序我将存储在 config routes js 中的所有事件侦听器 module exports routes auth login controller auth a
c# 替代方案中 cfusion_encrypt 中填充的密钥是什么？

我找到了从这里复制 C 中的 cfusion encrypt 函数的答案 ColdFusion cfusion encrypt 和 cfusion decrypt C 替代方案 https stackoverflow com questio
openssl_pkey_get_details($res) 不返回公共指数

我在用着这个例子 https stackoverflow com a 12575951 2016196使用 php 生成的密钥进行 javascript 加密openssl图书馆但是 details openssl pkey get de

随机推荐

PHP 中的 RGB 到 HSV

在 PHP 中将 RGB 三元组转换为 HSV 值的最直接方法是什么这是一个简单直接的方法它以度数和百分比的形式返回 HSV 值这就是 Photoshop 的颜色选择器所使用的方法请注意返回值不会四舍五入如果需要您可以自行
可以在 Excel VBA 中全局声明工作表对象吗？

我正在重构 Excel 2003 工作簿中的多个模块并且在每个模块的每个过程中声明相同的工作表集我只想在全球范围内声明一次我可以将工作表名称设置为文字例如 Public Const xlwkGSModel gs model As S
Numpy：与唯一坐标位置对应的值的平均值

所以我已经浏览 stackoverflow 很长一段时间了但我似乎找不到解决我的问题的方法考虑一下这个 import numpy as np coo np array 1 2 2 3 3 4 3 4 1 2 5 6 1 2 value
Android的bulkTransfer在读取数据时返回-1，但缓冲区中确实有一些数据

我在 Galaxy Tab p7300 中编写了一个应用程序通过 otg 电缆与密钥 scsi 设备进行通信我第一次可以使用bulkTransfer 读取数据但下次就不能了然后我使用 Ellisys Visual USB 嗅探数据
Blazor 路线在同一页面发生变化

我当前的设置 NET Core 3 预览版 6 Blazor 服务器端渲染在 Blazor 页面中我有类似以下内容 page page page page Id With Parameter public string Id get s
如何在RDLC中设置参数值

我在报告中添加了两个用于日期范围的文本框为了填充文本框中的值我为文本框设置了参数现在日期范围来自名为 DateRange 的表单该表单具有两个 DateTimePickers 如何将rdlc中文本框的值设置为等于这些DataTim
NSInteger 计数乘以 4？

我不明白为什么这个 NSInteger 计数器会增加到数据库行真实值的 4 倍也许这很愚蠢但我真的不明白到目前为止谢谢 NSInteger i i 0 for NSDictionary teil in gText NSLog teil
相当于连接 Sum 的字符串

我想要一个查询在第一行输出左表中的 ID 和连接表中的描述 Schema person id int role id int description varchar 100 personrole personid int roleid in
jquery ui 对话框在按钮和内容 div 上使用相同的类打开多个对话框

我想通过在按钮和内容 div 上使用相同的类来打开多个对话框下面的方法有效但仅适用于第一次 jQuery helpDialog hide jQuery helpButton click function jQuery this next
如何阻止 g++ 链接不需要的异常处理代码？

我正在使用为arm eabi 编译的GCC G 开发嵌入式应用程序由于资源限制我尝试禁用标准 C 异常处理我正在用 fno exceptions 编译代码 nostartfiles ffreestand 当一个类的全局实例存在并且该
为什么 LINQ to SQL 实体关联在插入新记录时会创建新（重复）行？

我正在尝试使用 LINQ to SQL 插入一个新实体并且实体与用户实体关联新实体的插入成功但我现有的用户实体被插入就好像它是新用户一样代码如下所示 var someEntity new Entity someEntity Use
InterWorks 在其 Workbook SDK 中使用什么 Tableau API？

InterWorks 有一个 Workbook SDK 作为其 Power Tools for Tableau 产品的一部分有谁知道他们如何能够做到这一点 SDK 可以在没有 Tableau Server 的情况下访问工作簿因此我认为它
如何在iOS平台上实现快速图像滤镜

我正在开发 iOS 应用程序用户可以在其中应用一组特定的照片滤镜每个滤镜基本上都是一组具有特定参数的 Photoshop 操作这些行动是级别调整亮度对比度色相饱和度单个和多个叠加我在代码中使用循环遍历图像中所有像素的算术表
转换 JSON 格式（分组依据）

我有这样的 JSON 对象 name cat value 17 group animal name dog value 6 group animal name snak value 2 group animal name tesla val
递归搜索非二叉树中的节点

我想在非二叉树中搜索一个项目任何节点都可以有 n 个子节点并立即退出递归所讨论的节点可以是任何节点而不仅仅是叶子节点这是我的代码但我没有得到完整的搜索 private nNode recursiveSearch data gi
在 Django 中运行 PHP

有没有办法在 django 中运行 PHP 脚本我在 TinyMCE 中有一个运行 PHP 脚本的插件并且它能够使用 XAMPP 的 Apache 工作然而 Django确实支持PHP脚本的运行因此该插件无法工作我想知道是否有办法
PHPExcel 合并单元格上的行自动高度/换行文本

有没有在 PHP Excel 中设置行自动高度的好方法到目前为止我已经看到您可以使用固定高度您可以预先指定您想要的行的高度我还发现如果您不使用合并单元格则可以使用自动高度 PHPExcel 合并单元格的动态行高如何在phpex
修复生成条形码时“GDI+ 中发生一般错误”的问题

我正在用 C 编写一个条形码生成器我可以将条形码生成为位图并可以在 Picturebox WindowsForms 中显示它们另一方面我无法将条形码保存为 gif 或 jpeg 文件我的条形码是位图文件这是我的代码 Bitmap
Safari/Chrome 开发者工具调试 CSS 覆盖

Safari Chrome 开发者工具通过删除 CSS 规则来指示 CSS 规则被其他内容覆盖如图所示有时我发现自己无法从 CSS 文件中找出导致该规则被忽略的原因但 Safari 本身肯定会在它击穿它时知道这一点有没有办法知道什么
客户端 (JS) 和服务器 (PHP) 中的 AES 256

我尝试使用相同类型的操作即 AES 256 在服务器端和客户端上加密和解密数据在服务器上我使用 PHP 客户端我使用 CryptoJS 到目前为止我只能在服务器上加密和解密客户端请参阅代码 JS

客户端 (JS) 和服务器 (PHP) 中的 AES 256

客户端 (JS) 和服务器 (PHP) 中的 AES 256 的相关文章

随机推荐

热门标签