我正在尝试使用扩展名appinventor来加密带有“ AES 128, CBC, and PKCS5 padding”的文本。我已经尝试了很多,但是无法解密PHP(7.2.9)服务器上的文本。
他在this site上描述了他使用的library,但是我不能在php中使用它。
openssl_decript将加密AES-128-CBC,但是它无法解密扩展名加密的消息。该扩展程序使用密码和从应用程序中的密码生成的盐进行加密。
我的PHP服务器代码:
(index.php)
<?php
$password = $_POST["pw"];
$salt = $_POST["salt"];
$iv_mac_text = $_POST["text"];
$method = "AES-128-CBC";
$keyLength = 16;
$iterations = 10000;
echo "Iv, mac and text:$iv_mac_text \n --------------- \n";
echo "Salt:$salt \n --------------- \n";
echo "Password:$password \n --------------- \n";
$saltdecoded = base64_decode($salt);
$generated_key = openssl_pbkdf2($password, $saltdecoded, $keyLength, $iterations, 'sha1');
$keyencoded = base64_encode($generated_key);
echo "confidentialityKey:$keyencoded \n --------------- \n";
$exploded = explode(":", $iv_mac_text);
$iv = base64_decode($exploded[0]);
$mac = base64_decode($exploded[1]);
$encryptedtext = base64_decode($exploded[2]);
$decrypted = openssl_decrypt($exploded[2], $method, $keyencoded, OPENSSL_ZERO_PADDING, $iv);
$textlength = strlen($decrypted);
echo "Decrypted text ($textlength chars): $decrypted \n --------------- \n";
?>
我创建的用于测试它的应用程序:
您可以下载apk。
对于服务器地址,请在第一个文本框中输入该地址(不带空格):
(例如,填写您自己的服务器地址)
http://your.domain/your/directory/index.php
