使用 PHP (openssl_encrypt) 进行加密，然后使用 JS (CryptoJS) 进行解密

2024-03-07

我第一次使用 CryptoJS，我正在努力解密我使用加密的字符串openssl_加密() in PHP.

PHP 5.6.13.0 和 CryptoJS 3.1.2

首先，我的 PHP：

$encryptHash = hash_pbkdf2("sha256", "0000", "secret", 1000, 32);
var_dump($encryptHash);

$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
var_dump(bin2hex($iv));

$encrypted = openssl_encrypt("hello! this is my string!", 'aes-256-cbc', $encryptHash, 0, $iv);
var_dump($encrypted);

$encrypted = base64_encode($encrypted.":".bin2hex($iv));
echo "\r\n".$encrypted;

这给了我以下输出：

string(32) "59b6ab46d379b89d794c87b74a511fbd"
string(32) "0aaff094b6dc29742cc98a4bac8bc8f9"
string(44) "xHIxg1HDUOqyhBmAaU2Sx3ct8GaKaeE5w4d1KM1yuDw="

eEhJeGcxSERVT3F5aEJtQWFVMlN4M2N0OEdhS2FlRTV3NGQxS00xeXVEdz06MGFhZmYwOTRiNmRjMjk3NDJjYzk4YTRiYWM4YmM4Zjk=

现在我的JS：

var encryptedString = "eEhJeGcxSERVT3F5aEJtQWFVMlN4M2N0OEdhS2FlRTV3NGQxS00xeXVEdz06MGFhZmYwOTRiNmRjMjk3NDJjYzk4YTRiYWM4YmM4Zjk=";

var key256Bits  = CryptoJS.PBKDF2("0000", "secret", { keySize: 128/32, iterations: 1000, hasher: CryptoJS.algo.SHA256 });
var keyAsHex = key256Bits.toString(CryptoJS.enc.Hex);

/* keyAsHex = "59b6ab46d379b89d794c87b74a511fbd" */

var rawData = atob(encryptedString);
var rawPieces = rawData.split(":");

var crypttext = rawPieces[0];
var iv = rawPieces[1];

/* crypttext = "xHIxg1HDUOqyhBmAaU2Sx3ct8GaKaeE5w4d1KM1yuDw=" */
/* iv = "0aaff094b6dc29742cc98a4bac8bc8f9" */

/* So far so good? */

var plaintextArray = CryptoJS.AES.decrypt(
  { ciphertext: CryptoJS.enc.Base64.parse(crypttext) },
  CryptoJS.enc.Hex.parse(keyAsHex),
  { iv: CryptoJS.enc.Hex.parse(iv) }
);

/* plaintextArray: d.WordArray.n.extend.init
    sigBytes: -67
    words: Array[8]
        0: 1419734786
        1: -2048883413
        2: -1709437124
        3: 736946566
        4: 718053567
        5: -64039355
        6: 1868905697
        7: -910423965 */

var output = CryptoJS.enc.Utf8.stringify(plaintextArray);

/* output = "" */

如您所见，我的输出是一个空字符串。有人尝试做类似的事情吗？我被难住了！

Edit

原来我的密钥长度不正确！这是我的工作 PHP（加密）和 JS（解密）代码：

PHP:

$encryptHash = hash_pbkdf2("sha256", "0000", "secret", 1000, 32, true);
var_dump($encryptHash);

$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length("aes-256-cbc"));
var_dump($iv);

$encrypted = openssl_encrypt("hello! this is a test!", "aes-256-cbc", $encryptHash, 0, $iv);
var_dump($encrypted);

$encrypted = base64_encode($encrypted.":".bin2hex($iv));
echo "\r\n".$encrypted;

给了我以下内容：

string(32) "YÂ½FËy©ØyLçÀJQ▼¢▄▄êI╩öo§(NtÙ×ª‼ç"
string(16) "àX§ $VÇ‼♣┘█²áÓßt"
string(44) "VIzzao8Wdo8HPM015v6c5Q77ervGUIVbL6ERKRXb0fU="

Vkl6emFvOFdkbzhIUE0wMTV2NmM1UTc3ZXJ2R1VJVmJMNkVSS1JYYjBmVT06ODU1ODE1MjAyNDU2ODAxMzA1ZDlkYmZkYTBlMGUxNzQ=

