JS和PHP交互AES加密解密数据
虽然很多人也写了类似的博客,但是网上也很多坑;下面罗列坑
* php7.0开始mcrypt_decrypt函数将不能使用,整个mcrypt模块都废弃了;目前我使用的函数:openssl_decrypt
* JS的aes.js引入,有两种方式
* JS目前aes解密,openssl_decrypt函数加密方式仅支持:AES-128-CBC
博客结构
罗列坑—>JS代码—>PHP代码—>demo当中遇到的坑
Js代码
其中js引入的文件,下载地址:https://github.com/sytelus/CryptoJS
<https://github.com/sytelus/CryptoJS>
1. aes.js 下载的文件里面有两份:
2. components:里面的aes.js不能直接使用,直接应用会报错,CryptoJS is not defined;网上的说法好像是
components里面的需要npm安装才能使用,具体不懂,因我前端很渣;
3. 所以我是直接引入rollups里面的aes.js
4. pad-zeropadding-min.js:直接使用components,只有这里面有,没得选择
5. 注意:key和iv都需要16字节长度
6. 这里使用的是aes 的cbc 加密方式
<!DOCTYPE html> <html> <head> <title>aes加密</title> <meta charset="utf-8"> </
head> <body> <button class="ajax">请求解密</button> </body> <script src="./aes.js">
</script> <script src="./pad-zeropadding-min.js"></script> <script src=
"./jq-min.js"></script> <script> var iv = ''; $.post('./aes_decode.php',{},
function(res){ var res = JSON.parse(res); console.log('服务器返回加密数据:'
+res.questions);// 解密 var key = CryptoJS.enc.Utf8.parse("1234567887654321");//
秘钥 iv = res.key; var ivv = CryptoJS.enc.Utf8.parse(iv);//向量iv var decrypted =
CryptoJS.AES.decrypt(res.questions,key,{iv:ivv,padding:CryptoJS.pad.ZeroPadding});
var rest = decrypted.toString(CryptoJS.enc.Utf8); console.log('JS解密后数据:'+rest);
}); $('.ajax').on('click',function(e){ // 加密 var data = "JS DATA 11点18分";
console.log('JS加密前:'+data); var key = CryptoJS.enc.Utf8.parse('1234567887654321'
);var ivv = CryptoJS.enc.Utf8.parse(iv); var encrypted =
CryptoJS.AES.encrypt(data, key, { iv: ivv, mode: CryptoJS.mode.CBC, padding:
CryptoJS.pad.ZeroPadding }); data = encrypted.toString();var msg = {'data':data,
'iv':iv}; console.log('JS加密后:'+data); $.post('./aes_decode.php',msg,function
(res){ console.log(res); }); }); </script> </html>
PHP加密代码(aes_encode.php)
注意事项:
1. key,iv 都只能是16字节
2. iv 网上说’AES-128-CBC’ 改成 ‘AES-256-CBC’,就可以使用32字节的iv,我发现是错的,iv只能是16字节的;
3. $methon 如果不是 ‘AES-128-CBC’,JS会报错:Malformed UTF-8 data
4. iv 不能手动有规律的产生,因为:解密需要使用iv作为计算规则,比如:
第一个是:iv=′1234657887654321′;第二个是:iv=′1234657887654321′;第二个是:
iv=’1234657887654320’;
那么使用第一个iv加密的数据,其实可以用第二个iv解密,安全性完全没有;
5.iv的生成可以自己定义,也可以用php生成(百度即可) ;用php生成的无法给前端使用,这是缺点
6.openssl_encrypt()出啦的结果,无法在网络正常的传输,需要使用base64进行编译,而且前端也只接受aes加密后base64编译后的数据
//服务器加密代码 $data = 'SERVERS data FROM PHP'; $key = '1234567887654321'; $methon =
'AES-128-CBC'; $iv = substr(md5(microtime().'codedig'), 0, 16); $res =
base64_encode(openssl_encrypt($data, $methon, $key, 1, $iv));//加密 $result = [
'questions' => $res, 'key' => $iv ]; echo json_encode($result);
PHP解密代码(aes_decode.php)
注意事项都写在加密上面了
//解密 $msg2 = $_POST['data']; $privateKey = "1234567887654321"; $iv = $_POST[
'iv']; $data = $data . str_repeat(' ', 16 - (strlen($data) % 16));//自定义加密填充
$decrypted = openssl_decrypt($msg2, 'AES-128-CBC', $privateKey, 0, $iv); // 解密
echo 'SERVER解密后:'.$decrypted;
openssl_decrypt 第三个参数:
OPENSSL_RAW_DATA,OPENSSL_ZERO_PADDING.:PHP和JS的互相加密解密,使用这两个参数选项
1,0:PHP内部的加密解密,使用这两个参数选项
热门工具 换一换