AES 加密使用 Php , javascript 反之亦然
[英]AES encryption using Php , javascript and vise versa
問題描述
我正在使用 javascript 和服務器端使用 PHP 進行客戶端加密。 我們雙方都使用相同的密鑰和 IV。
PHP加密:
$string='test data';
$output = '';
$encrypt_method = 'AES-256-CBC';
$secret_key = 'secret key in hex';
$secret_iv = 'iv in hex';
$key = hash('sha256',$secret_key);
$output = openssl_encrypt($string,$encrypt_method,$key,0,$initialization_vector);
//Encrypted text in php
$output = base64_encode($output);
Javascript 加密代碼:
var key = 'secret key in hex';
key = CryptoJS.SHA256(key);
var ivHex = CryptoJS.enc.Hex.parse(' IV in hex ');
var options = { mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7, iv:ivHex};
var obj='test data';
var encrypted = CryptoJS.AES.encrypt(obj,key ,options);
var encryptedBase64 = encrypted.toString();
//Encrypted text in javascript
console.log(encryptedBase64);
兩者都給出不同的輸出。 我做錯了什么嗎?
1 個解決方案
解決方案1
1 2017-12-30 18:06:49
-
$secret_iv已定義,但在openssl_encrypt()使用了未定義的$initialization_vector。 - 對於第四個參數,您不想傳遞
0,而是希望傳遞OPENSSL_RAW_DATA(一個常量)。 - 您在 PHP 中傳遞
hash('sha256', $secret_key)但在 Javascript 中直接使用secret_key。- 注意:您的密鑰推導(
hash('sha256', $some_text_input))非常弱。 請考慮 PBKDF2-SHA256。
- 注意:您的密鑰推導(
重要提示:沒有 HMAC 的 AES-CBC 容易受到padding-oracle 攻擊。 您應該始終使用經過身份驗證的加密。
安全加密的示例如下所示。 解密涉及更多。
使用JavaScript中的CryptoJS和AES加密進行AES加密的不同輸出
[英]Different Outputs for AES Encryption using CryptoJS and AES Encryption in JavaScript
在PHP中進行AES加密,然后用Javascript解密(cryptojs)
[英]AES encryption in php and then decryption with Javascript (cryptojs)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在javascript中訪問php變量,反之亦然
PHP 中的 AES 加密和 Javascript 中的解密
使用JavaScript中的CryptoJS和AES加密進行AES加密的不同輸出
Javascript 和 HTML 中英尺到米(反之亦然)的轉換
在PHP中進行AES加密,然后用Javascript解密(cryptojs)
使用 Java 的 AES 加密和使用 Javascript 的解密
使用CryptoJS在javascript中進行AES加密/解密
使用加密模塊將 PHP AES 加密到 NodeJS
Javascript:AES加密速度很慢
AES 加密 PHP 到 NodeJS?
相關標簽