Js通過AES加密后PHP用Openssl解密的方法

第Js通過AES加密后PHP用Openssl解密的方法前言

最近遇到的幾個(gè)網(wǎng)站在提交密碼時(shí)提交的已經(jīng)是密文，也就是說在網(wǎng)絡(luò)上傳輸?shù)拿艽a是密文，這樣提升了密碼在網(wǎng)絡(luò)傳輸中的安全性。

后端語言加解密已經(jīng)有很成熟的方案了，前端的話Google之前出過一個(gè)crypto-js，為瀏覽器的js提供了加解密方案。今天一起來了解一下基于AES的前后端加解密流程。

Javascript

1、安裝npm包npminstallcrypto-js

2、加密代碼

constCryptoJS=require("crypto-js");

constkey=CryptoJS.enc.Latin1.parse('1234567812345678');

constiv=CryptoJS.enc.Latin1.parse('1234567812345678');

constencoded=CryptoJS.AES.encrypt('hahaha',key,{

iv:iv,

mode:CryptoJS.mode.CBC,

adding:CryptoJS.pad.ZeroPadding

}).toString()

console.log('encoded',encoded)

3、解密代碼

constkey=CryptoJS.enc.Latin1.parse('123456781234567812345678');

constiv=CryptoJS.enc.Latin1.parse('1234567812345678');

constdecoded=CryptoJS.AES.decrypt(encoded,key,{

iv:iv,

mode:CryptoJS.mode.CBC,

adding:CryptoJS.pad.ZeroPadding

}).toString(CryptoJS.enc.Utf8)

console.log('decoded',decoded);

4、輸出如下

encoded6bcgYd4f4ZgNOQH/3tqMpg==

decodedhahaha

PHP

直接使用openssl解密即可，代碼如下：

$encoded='6bcgYd4f4ZgNOQH/3tqMpg==';

$key='123456781234567812345678';

$iv='1234567812345678';

var_dump(openssl_decrypt($encoded,'AES-192-CBC',$key,0,$iv));

輸出結(jié)果：

string(6)"hahaha"

注意事項(xiàng)

1、AES加密位數(shù)跟密鑰key有關(guān),以下是密鑰位數(shù)和加密對(duì)應(yīng)關(guān)系

16=AES-128

24=AES-192

32=AES-256

2、iv是初始化向量.超過16字節(jié)或者不足16字節(jié)都會(huì)被補(bǔ)足16字節(jié)或者截?cái)嗟?6字節(jié)。由于AES是塊加密，銘文被分割成固定長(zhǎng)度的塊（一般是16字節(jié)長(zhǎng)度），所以iv也是16字節(jié)。