使用 PHP (openssl) 解密有效,使用 javascript (cryptojs) 无效
decryption works using PHP (openssl) and not working using javascript (cryptojs)
使用 php/openssl 进行解密,我可以获得我的纯数据。这是定义的调用:
<?php
function decryptString($data, $key)
{
return base64_decode(openssl_decrypt(base64_decode($data), "AES-256-CBC", $key, true, "h7oehNIHWGNIHxyN"));
}
function encryptString($data, $key)
{
return base64_encode(openssl_encrypt(base64_encode($data), "AES-256-CBC", $key, true, "h7oehNIHWGNIHxyN"));
}
echo 'encrypted: ' . encryptString('my sample text', '7f7720b911c2ecbb22637ed7adef41e82d44b6a0') . "\n";
echo 'decrypted: ' . decryptString('rFWejB1Pj6W3Gh1bheFqDZPMO9POKbhGPOP6eAH9BSk=', '7f7720b911c2ecbb22637ed7adef41e82d44b6a0') . "\n";
我得到了这个输出:
encrypted: rFWejB1Pj6W3Gh1bheFqDZPMO9POKbhGPOP6eAH9BSk=
decrypted: my sample text
我尝试使用 cryptojs 实现相同的功能,但无法正常工作,我有时会收到“格式错误的 UTF-8 数据”,有时还会收到其他不明确的错误(空字符串/无法读取 属性 undefined 的长度取决于我所做的代码更改)。所以这是我迄今为止所做的最好的:(我现在有“格式错误的 UTF-8 数据”错误)
function decryptData(encrypted, pass) {
// encrypted is a base64 encoded string
let data = let data = Buffer.from(encrypted, "base64").toString(); // I tried this also [ let data = crypto.enc.Base64.parse(encrypted); ]
let key = crypto.enc.Utf8.parse(pass);
let decrypted = crypto.AES.decrypt(data, key,
{
iv: crypto.enc.Hex.parse('h7oehNIHWGNIHxyN'), // tried passing it as a simple string like this [ iv: 'h7oehNIHWGNIHxyN', ]
mode: crypto.mode.CBC,
padding: crypto.pad.NoPadding // I tried also with [ crypto.pad.Pkcs7 ]
}
);
let result = decrypted.toString(crypto.enc.Utf8); // tried this also [ let result = decrypted.toString(crypto.enc.Base64) ]
}
这是我得到的错误:
/home/vagrant/PhpstormProjects/untitled3/node_modules/crypto-js/core.js:513
throw new Error('Malformed UTF-8 data');
^
Error: Malformed UTF-8 data
at Object.stringify (/home/vagrant/PhpstormProjects/untitled3/node_modules/crypto-js/core.js:513:24)
at WordArray.init.toString (/home/vagrant/PhpstormProjects/untitled3/node_modules/crypto-js/core.js:268:38)
at decodeBase64String (/home/vagrant/PhpstormProjects/untitled3/decryptor.js:13:25)
at Object.<anonymous> (/home/vagrant/PhpstormProjects/untitled3/decryptor.js:19:1)
这看起来很明显,但我感到很困惑,似乎没有任何效果。你能帮帮我吗?
我试图解决但没有成功的问题:
- Encrypt with PHP, Decrypt with Javascript (cryptojs)
- AES decryption in crypto-js returns empty string
更新 1:
我编辑了问题以添加一个简单的示例消息和完整的 php encryption/decription 示例以及我上一个代码的版本。
AES 仅为 16/24/32 字节密钥定义。您正在使用 40 字节的密钥。 PHP 隐式地将密钥切割为 32 个字节,CryptoJS 不会,但由于错误 (#293) 处理密钥时没有错误消息,当然结果是错误的。
此外,密文必须作为 CipherParams
对象或 Base64 编码传递,IV 必须是 Utf8 编码,应使用 PKCS7 填充,解密数据是 base64 字符串(仍然需要进行 Base64 解码)。
以下 CryptoJS 代码解密示例密文:
function decryptData(encrypted, pass) {
let decryptedWA = CryptoJS.AES.decrypt(
encrypted, // Pass ciphertext Base64 encoded (or as CipherParams object)
CryptoJS.enc.Utf8.parse(pass.substring(0, 32)), // Truncate key to 32 bytes
{
iv: CryptoJS.enc.Utf8.parse('h7oehNIHWGNIHxyN'), // UTF8 encode the IV
mode: CryptoJS.mode.CBC, // default
padding: CryptoJS.pad.Pkcs7 // default // Apply PKCS7 padding
}
);
let decryptedB64 = decryptedWA.toString(CryptoJS.enc.Utf8);
let decrypted = CryptoJS.enc.Base64.parse(decryptedB64).toString(CryptoJS.enc.Utf8); // Base64 decode the decrypted data
return decrypted;
}
var ciphertext = "rFWejB1Pj6W3Gh1bheFqDZPMO9POKbhGPOP6eAH9BSk=";
var key = "7f7720b911c2ecbb22637ed7adef41e82d44b6a0";
console.log(decryptData(ciphertext, key));
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script>
