使用 PHP (openssl) 解密有效，使用 javascript (cryptojs) 无效

Question

使用 php/openssl 进行解密，我可以获得我的纯数据。这是定义的调用：

<?php

function decryptString($data, $key)
{
    return base64_decode(openssl_decrypt(base64_decode($data), "AES-256-CBC", $key, true, "h7oehNIHWGNIHxyN"));
}

function encryptString($data, $key)
{
    return base64_encode(openssl_encrypt(base64_encode($data), "AES-256-CBC", $key, true, "h7oehNIHWGNIHxyN"));
}

echo 'encrypted: ' . encryptString('my sample text', '7f7720b911c2ecbb22637ed7adef41e82d44b6a0') . "\n";

echo 'decrypted: ' . decryptString('rFWejB1Pj6W3Gh1bheFqDZPMO9POKbhGPOP6eAH9BSk=',        '7f7720b911c2ecbb22637ed7adef41e82d44b6a0') . "\n";

我得到了这个输出：

encrypted: rFWejB1Pj6W3Gh1bheFqDZPMO9POKbhGPOP6eAH9BSk=
decrypted: my sample text

我尝试使用 cryptojs 实现相同的功能，但无法正常工作，我有时会收到“格式错误的 UTF-8 数据”，有时还会收到其他不明确的错误（空字符串/无法读取 属性 undefined 的长度取决于我所做的代码更改）。所以这是我迄今为止所做的最好的：（我现在有“格式错误的 UTF-8 数据”错误）

function decryptData(encrypted, pass) {
    // encrypted is a base64 encoded string
    let data = let data = Buffer.from(encrypted, "base64").toString();  // I tried this also [ let data = crypto.enc.Base64.parse(encrypted); ]

    let key = crypto.enc.Utf8.parse(pass);
    let decrypted = crypto.AES.decrypt(data, key,
        {
            iv: crypto.enc.Hex.parse('h7oehNIHWGNIHxyN'), // tried passing it as a simple string like this [ iv: 'h7oehNIHWGNIHxyN', ]
            mode: crypto.mode.CBC,
            padding: crypto.pad.NoPadding // I tried also with [ crypto.pad.Pkcs7 ]
        }
    );
let result =  decrypted.toString(crypto.enc.Utf8); //  tried this also [ let result = decrypted.toString(crypto.enc.Base64) ]
}

这是我得到的错误：

/home/vagrant/PhpstormProjects/untitled3/node_modules/crypto-js/core.js:513
                    throw new Error('Malformed UTF-8 data');
                    ^

Error: Malformed UTF-8 data
    at Object.stringify (/home/vagrant/PhpstormProjects/untitled3/node_modules/crypto-js/core.js:513:24)
    at WordArray.init.toString (/home/vagrant/PhpstormProjects/untitled3/node_modules/crypto-js/core.js:268:38)
    at decodeBase64String (/home/vagrant/PhpstormProjects/untitled3/decryptor.js:13:25)
    at Object.<anonymous> (/home/vagrant/PhpstormProjects/untitled3/decryptor.js:19:1)

这看起来很明显，但我感到很困惑，似乎没有任何效果。你能帮帮我吗？

我试图解决但没有成功的问题：

• Encrypt with PHP, Decrypt with Javascript (cryptojs)
• AES decryption in crypto-js returns empty string

更新 1： 我编辑了问题以添加一个简单的示例消息和完整的 php encryption/decription 示例以及我上一个代码的版本。

Answer 1

AES 仅为 16/24/32 字节密钥定义。您正在使用 40 字节的密钥。 PHP 隐式地将密钥切割为 32 个字节，CryptoJS 不会，但由于错误 (#293) 处理密钥时没有错误消息，当然结果是错误的。
此外，密文必须作为 CipherParams 对象或 Base64 编码传递，IV 必须是 Utf8 编码，应使用 PKCS7 填充，解密数据是 base64 字符串（仍然需要进行 Base64 解码）。

以下 CryptoJS 代码解密示例密文：

function decryptData(encrypted, pass) {

    let decryptedWA = CryptoJS.AES.decrypt(
        encrypted,                                              // Pass ciphertext Base64 encoded (or as CipherParams object)
        CryptoJS.enc.Utf8.parse(pass.substring(0, 32)),         // Truncate key to 32 bytes
        {
            iv: CryptoJS.enc.Utf8.parse('h7oehNIHWGNIHxyN'),    // UTF8 encode the IV 
            mode: CryptoJS.mode.CBC,    // default
            padding: CryptoJS.pad.Pkcs7 // default              // Apply PKCS7 padding
        }
    );

    let decryptedB64 =  decryptedWA.toString(CryptoJS.enc.Utf8); 
    let decrypted = CryptoJS.enc.Base64.parse(decryptedB64).toString(CryptoJS.enc.Utf8); // Base64 decode the decrypted data

    return decrypted;
}

var ciphertext = "rFWejB1Pj6W3Gh1bheFqDZPMO9POKbhGPOP6eAH9BSk=";
var key = "7f7720b911c2ecbb22637ed7adef41e82d44b6a0";
console.log(decryptData(ciphertext, key));

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script>

请注意静态 IV 是不安全的（但也许您只是出于测试目的使用静态 IV）。