[英]Encrypt with Crypto.JS and decrypt with PHP 7.3
我正在将我的代码从 PHP 5.6 升级到 7.3,这是我的 Ionic 应用程序的 Woocommerce 插件。 与此同时,我注意到 mcrypt_decrypt 在 PHP 7 中已弃用。我试图弄清楚如何更改我的代码,但它仍然没有返回相同的字符串。 这是我在应用程序中的加密代码:
var password = this.password;
if (this.appConfig.App_Secret != '') {
var key = CryptoJS.enc.Utf8.parse(CryptoJS.MD5(this.appConfig.App_Secret).toString());
var iv = CryptoJS.enc.Utf8.parse(CryptoJS.MD5(this.appConfig.App_Secret).toString().substr(0, 16));
password = CryptoJS.AES.encrypt(password, key, { iv: iv }).toString();
}
这是我在 PHP 中的旧解密代码:
$iv=substr(md5(get_option('sow_rest_api_secret')),0,16);
$key = md5(get_option('sow_rest_api_secret'));
$data = base64_decode($decrypt_str);
$result = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC, $iv);
return rtrim($result,"\0");
我用 $result 变量从
$result = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC, $iv);
至
$result = openssl_decrypt($data, 'aes-128-gcm', $key, $options=OPENSSL_RAW_DATA, $iv);
可以给予支持吗?
此外,MCRYPT_RIJNDAEL_256 不是 AES-256,它是 Rijndael 分组密码的不同变体。 如果您想在 mcrypt 中使用 AES-256,则必须使用 MCRYPT_RIJNDAEL_128 和 32 字节密钥。 OpenSSL 使您使用的模式更加明显(即“aes-128-cbc”与“aes-256-ctr”)。
这意味着您之前一直在使用 AES-256,而不是 AES-128。
此外,正如@Topaco 正确指出的那样,CryptoJS 默认使用 CBC 模式。
把它放在一起:
$result = openssl_decrypt($data, 'aes-256-cbc', $key, $options=OPENSSL_RAW_DATA, $iv);
应该给出与您之前的mcrypt_decrypt
解决方案相同的结果。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.