最新JS和PHP交互AES加密解密数据

JS和PHP交互AES加密解密数据

虽然很多人也写了类似的博客，但是网上也很多坑；下面罗列坑

* php7.0开始mcrypt_decrypt函数将不能使用，整个mcrypt模块都废弃了；目前我使用的函数：openssl_decrypt
* JS的aes.js引入，有两种方式
* JS目前aes解密，openssl_decrypt函数加密方式仅支持：AES-128-CBC
博客结构

罗列坑—>JS代码—>PHP代码—>demo当中遇到的坑

Js代码

其中js引入的文件，下载地址：https://github.com/sytelus/CryptoJS
<https://github.com/sytelus/CryptoJS>
1. aes.js 下载的文件里面有两份：
2. components：里面的aes.js不能直接使用，直接应用会报错，CryptoJS is not defined；网上的说法好像是
components里面的需要npm安装才能使用，具体不懂，因我前端很渣;
3. 所以我是直接引入rollups里面的aes.js
4. pad-zeropadding-min.js：直接使用components，只有这里面有，没得选择
5. 注意：key和iv都需要16字节长度
6. 这里使用的是aes 的cbc 加密方式
<!DOCTYPE html> <html> <head> <title>aes加密</title> <meta charset="utf-8"> </
head> <body> <button class="ajax">请求解密</button> </body> <script src="./aes.js">
</script> <script src="./pad-zeropadding-min.js"></script> <script src=
"./jq-min.js"></script> <script> var iv = ''; $.post('./aes_decode.php',{},
function(res){ var res = JSON.parse(res); console.log('服务器返回加密数据：'
+res.questions);// 解密 var key = CryptoJS.enc.Utf8.parse("1234567887654321");//
秘钥 iv = res.key; var ivv = CryptoJS.enc.Utf8.parse(iv);//向量iv var decrypted =
CryptoJS.AES.decrypt(res.questions,key,{iv:ivv,padding:CryptoJS.pad.ZeroPadding});
var rest = decrypted.toString(CryptoJS.enc.Utf8); console.log('JS解密后数据：'+rest);
}); $('.ajax').on('click',function(e){ // 加密 var data = "JS DATA 11点18分";
console.log('JS加密前：'+data); var key = CryptoJS.enc.Utf8.parse('1234567887654321'
);var ivv = CryptoJS.enc.Utf8.parse(iv); var encrypted =
CryptoJS.AES.encrypt(data, key, { iv: ivv, mode: CryptoJS.mode.CBC, padding:
CryptoJS.pad.ZeroPadding }); data = encrypted.toString();var msg = {'data':data,
'iv':iv}; console.log('JS加密后：'+data); $.post('./aes_decode.php',msg,function
(res){ console.log(res); }); }); </script> </html>
PHP加密代码（aes_encode.php）

注意事项：
1. key,iv 都只能是16字节
2. iv 网上说’AES-128-CBC’ 改成 ‘AES-256-CBC’，就可以使用32字节的iv，我发现是错的，iv只能是16字节的；
3. $methon 如果不是 ‘AES-128-CBC’,JS会报错：Malformed UTF-8 data
4. iv 不能手动有规律的产生，因为：解密需要使用iv作为计算规则，比如：

第一个是：iv=′1234657887654321′;第二个是：iv=′1234657887654321′;第二个是：
iv=’1234657887654320’;
那么使用第一个iv加密的数据，其实可以用第二个iv解密，安全性完全没有；

5.iv的生成可以自己定义，也可以用php生成(百度即可) ;用php生成的无法给前端使用，这是缺点
6.openssl_encrypt()出啦的结果，无法在网络正常的传输，需要使用base64进行编译，而且前端也只接受aes加密后base64编译后的数据
//服务器加密代码 $data = 'SERVERS data FROM PHP'; $key = '1234567887654321'; $methon =
'AES-128-CBC'; $iv = substr(md5(microtime().'codedig'), 0, 16); $res =
base64_encode(openssl_encrypt($data, $methon, $key, 1, $iv));//加密 $result = [
'questions' => $res, 'key' => $iv ]; echo json_encode($result);
PHP解密代码（aes_decode.php）

注意事项都写在加密上面了
//解密 $msg2 = $_POST['data']; $privateKey = "1234567887654321"; $iv = $_POST[
'iv']; $data = $data . str_repeat(' ', 16 - (strlen($data) % 16));//自定义加密填充
$decrypted = openssl_decrypt($msg2, 'AES-128-CBC', $privateKey, 0, $iv); // 解密
echo 'SERVER解密后：'.$decrypted;
openssl_decrypt 第三个参数：
OPENSSL_RAW_DATA,OPENSSL_ZERO_PADDING.：PHP和JS的互相加密解密，使用这两个参数选项
1,0：PHP内部的加密解密，使用这两个参数选项

• « 上一篇：阿里云 — 服务器购买流程（适合新手小白）
• » 下一篇：一款基于区块链的全球社交软件OneChat