JS:

var encryptedString = "Vkl6emFvOFdkbzhIUE0wMTV2NmM1UTc3ZXJ2R1VJVmJMNkVSS1JYYjBmVT06ODU1ODE1MjAyNDU2ODAxMzA1ZDlkYmZkYTBlMGUxNzQ=";

var key256Bits  = CryptoJS.PBKDF2("0000", "secret", { keySize: 256/32, iterations: 1000, hasher: CryptoJS.algo.SHA256 });

var rawData = atob(encryptedString);
var rawPieces = rawData.split(":");

var crypttext = rawPieces[0];
var iv = CryptoJS.enc.Hex.parse(rawPieces[1]);

var cipherParams = CryptoJS.lib.CipherParams.create({ciphertext: CryptoJS.enc.Base64.parse(crypttext)});

var plaintextArray = CryptoJS.AES.decrypt(
  cipherParams,
  key256Bits,
  { iv: iv }
);

var output = CryptoJS.enc.Utf8.stringify(plaintextArray);

/* output === 'hello! this is a test!' */

TL;DR - 尝试使用 32 字节密钥而不是 16 字节密钥。

在撰写了早期答案并最终将其删除后，反驳了我自己关于这是填充问题的理论:-)，我现在相当确定问题可能只是与密钥长度有关。

在尝试重现您的问题时，我无法使第一个密文块在使用生成时相同openssl_encrypt vs CryptoJS。然后我把钥匙的长度加倍，它就起作用了。

上面生成的密钥是 32 个字符，但转换后只有 16 个字节，因此请尝试将其加倍，看看会发生什么。

FWIW，这是我用来测试密钥长度的 PHP 代码：

$data = "hello! this is a test!";
$method = 'aes-256-cbc';
$key = '59b6ab46d379b89d794c87b74a511fbd59b6ab46d379b89d794c87b74a511fbd';
$iv = '0aaff094b6dc29742cc98a4bac8bc8f9';

$e = openssl_encrypt( $data, $method, hex2bin( $key ), 0, hex2bin( $iv ));

echo 'Ciphertext: [', bin2hex( base64_decode( $e )), "]\n";
echo 'Key:        [', $key, "]\n";
echo 'Cleartext:  [', openssl_decrypt( $e, $method, hex2bin( $key ), 0, hex2bin( $iv )), "]\n";

// Test with openssl on the command line as well, just to be sure!
file_put_contents( 'clear.txt', $data );

$exec = "openssl enc -$method -e -in clear.txt -out encrypted.txt -base64 -nosalt -K $key -iv $iv";
exec ($exec);
$out = file_get_contents( 'encrypted.txt' );
echo 'Ciphertext: [', bin2hex( base64_decode(trim($out))), "]\n";

这是兼容的 JavaScript，我使用它运行jsc在我的 Mac 上：

var data = "hello! this is a test!";
var key = '59b6ab46d379b89d794c87b74a511fbd59b6ab46d379b89d794c87b74a511fbd';
var iv = '0aaff094b6dc29742cc98a4bac8bc8f9';

var encrypted = CryptoJS.AES.encrypt(CryptoJS.enc.Utf8.parse(data), CryptoJS.enc.Hex.parse(key), { iv: CryptoJS.enc.Hex.parse(iv) });

print( 'Ciphertext: [' + encrypted.ciphertext + ']' );
print( 'Key:        [' + encrypted.key + ']' );

cipherParams = CryptoJS.lib.CipherParams.create({ciphertext: CryptoJS.enc.Hex.parse(encrypted.ciphertext.toString())});
var decrypted = CryptoJS.AES.decrypt(cipherParams, CryptoJS.enc.Hex.parse(key), { iv: CryptoJS.enc.Hex.parse(iv) });

print( 'Cleartext:  [' + decrypted.toString(CryptoJS.enc.Utf8) + ']');

