堆栈内存溢出
  繁体   English   中英

使用CryptoJS和PHP进行AES加密

[英]AES Encryption with CryptoJS and PHP

 原文  2018-04-27 09:36:11       javascript/ php/ aes/ cryptojs

问题描述

我想使用JavaScript实现AES加密。 使用的AES CBC模式。 我设法用PHP做到了。 看起来像: 

 public function encrypt($value) {
        if (empty($value)) {
          return $value;
        }
        $value = Unicode::convertToUtf8($value, 'UTF-8');
        if ($key = $this->getEncryptionKey()) {
          // Generates from key 1st 16 bytes.
          $iv = mb_substr($key, 0, 16);
          //encrypt message with key
          $message = openssl_encrypt($value, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
          return base64_encode($message);
        }
    }

    public function getEncryptionKey() {
        $key = 'secret';
        $key = Unicode::convertToUtf8($key, 'UTF-8');

        // Make sure the key is the correct size.
        if (strlen($key) < 32) {
          $key = str_pad($key, 32, "\0");
        }

        if (strlen($key) > 32) {
          $key = mb_substr($key, 0, 32);
        }

        return $key;
    }

如果我给$ value = retest2; 它给了我ukUCH0SvgdmM8vTqQumAVg ==输出

我知道这是正确的,我也使用C#尝试了同样的结果。 但是,当我尝试使用JavaScript复制此代码时,我无法产生相同的PHP输出。 以下是我尝试过的javascript代码: 

const message = utf8.encode('retest2');
const password = utf8.encode('secret').padEnd(32, '\0');
const key =  CryptoJS.enc.Hex.parse(password);
const iv =  CryptoJS.enc.Hex.parse(password.substring(0, 16));

const encrypted = CryptoJS.AES.encrypt(message, key, {
    iv: iv
});
console.log(btoa(encrypted.toString()));

使用相同的值,我得到dzd4bjNwenduQT09 我还阅读了关于同一主题的其他类似问题,但似乎无法弄清楚哪里出了问题? 谢谢!

2 个解决方案

解决方案1
 0  2018-04-27 12:01:53

这些应该是评论,但篇幅有限。

您不应将密钥或从密钥派生的数据用作初始化向量。

我知道是对的,我也使用C#进行了尝试

您应该已经向我们显示了代码。

您的openssl调用将调用密钥派生函数,以便根据您在第三个参数中传递的数据来创建(更好的?)加密密钥。 OTOH,在crypto.js中, 没有隐式密钥派生

解决方案2
 0 已采纳  2018-05-14 23:09:18

正如@symcbean所说,

您不应将密钥或从密钥派生的数据用作初始化向量。

我认为,您别无选择,您必须使用从中派生的密钥或数据作为初始化向量。

几个月前,我遇到了完全相同的情况,我做了类似的事情, 

const message = 'retest2';
let password = 'secret';
if (password.length < 32) {
    password = password.padEnd(32, '\0');
}
const iv = CryptoJS.enc.Utf8.parse(password.substring(0, 16));
password = CryptoJS.enc.Utf8.parse(password);
const encrypted = CryptoJS.AES.encrypt((message), (password), {
    iv: iv
});
console.log(CryptoJS.enc.Base64.stringify(encrypted.ciphertext));

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在PHP中进行AES加密,然后用Javascript解密(cryptojs) cryptojs aes 加密与 php 不匹配 使用CryptoJS进行Aes加密 CryptoJS AES加密不对称吗? PHP/Javascript AES 128 CFB 加密/解密 CryptoJS OpenSSL CryptoJS AES加密输出不匹配 使用JavaScript中的CryptoJS和AES加密进行AES加密的不同输出 使用CryptoJS在javascript中进行AES加密/解密 在Cryptojs中将Pkcs5填充与AES加密一起使用 如何将HMAC添加到CryptoJS AES加密?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM