Node.jsaes256
模块不支持您的 PHP 加密算法 AES-256-ECB。它使用 AES-256-CTR 进行加密,并使用 SHA256 作为密钥派生函数。 IV 是随机生成的,并添加到密文之前。
如果您想使用此模块,您应该能够使用以下函数在 PHP 中加密 - 解密您的数据。
/**
* Encrypts data with the supplied passphrase, using AES-256-CTR.
*
* @param string $plaintext the plaintext data.
* @param string $passphrase a passphrase/password.
* @return string|false encrypted data: iv + ciphertext or `false` on error.
*/
function encrypt($plaintext, $passphrase) {
$key = hash('SHA256', $passphrase, true);
$iv = openssl_random_pseudo_bytes(16);
$ct = openssl_encrypt($plaintext, 'AES-256-CTR', $key, 1, $iv);
return base64_encode($iv.$ct);
}
/**
* Decrypts data with the supplied passphrase, using AES-256-CTR.
*
* @param string $ciphertext encrypted data.
* @param string $passphrase a passphrase/password.
* @return string|false plaintext data or `false` on error.
*/
function decrypt($ciphertext, $passphrase) {
$data = base64_decode($ciphertext);
$ciphertext = substr($data, 16);
$key = hash('SHA256', $passphrase, true);
$iv = substr($data, 0, 16);
return openssl_decrypt($ciphertext, 'AES-256-CTR', $key, 1, $iv);
}
The aes256
模块正在使用crypto
内部是一个内置模块,支持 AES-256-ECB。所以你仍然可以将 PHP 代码移植到 JS,但我不建议这样做。 AES-256-ECB 是一种非常弱的加密算法,并且不提供身份验证。
PHP7 和crypto
支持经过身份验证的加密算法,因此您可以使用 GCM 等。另外,最好使用 KDF,例如 PBKDF2(PHP 和crypto
)用于创建密钥。
使用 AES-256-GCM 进行 PHP 加密,使用 SHA256 进行 PBKDF2 加密:
/**
* Encrypts data with the supplied passphrase, using AES-256-GCM and PBKDF2-SHA256.
*
* @param string $plaintext the plaintext data.
* @param string $passphrase a passphrase/password.
* @return string|false encrypted data: salt + nonce + ciphertext + tag or `false` on error.
*/
function encrypt(string $plaintext, string $passphrase) {
$salt = openssl_random_pseudo_bytes(16);
$nonce = openssl_random_pseudo_bytes(12);
$key = hash_pbkdf2("sha256", $passphrase, $salt, 40000, 32, true);
$ciphertext = openssl_encrypt($plaintext, 'aes-256-gcm', $key, 1, $nonce, $tag);
return base64_encode($salt.$nonce.$ciphertext.$tag);
}
/**
* Decrypts data with the supplied passphrase, using AES-256-GCM and PBKDF2-SHA256.
*
* @param string $ciphertext encrypted data.
* @param string $passphrase a passphrase/password.
* @return string|false plaintext data or `false` on error.
*/
function decrypt(string $ciphertext, string $passphrase) {
$input = base64_decode($ciphertext);
$salt = substr($input, 0, 16);
$nonce = substr($input, 16, 12);
$ciphertext = substr($input, 28, -16);
$tag = substr($input, -16);
$key = hash_pbkdf2("sha256", $passphrase, $salt, 40000, 32, true);
return openssl_decrypt($ciphertext, 'aes-256-gcm', $key, 1, $nonce, $tag);
}
使用 AES-256-GCM 进行 JS 加密,使用 SHA256 进行 PBKDF2 加密:
const crypto = require('crypto');
/**
* Encrypts data with the supplied passphrase, using AES-256-GCM and PBKDF2-SHA256.
*
* @param {String} $plaintext the plaintext data.
* @param {String} $passphrase a passphrase/password.
* @return {String} encrypted data: salt + nonce + ciphertext + tag.
*/
function encrypt(plaintext, passphrase) {
var salt = crypto.randomBytes(16);
var nonce = crypto.randomBytes(12);
var key = crypto.pbkdf2Sync(passphrase, salt, 40000, 32, 'sha256');
var cipher = crypto.createCipheriv('aes-256-gcm', key, nonce);
var ciphertext = Buffer.concat([cipher.update(plaintext), cipher.final()]);
var output = Buffer.concat([salt, nonce, ciphertext, cipher.getAuthTag()]);
return output.toString('base64');
}
/**
* Decrypts data with the supplied passphrase, using AES-256-GCM and PBKDF2-SHA256.
*
* @param {String} $ciphertext encrypted data.
* @param {String} $passphrase a passphrase/password.
* @return {String} plaintext data.
*/
function decrypt(ciphertext, passphrase) {
var input = new Buffer(ciphertext, 'base64');
var salt = input.slice(0, 16);
var nonce = input.slice(16, 28);
ciphertext = input.slice(28, -16);
var tag = input.slice(-16);
var key = crypto.pbkdf2Sync(passphrase, salt, 40000, 32, 'sha256');
var cipher = crypto.createDecipheriv('aes-256-gcm', key, nonce);
cipher.setAuthTag(tag);
var plaintext = Buffer.concat([cipher.update(ciphertext), cipher.final()]);
return plaintext.toString('utf-8');
}
这些函数产生兼容的结果,因此使用创建的密文encrypt
在 PHP 中可以用以下命令解密decrypt
在 JS 中,反之亦然。当然,这只是一个基本示例,生产代码将具有更多功能、异常处理以及可能的密码和 KDF 设置。