js使用AES加密PHP使用Openssl解密

23次阅读

共计 1174 个字符,预计需要花费 3 分钟才能阅读完成。

最近遇到的几个网站在提交密码时提交的已经是密文,也就是说在网络上传输的密码是密文,这样提升了密码在网络传输中的安全性。

后端语言加解密已经有很成熟的方案了,前端的话 Google 之前出过一个 crypto-js,为浏览器的 js 提供了加解密方案。今天一起来了解一下基于 AES 的前后端加解密流程。

Javascript

  1. 安装 npm 包 npm install crypto-js

  2. 加密代码

    const CryptoJS = require("crypto-js");
const key = CryptoJS.enc.Latin1.parse('1234567812345678');
const iv = CryptoJS.enc.Latin1.parse('1234567812345678');
const encoded = CryptoJS.AES.encrypt('hahaha', key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    adding: CryptoJS.pad.ZeroPadding
}).toString()
console.log('encoded', encoded)

  3. 解密代码

    const key = CryptoJS.enc.Latin1.parse('123456781234567812345678');
const iv = CryptoJS.enc.Latin1.parse('1234567812345678');
const decoded = CryptoJS.AES.decrypt(encoded, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    adding: CryptoJS.pad.ZeroPadding
}).toString(CryptoJS.enc.Utf8)
console.log('decoded', decoded);

  4. 输出如下

    encoded 6bcgYd4f4ZgNOQH/3tqMpg==
decoded hahaha

PHP

直接使用 openssl 解密即可,代码如下:

$encoded = '6bcgYd4f4ZgNOQH/3tqMpg==';
$key  = '123456781234567812345678';
$iv = '1234567812345678';
var_dump(openssl_decrypt($encoded, 'AES-192-CBC', $key, 0,$iv));

输出结果:

string(6) "hahaha"

注意事项

  1. AES 加密位数跟密钥 key 有关, 以下是密钥位数和加密对应关系

    1. 16 => AES-128
    2. 24 => AES-192
    3. 32 => AES-256
  2. iv是初始化向量. 超过 16 字节或者不足 16 字节都会被补足 16 字节或者截断到 16 字节。由于 AES 是块加密,铭文被分割成固定长度的块(一般是 16 字节长度),所以 iv 也是 16 字节。
  3. CBC 是加密模式
正文完
aes php 加密解密
发表至: javascript
2019-07-11
 0
关于javascript:实现一个bind方法
关于javascript:开源项目-PM-浅谈如何设计官网
es6es7之Decorator装饰器
关于javascript:JS数组常用方法简述

站内搜索

-「