无论输入的长度如何，这两段代码都会生成相同的密文，这证实了两个库之间的填充策略是兼容的。但是，如果将密钥长度减半，密文将不再相同，这显然意味着解密也将不兼容。

UPDATE

我刚刚发现hash_pbkdf2()默认返回 ASCII 十六进制字符串，因此您应该转换$encryptHash到二进制hex2bin()在将其传递给之前openssl_encrypt()或设置最后一个参数hash_pbkdf2() to true获得原始输出。

UPDATE 2

我刚刚确认，如果您进行以下更改，您的代码将有效：

在 PHP 中，将密钥大小从 32 字节更改为 64 字节，并在生成密钥时添加原始输出选项：

$encryptHash = hash_pbkdf2("sha256", "0000", "secret", 1000, 64, 1);

在 JavaScript 中将密钥长度从 128 位更改为 256 位：

var key256Bits  = CryptoJS.PBKDF2("0000", "secret", { keySize: 256/32, iterations: 1000, hasher: CryptoJS.algo.SHA256 });

希望这些改变在您尝试时能够发挥作用。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

php

Encryption

Cryptography

CryptoJS

使用 PHP (openssl_encrypt) 进行加密，然后使用 JS (CryptoJS) 进行解密的相关文章

如何编写在正文中包含锚标记的 Zend Framework URL？

使用 Zend Framework 中设置的标准 MVC 我希望能够显示始终具有锚点的页面现在我只是在 phtml 文件中添加一个带有 anchor 的无意义参数
使用 JavaScript 生成 PDF 文件

我正在尝试将 XML 数据从网页转换为 PDF 文件并且希望能够完全在 JavaScript 中完成此操作我需要能够绘制文本图像和简单的形状我希望能够完全在浏览器中完成此操作我刚刚写了一个名为jsPDF https github
判断一个数字是否能被 3 或 5 整除 (FizzBuzz)

如何根据输出是否能被 3 或 5 整除来更改输出如果它能被 3 整除我想显示 rock 如果它能被 5 整除我想显示 star 类似于 FizzBu zz 如果两者都有他们都会看到这是我的代码 if var n Math floo
console.log() 显示同一对象属性的矛盾值

我想我可能要疯了我使用 console log 来查看对象的状态然后在下一行对同一对象的特定属性执行 console log 并为每个属性获取不同的值我正在使用的代码是 console log this pictures Items
JavaScript 测验在提出所有问题之前结束

我现在正在学习 JavaScript 并且正在创建一个测验我的测验运行正常控制台中没有任何错误但它会跳过问题有时会在回答所有问题之前结束测验即使给出正确答案也会减少时间我不太确定为什么它会这样做因为在我看来它的编码是正确的
为什么将 x 和 y 设置为 0 时 svg 文本会消失？

我刚刚开始阅读有关svg我提出了以下问题我正在创建一个简单的svg with a text里面如下图所示从我的阅读中我了解到x and y of the text标签声明文本在标签内的位置svg space 为什么当我同时设置x and
如何在 ASP.NET MVC 3 的 Razor 视图中编码嵌入的 javascript？

如何在以下上下文中正确编码 JavaScript 我的 JSON 对象中的值是由应用程序管理员设置的因此我假设它们需要正确编码对于 HTML 和 JavaScript 都是如此我在用着System Web Script Seriali
Ember Data 中出现“超出最大调用堆栈大小”错误的原因可能是什么？

Ember 发布新版本 3 6 0 后我开始在控制台中收到错误 rsvp js 24 未捕获 RangeError 超出最大调用堆栈大小在 WeakMap get 在 getCacheFor metal js 25 在 Computed
Firebase 警告：使用 Firebase Cloud Function 搜索数据时使用未指定的索引

我构建了一个 Firebase 云函数用于查找 IsNotificationEnabled 值等于 true 的用户我的部分职能 export const sendPushNotification functions https onR
RoR - Rails 中的大文件上传

我有一个 Rails Web 应用程序允许用户上传视频视频存储在 NFS 安装的目录中当前的设置适用于较小的文件但我也需要支持大文件上传最多 4GB 当我尝试上传 4GB 文件时它最终会发生但从用户体验的角度来看很糟糕上传开
mysqli bind_param 中的 NULL 是什么类型？

我正在尝试将参数绑定到 INSERT INTO MySQLi 准备好的语句如果该变量存在否则插入 null 然后我知道 type variable i corresponding variable has type integer d
检查文件权限

