无法解密openSSL AES CTR加密文本

时间:2017-01-21 20:13:57

标签: javascript encryption cryptography php-openssl webcryptoapi

我无法使用openssl_encrypt方法解密在php中加密的邮件。我正在使用新的WebCrypto API(所以我使用crypto.subtle)。

在php中加密:

$ALGO = "aes-256-ctr";

$key = "ae6865183f6f50deb68c3e8eafbede0b33f9e02961770ea5064f209f3bf156b4";

function encrypt ($data, $key) {
    global $ALGO;

    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($ALGO), $strong);
    if (!$strong) {
        exit("can't generate strong IV");
    }

    return bin2hex($iv).openssl_encrypt($data, $ALGO, $key, 0, $iv);
}


$enc = encrypt("Lorem ipsum dolor", $key);

exit($enc);

示例输出:

8d8c3a57d2dbb3287aca61be0bce59fbeAQ4ILKouAQ5eizPtlUTeHU=

(我可以在php中解密它并获得明文)

在JS中,我这样解密:

function Ui8FromStr (StrStart) {
    const Ui8Result = new Uint8Array(StrStart.length);

    for (let i = 0; i < StrStart.length; i++) {
        Ui8Result[i] = StrStart.charCodeAt(i);
    }

    return Ui8Result;
}

function StrFromUi8 (Ui8Start) {
    let StrResult = "";

    Ui8Start.forEach((charcode) => {
        StrResult +=    String.fromCharCode(charcode);
    });

    return StrResult;
}

function Ui8FromHex (hex) {
    for (var bytes = new Uint8Array(Math.ceil(hex.length / 2)), c = 0; c < hex.length; c += 2)
        bytes[c/2] = parseInt(hex.substr(c, 2), 16);
    return bytes;
}

const ALGO = 'AES-CTR'
function decrypt (CompCipher, HexKey) {
    return new Promise (function (resolve, reject) {
        // remove IV from cipher
        let HexIv = CompCipher.substr(0, 32);
        let B64cipher = CompCipher.substr(32);

        let Ui8Cipher = Ui8FromStr(atob(B64cipher));

        let Ui8Iv = Ui8FromHex (HexIv);
        let Ui8Key = Ui8FromHex (HexKey);

        crypto.subtle.importKey("raw", Ui8Key, {name: ALGO}, false, ["encrypt", "decrypt"]). then (function (cryptokey){

            return crypto.subtle.decrypt({ name: ALGO, counter: Ui8Iv, length: 128}, cryptokey, Ui8Cipher).then(function(result){
                let Ui8Result = new Uint8Array(result);
                let StrResult =  StrFromUi8(Ui8Result);
                resolve(StrResult);

            }).catch (function (err){

                reject(err)

            }); 
        })
    })
}

当我现在运行decrypt("8d8c3a57d2dbb3287aca61be0bce59fbeAQ4ILKouAQ5eizPtlUTeHU=", "ae6865183f6f50deb68c3e8eafbede0b33f9e02961770ea5064f209f3bf156b4").then(console.log)时,我得到了胡言乱语:SÌõÅ°blfçSÑ-

我遇到的问题是,我不确定counter是什么意思。我尝试了IV但失败了。

This Github tutorial建议* 1 ,它是IV - 或者至少是它的一部分,因为我看到人们谈到计数器是IV的一部分(类似于4个字节,这意味着IV由12个字节的IV和4个字节的计数器组成)

如果确实如此,我的问题就变成:当计数器只有4个字节时,我在哪里给脚本另外12个字节的IV。

任何人都可以在php中给我一个加密的工作示例

* 1 它表示必须使用相同的计数器进行解密。这让我相信,它至少类似于IV

1 个答案:

答案 0 :(得分:3)

您在PHP中错误地处理了密钥。

在PHP代码中,您将十六进制编码密钥直接传递给openssl_encrypt函数,而不对其进行解码。这意味着您尝试使用的密钥是预期的两倍(即64字节)。 OpenSSL不检查密钥长度,但它只是截断它,取前32个字节并将它们用作加密密钥。

Javascript代码正确处理密钥,在将解码后的数组传递给解密函数之前对其进行十六进制解码。

总体结果是你在每种情况下使用不同的密钥,因此解密不起作用。

您需要在PHP代码的密钥上添加对hex2bin的调用,将其从十六进制编码转换为实际的32个原始字节。

相关问题
最新问题