我正在尝试编写一个跨语言的加密/解密工具(JavaScript vs PHP / mcryp),我有点卡住了。
你可以在这里找到我的js代码http://jsbin.com/siyesaqa/31/edit,而我的php代码如下:
class Manager
{
/**
* @param string $content
* @param string $passphrase
* @return string
*/
public static function encrypt($plain, $passphrase = null) {
$salt = mcrypt_create_iv(
128 / 8,
MCRYPT_DEV_URANDOM
);
$cipher = hash_pbkdf2(
"sha256",
$passphrase ? $passphrase : $_ENV['SECURITY_KEY'],
$salt,
100,
128 / 8
);
$iv = mcrypt_create_iv(
mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC),
MCRYPT_RAND
);
$encrypted = mcrypt_encrypt(
MCRYPT_RIJNDAEL_128,
$cipher,
$plain,
MCRYPT_MODE_CBC,
$iv
);
return base64_encode($salt) . base64_encode($iv) . base64_encode($encrypted);
}
/**
* @param string $encContent
* @param string $passphrase
* @return string
*/
public static function decrypt($encrypted, $passphrase = null) {
$encrypted = base64_decode($passphrase ? $passphrase : $_ENV['SECURITY_KEY']);
$salt = substr($encrypted, 0, 128 / 8);
$cipher = hash_pbkdf2("sha256", $passphrase, $salt, 1000, 128 / 8);
$iv = substr($encrypted, 128 / 8, 128 / 8);
return trim(mcrypt_decrypt(
MCRYPT_RIJNDAEL_128,
$cipher,
substr($encrypted, 128 / 8 * 2),
MCRYPT_MODE_CBC,
$iv
), "\0\t");
}
}
正如您所注意到的,我在为salt和cipher变量返回相同值时遇到了一些麻烦。
在这两个图书馆有更多经验的人能给我一个提示吗?
非常感谢你。
答案 0 :(得分:1)
您的JavaScript加密函数十六进制编码salt和IV,而PHP函数Base64对它们进行编码。这两个函数Base64都对密文进行编码。
此外,您的PHP解密功能似乎使用1000轮PBKDF2,而所有其他功能使用100轮。