我怎样才能检查file permissions 无需通过运行操作系统特定命令passthru or exec Use 文件权限 http php net fileperms功能 clearstatcache echo substr spri
如何使用 Google 帐户对我们网站中的用户进行身份验证

如何在我们的网站中使用 Google 帐户对用户进行身份验证我希望用户重定向到谷歌登录页面然后将他重定向到我的网站我想要这个 PHP 实现你要OAuth http code google com apis accounts docs
在 HTML5 iOS 7 / iOS 8 中显示十进制键盘

经过几个小时的搜索后我只是有一个简单的问题是否有可能在网络浏览器输入字段中显示小数键盘 input type number 只显示数字但我需要在左下角使用逗号或点我尝试过任何事情 pattern step等等但没有显示十进制键盘
Node npm 包抛出使用严格：全局发布和安装后未找到命令

我正在尝试发布 npm 包当我全局安装该包并尝试运行 cli 命令时我收到此错误 nvm versions node v0 12 2 bin myPack line 1 use strict command not found nvm
将 RequireJS 与遗留代码结合使用

我正在处理一个非常大的项目该项目使用包含带有脚本标记的 javascript 文件的旧版 JSP 页面使用其他 javascript 模块而不使用 RequireJS 的骨干模型和视图现在我们希望开始将 RequireJS 与 j
强制输入数字小数位

我想强制
Flowtype 属性“msg”缺失为 null 或未定义

我发现 Flow 很难用我明白那个Array find可以返回或未定义因此通过阅读以下内容 github Array find on Array 引发 https github com facebook flow issues 351
“pdo_mysql”已禁用，我无法启用它。我在 iMac 7.1 OSX 10.6.8 上安装了 MAMP v. 3.0.4

pdo mysql 已禁用我无法启用它我在 iMac 7 1 OSX 10 6 8 上安装了 MAMP v 3 0 4 在我的 phpinfo 页面上我可以看到唯一启用的 PDO 是 sqlite 如果我查看 php 5 5 10 扩
文件修改时间检查的成本

对于Linux下包含少量字节的文件我只需要处理自上次处理以来发生更改的时间我通过调用 PHP 检查文件是否被更改clearstatcache filemtime 定期由于整个文件总是很小因此删除对 filemtime 的调用并通过将

随机推荐

CLR是虚拟机吗？

我读过一本提到 net 的书CLR 作为虚拟机任何人都可以证明这一点吗为什么我们在某些开发平台上需要虚拟机的概念是否有可能开发一个完全面向对象且像 net一样强大的本机框架没有虚拟机的框架将 CLR 称为虚拟机的书是专业 Net
如何在 Bash 中将文件名中的填充数字清零？

使用 Bash 重命名以下形式的文件的最佳方法是什么 foo1 foo2 foo1300 fooN 使用零填充的文件名 foo00001 foo00002 foo01300 fooN 这不是纯粹的 bash 但是使用 Perl 版本更容易r
如何在 Java 中验证公钥和私钥对

有没有一种方法可以在 java 中验证给定的私钥例如某个 key 文件是否与某个使用 RSA 算法的某个 pub 文件匹配的公钥您可以通过以下方式验证密钥对是否匹配创建一个挑战足够长度的随机字节序列 signing的挑战私钥验证
Blackberry：读取项目中打包的文本文件（更快）

我尝试过这种方法但对于稍大的文本文件来说它确实很慢有谁知道阅读项目中包含的纯文本文件的更好方法有没有办法使用 FileConnection 使用信息组合找出答案 IOUtilities streamToBytes is 直接在输入流
当涉及部分操作时，不会调用 PerformBatchUpdates 完成处理程序

到目前为止这里的代码片段几乎适用于NSFetchedResultsController UICollectionView 根据所提供的信息 https developer apple com videos play wwdc2018 22
JWT 身份验证，无需在每个请求上获取用户详细信息

我正在 Spring Security 中实现 JWT 身份验证我有预定义的角色例如普通用户管理员等我有以下令牌有效负载 sub nick iat
优化 R 中的正则表达式以进行子字符串提取

