在 laravel 中加密在反应本机错误中解密

Crypt in laravel Decrypt in react native Error

我正在使用 reactnative 和 laravel,

创建一个应用

所以我在 laravel 中的代码正在创建一个带有加密数据的二维码并将其发送到我的前端 (Reactjs),

当我尝试使用 Crypto js 在 React Native 中解密时,它添加了一些我没有在后端添加的字符,

我会展示所有的功能和例子,

//laravel中的代码加密我的二维码信息

 $unix =time();     
 $unix_hashed =  Crypt::encrypt($unix);
 return  QrCode::size(100)->generate($unix_hashed);

// React Native 中的代码与用于解密的 cryptojs

var key = '6AhFLqwlExB9tn2Twql62EtbFDqBEv+S7tXW3h6a/0o=';
let  encrypted = atob(data);
encrypted = JSON.parse(encrypted);
const iv = CryptoJS.enc.Base64.parse(encrypted.iv);
const value = encrypted.value;
key = CryptoJS.enc.Base64.parse(key);
var decrypted = CryptoJS.AES.decrypt(value, key, {
    iv: iv
  });
decrypted = decrypted.toString(CryptoJS.enc.Utf8);

// 控制台输出示例:

this is my output

但问题应该是这样的:

我:1634986874;

“ ” & 我 & : & ;是额外的

谁能帮帮我

谢谢

Crypt::encrypt() 默认在 CBC 模式下使用 AES-256,s。 here.

在加密之前,通过调用 PHP 函数 serialize() 生成值的可存储表示来序列化明文。例如,serialize(1635015182) returns i:1635015182;serialize('Hello world') returns s:11: "Hello world";。序列化数据中,i表示整数,s:11表示11个字符串。

如果用Crypt::decrypt()解密,解密后调用unserialize(),反序列化数据,恢复原始明文。

使用其他库(如CryptoJS)解密时,不进行反序列化,返回的是序列化后的明文。因此,这里必须手动反序列化。

幸运的是,locutus 库为 JavaScript 提供了 PHP 功能的端口,因此 unserialize() 也可以在 JavaScript/NodeJS 下执行,而无需多努力:

var CryptoJS = require('crypto-js');
var atob = require('atob');
var unserialize = require('locutus/php/var/unserialize')

// ciphertext from Crypt::encrypt()
var data = "eyJpdiI6IkYyaDhxenFJM0FjaW56TW83NkpuNHc9PSIsInZhbHVlIjoiNzhSeUs5em1WblpaRWk2OVBWVURnUT09IiwibWFjIjoiODg1NGFkOTk0MGVjMjIxODAyNzExOTgxYjhiMDM4YjliMmM5NzE5Mjc0YzFmNDVlMWU1MWRkMTQ2N2Q5ODdmNCJ9"

var key = '6AhFLqwlExB9tn2Twql62EtbFDqBEv+S7tXW3h6a/0o=';
let  encrypted = atob(data);
encrypted = JSON.parse(encrypted);
const iv = CryptoJS.enc.Base64.parse(encrypted.iv);
const value = encrypted.value;
key = CryptoJS.enc.Base64.parse(key);
var decrypted = CryptoJS.AES.decrypt(value, key, {
    iv: iv
  });
decrypted = decrypted.toString(CryptoJS.enc.Utf8);

// unserialize
console.log(decrypted); // i:1635015182;
console.log(unserialize(decrypted)); // 1635015182 

最后一行的unserialize()调用恢复了原来的明文。


请注意 encrypted.mac 包含用于检查数据完整性的 MAC。 您可以找到 Crypt::encrypt() 的 PHP 实现。