请注意静态 IV 是不安全的(但也许您只是出于测试目的使用静态 IV)。
使用 php/openssl 进行解密,我可以获得我的纯数据。这是定义的调用:
<?php
function decryptString($data, $key)
{
return base64_decode(openssl_decrypt(base64_decode($data), "AES-256-CBC", $key, true, "h7oehNIHWGNIHxyN"));
}
function encryptString($data, $key)
{
return base64_encode(openssl_encrypt(base64_encode($data), "AES-256-CBC", $key, true, "h7oehNIHWGNIHxyN"));
}
echo 'encrypted: ' . encryptString('my sample text', '7f7720b911c2ecbb22637ed7adef41e82d44b6a0') . "\n";
echo 'decrypted: ' . decryptString('rFWejB1Pj6W3Gh1bheFqDZPMO9POKbhGPOP6eAH9BSk=', '7f7720b911c2ecbb22637ed7adef41e82d44b6a0') . "\n";
我得到了这个输出:
encrypted: rFWejB1Pj6W3Gh1bheFqDZPMO9POKbhGPOP6eAH9BSk=
decrypted: my sample text
我尝试使用 cryptojs 实现相同的功能,但无法正常工作,我有时会收到“格式错误的 UTF-8 数据”,有时还会收到其他不明确的错误(空字符串/无法读取 属性 undefined 的长度取决于我所做的代码更改)。所以这是我迄今为止所做的最好的:(我现在有“格式错误的 UTF-8 数据”错误)
function decryptData(encrypted, pass) {
// encrypted is a base64 encoded string
let data = let data = Buffer.from(encrypted, "base64").toString(); // I tried this also [ let data = crypto.enc.Base64.parse(encrypted); ]
let key = crypto.enc.Utf8.parse(pass);
let decrypted = crypto.AES.decrypt(data, key,
{
iv: crypto.enc.Hex.parse('h7oehNIHWGNIHxyN'), // tried passing it as a simple string like this [ iv: 'h7oehNIHWGNIHxyN', ]
mode: crypto.mode.CBC,
padding: crypto.pad.NoPadding // I tried also with [ crypto.pad.Pkcs7 ]
}
);
let result = decrypted.toString(crypto.enc.Utf8); // tried this also [ let result = decrypted.toString(crypto.enc.Base64) ]
}
这是我得到的错误:
/home/vagrant/PhpstormProjects/untitled3/node_modules/crypto-js/core.js:513
throw new Error('Malformed UTF-8 data');
^
Error: Malformed UTF-8 data
at Object.stringify (/home/vagrant/PhpstormProjects/untitled3/node_modules/crypto-js/core.js:513:24)
at WordArray.init.toString (/home/vagrant/PhpstormProjects/untitled3/node_modules/crypto-js/core.js:268:38)
at decodeBase64String (/home/vagrant/PhpstormProjects/untitled3/decryptor.js:13:25)
at Object.<anonymous> (/home/vagrant/PhpstormProjects/untitled3/decryptor.js:19:1)
这看起来很明显,但我感到很困惑,似乎没有任何效果。你能帮帮我吗?
我试图解决但没有成功的问题:
- Encrypt with PHP, Decrypt with Javascript (cryptojs)
- AES decryption in crypto-js returns empty string
更新 1: 我编辑了问题以添加一个简单的示例消息和完整的 php encryption/decription 示例以及我上一个代码的版本。
AES 仅为 16/24/32 字节密钥定义。您正在使用 40 字节的密钥。 PHP 隐式地将密钥切割为 32 个字节,CryptoJS 不会,但由于错误 (#293) 处理密钥时没有错误消息,当然结果是错误的。
此外,密文必须作为 CipherParams
对象或 Base64 编码传递,IV 必须是 Utf8 编码,应使用 PKCS7 填充,解密数据是 base64 字符串(仍然需要进行 Base64 解码)。
以下 CryptoJS 代码解密示例密文:
function decryptData(encrypted, pass) {
let decryptedWA = CryptoJS.AES.decrypt(
encrypted, // Pass ciphertext Base64 encoded (or as CipherParams object)
CryptoJS.enc.Utf8.parse(pass.substring(0, 32)), // Truncate key to 32 bytes
{
iv: CryptoJS.enc.Utf8.parse('h7oehNIHWGNIHxyN'), // UTF8 encode the IV
mode: CryptoJS.mode.CBC, // default
padding: CryptoJS.pad.Pkcs7 // default // Apply PKCS7 padding
}
);
let decryptedB64 = decryptedWA.toString(CryptoJS.enc.Utf8);
let decrypted = CryptoJS.enc.Base64.parse(decryptedB64).toString(CryptoJS.enc.Utf8); // Base64 decode the decrypted data
return decrypted;
}
var ciphertext = "rFWejB1Pj6W3Gh1bheFqDZPMO9POKbhGPOP6eAH9BSk=";
var key = "7f7720b911c2ecbb22637ed7adef41e82d44b6a0";
console.log(decryptData(ciphertext, key));
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script>
请注意静态 IV 是不安全的(但也许您只是出于测试目的使用静态 IV)。