客户端(JS)和服务器(PHP)中的AES 256

时间:2015-04-21 00:25:11

标签: javascript php encryption cryptography cryptojs

我正在尝试使用相同类型的操作(AES-256)对服务器端和客户端上的数据进行加密和解密。

在服务器上我使用PHP和客户端我使用CryptoJS到目前为止我只能加密和解密服务器上的客户端,请参阅代码:

JS

<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/pbkdf2.js"></script>
<script>
    var salt = CryptoJS.lib.WordArray.random(128/8); 
    var key256Bits500Iterations = CryptoJS.PBKDF2("Secret Passphrase", salt, { keySize: 256/32, iterations: 500 });
    var iv  = CryptoJS.enc.Hex.parse('101112131415161718191a1b1c1d1e1f');

    var encrypted = CryptoJS.AES.encrypt("Message", key256Bits500Iterations, { iv: iv });  
    var data_base64 = encrypted.ciphertext.toString(CryptoJS.enc.Base64); 
    var iv_base64   = encrypted.iv.toString(CryptoJS.enc.Base64);       
    var key_base64  = encrypted.key.toString(CryptoJS.enc.Base64);
</script>

PHP

<?php
    $encrypted = base64_decode("data_base64"); // data_base64 from JS
    $iv        = base64_decode("iv_base64");   // iv_base64 from JS
    $key       = base64_decode("key_base64");  // key_base64 from JS

    $plaintext = rtrim( mcrypt_decrypt( MCRYPT_RIJNDAEL_128, $key, $encrypted, MCRYPT_MODE_CBC, $iv ), "\t\0 " );

如何加密和解密双方(客户端和服务器)上的数据,以便使用PHP和CryptoJS以相同的语言进行通信?

1 个答案:

答案 0 :(得分:3)

除了填充不匹配之外,您的代码看起来很好。 CryptoJS默认使用PKCS#5 / PKCS#7填充,而MCrypt仅支持ZeroPadding。

如果您只发送文字明文,那么您可以安全地使用

CryptoJS.AES.encrypt("Message", key, { iv: iv, padding: CryptoJS.pad.ZeroPadding });

如果没有,那么您应该使用proper pkcs7unpad in PHP

$plaintext = pkcs7unpad( mcrypt_decrypt( MCRYPT_RIJNDAEL_128, $key, $encrypted, MCRYPT_MODE_CBC, $iv ), 16 );

您的代码存在的其他问题是您直接使用CryptoJS.AES.encrypt(...).toString()。这将创建一个OpenSSL格式的字符串,这不仅仅是密文。你需要使用

CryptoJS.AES.encrypt(...).ciphertext.toString(CryptoJS.enc.Base64);

还要确保编码。


现在,这只是混淆,因为您正在将密钥与密文一起发送。我怀疑你也想在PHP中导出密钥。如果是,那么在假设服务器知道密码的情况下,你只需要发送随机盐和密文。

PHP从5.5版开始提供PBKDF2 implementation


没有PBKDF2参与的完整JavaScript部分:

var message = 'My string - Could also be an JS array/object';
var iv = 'a1a2a3a4a5a6a7a8b1b2b3b4b5b6b7b8';
var key = 'c1c2c3c4c5c6c7c8d1d2d3d4d5d6d7d8c1c2c3c4c5c6c7c8d1d2d3d4d5d6d7d8'; // 256-bit hex encoded

var keyBytes = CryptoJS.enc.Hex.parse(key);
var ivBytes = CryptoJS.enc.Hex.parse(iv);

var encrypt = CryptoJS.AES.encrypt(message, keyBytes, {
    iv: ivBytes, 
    padding: CryptoJS.pad.ZeroPadding 
}).ciphertext.toString(CryptoJS.enc.Base64);

产生

  

j86KHBVRsDGKUnOiYdkEotsFL / LY / 1tzz / h3Ay + vlEX11fC055m7vaF6q7w13eUj

没有PBKDF2参与的完整PHP部分:

<?php

$iv = 'a1a2a3a4a5a6a7a8b1b2b3b4b5b6b7b8';
$key = 'c1c2c3c4c5c6c7c8d1d2d3d4d5d6d7d8c1c2c3c4c5c6c7c8d1d2d3d4d5d6d7d8';
$ct = 'j86KHBVRsDGKUnOiYdkEotsFL/lY/1tzz/h3Ay+vlEX11fC055m7vaF6q7w13eUj';

$ivBytes = hex2bin($iv);
$keyBytes = hex2bin($key);
$ctBytes = base64_decode($ct);

$decrypt = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $keyBytes, $ctBytes, MCRYPT_MODE_CBC, $ivBytes));

echo $decrypt;

产生

  

我的字符串 - 也可以是JS数组/对象

OpenSSL扩展也是如此:

<?php
$iv = 'a1a2a3a4a5a6a7a8b1b2b3b4b5b6b7b8';
$key = 'c1c2c3c4c5c6c7c8d1d2d3d4d5d6d7d8c1c2c3c4c5c6c7c8d1d2d3d4d5d6d7d8';
$ct = 'j86KHBVRsDGKUnOiYdkEotsFL/lY/1tzz/h3Ay+vlEX11fC055m7vaF6q7w13eUj';

$ivBytes = hex2bin($iv);
$keyBytes = hex2bin($key);
$ctBytes = base64_decode($ct);

$decrypt = openssl_decrypt($ctBytes, "aes-256-cbc", $keyBytes, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $ivBytes);
echo($decrypt);