我对之前的答案有一个后续问题可以在这里找到 R 中拆分不均匀字符串可变子字符串和分隔符 https stackoverflow com q 69921210 3832970 总之我想提取遵循以下模式的字符串中的粗体文本 sp Q2UV
beanstalkd 的统计数据/监视器/检查器

有谁知道有一个可以监控 beanstalkd 队列的应用程序吗我正在寻找一些可以显示管道和工作统计信息并允许您检查详细信息的东西我对语言平台并不是很挑剔只是想在编写自己的语言平台之前知道是否有可用的东西所有这些以及至少另外两个都
Selenium chrome 驱动程序袜子代理配置

我在为 Chrome 驱动程序设置袜子代理时遇到问题 Proxy proxy new Proxy proxy setProxyType Proxy ProxyType MANUAL proxy setAutodetect false pro
为什么我无法以种子用户身份登录？

我正在开发一个新的 ASP NET MVC 项目使用存储在数据库中的个人帐户进行身份验证这是我的类每次测试时都会使用示例数据为数据库播种 public class DevelopmentInitializer DropCreateDa
getMinutes() 0-9 - 如何显示两位数字？

var date 2012 01 18T16 03 var date new Date date console log date getMinutes console log date getMinutes length 这将返回 3 如
OS X 上的输入管理器

我想知道 InputManager 是否仍然是 Leopard 的一部分是否有一个很好的例子可以告诉我它有什么用处 InputManagers 在 Leopard 上仍然可用 except 它们需要位于本地域中 Library Input
派生类不会重写具有不同签名的虚函数

我有一个派生类我希望其中一个函数覆盖其在基类中的版本但具有不同的签名简单的例子 include stdio h bool use foo false class Foo public virtual int func double x
量角器：按住 Ctrl 单击

我正在尝试使用 ctrl 单击连续元素来选择页面上的多个元素此功能在手动完成时工作正常但我在使用量角器进行自动化时遇到了一些麻烦这是我的 ptor 函数 this selectElements function names for v
预期块结束 YAML 错误

将此 YAML 文件粘贴到在线 yaml 解析器中时我收到预期的块结束错误 ADDATTEMPTING Tentative d ajout ATTEMPTINGTOGIVE Tenter de donner ATTEMPTINGTOSET
解析包含尾随逗号的“JSON”

有没有可以处理尾随逗号的 Python JSON 解析器我正在使用来自外部源的 JSON 并且无法控制它获取 PyYAML JSON 是 YAML 的子集因此 YAML 解析器应该解析大多数 JSON YAML 的语法允许序列中尾随逗
java spring MappingJacksonJsonView 没有在 mongodb ObjectId 上执行 toString

我在 SpringMVC 应用程序中使用 MappingJacksonJsonView 从控制器渲染 JSON 我希望对象中的 ObjectId 呈现为 toString 但它会将 ObjectId 序列化为其各个部分它在我的 Veloc
错误：预期类型为 com.MyApp.Main 的接收者，但得到了 java.lang.Class

我试图将一个类导入到 MVEL 的实现中但出现以下错误错误预期接收者类型为 com MyApp Main 但得到了 java lang Class 这是设置 MVEL 的方法 public void runCode final Str
SELECT ID 存在于第二个表中的行的最有效方法

我希望从一个表中选择 ID 存在于第二个表中的所有记录以下两个查询返回正确的结果 Query 1 SELECT FROM Table1 t1 WHERE EXISTS SELECT 1 FROM Table2 t2 WHERE t1 ID
使用 PHP (openssl_encrypt) 进行加密，然后使用 JS (CryptoJS) 进行解密

我第一次使用 CryptoJS 我正在努力解密我使用加密的字符串openssl 加密 in PHP PHP 5 6 13 0 和 CryptoJS 3 1 2 首先我的 PHP encryptHash hash pbkdf2 sha256

使用 PHP (openssl_encrypt) 进行加密，然后使用 JS (CryptoJS) 进行解密

Edit

使用 PHP (openssl_encrypt) 进行加密，然后使用 JS (CryptoJS) 进行解密 的相关文章

随机推荐

热门标签

使用 PHP (openssl_encrypt) 进行加密，然后使用 JS (CryptoJS) 进行解密的相关文章