本文目錄一覽:
- 1、有關使用CryptoJS的AES方法進行加密和解密,後台獲取前端生成的公鑰進行AES加密。前端js如何使用私鑰解密
- 2、前端使用CryptoJS AES加密 ,後端php解密問題
- 3、crypto-js aes怎麼用
- 4、CryptoJS的AES方法密鑰安全問題
- 5、如何使用CryptoJS的AES方法進行加密和解密
有關使用CryptoJS的AES方法進行加密和解密,後台獲取前端生成的公鑰進行AES加密。前端js如何使用私鑰解密
如果你的填充模式不是PKCS5Padding肯定就解密不了了
CryptoJS.aes.encrypt(srcs, key, { iv: iv,mode:CryptoJS.mode.cbc.padding:CryptoJS.pad.NoPadding});
CryptoJS可以用的填充模式:
Pkcs7 (the default)
Iso97971
AnsiX923
Iso10126
ZeroPadding
前端使用CryptoJS AES加密 ,後端php解密問題
PHP7.1 已經不能用mcrypt了,所以我用的是openssl_encrypt和openssl_decrypt。
?php
$data = “This is an AES crypt demo.”;
$privateKey = “5d4bcd5912db00c28e9ce7fd5e9b7f78”; // KEY 16位元組用aes-128-cbc,32位元組用aes-256-cbc
$iv= “4490d2ded4f2d4ad”; //AES的IV是16個位元組
//加密
// $encrypted = openssl_encrypt($data,’aes-128-cbc’,$privateKey,0,$iv);
$encrypted = openssl_encrypt($data,’aes-256-cbc’,$privateKey,0,$iv);
echo $encrypted,PHP_EOL;
// 解密
$encryptedData = $encrypted;
// $decrypted = openssl_decrypt($encryptedData,’aes-128-cbc’,$privateKey,0,$iv);
$decrypted = openssl_decrypt($encryptedData,’aes-256-cbc’,$privateKey,0,$iv);
echo($decrypted);
輸出結果如下:
EPcMQRXA53/hRkPyILFI4fF/9sW2X53tLiDT26khNsA=
This is an AES crypt demo.
crypto-js aes怎麼用
crypto-js aes使用前端加密php後端解密:
前端js:
script src=””/script
script src=””/script
script src=””/script
script
var key_hash = CryptoJS.MD5(“Message”);
var key = CryptoJS.enc.Utf8.parse(key_hash);
var iv = CryptoJS.enc.Utf8.parse(‘1234567812345678’);
var encrypted = CryptoJS.AES.encrypt(“Message”, key, { iv: iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});
document.write(“encode:”+encrypted);
/script
php代碼:
?php
$text = “Message”;
$key = md5($text); //key的長度必須16,32位,這裡直接MD5一個長度為32位的key
$iv=’1234567812345678′;
$crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $text, MCRYPT_MODE_CBC, $iv);
$decode = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $crypttext, MCRYPT_MODE_CBC, $iv);
echo base64_encode($crypttext);
echo “br/”;
echo $decode;
echo “br/”;
?
CryptoJS的AES方法密鑰安全問題
如果你的填充模式不是PKCS5Padding肯定就解密不了了
CryptoJS.aes.encrypt(srcs, key, { iv: iv,mode:CryptoJS.mode.cbc.padding:CryptoJS.pad.NoPadding});
CryptoJS可以用的填充模式:
Pkcs7 (the default)
Iso97971
AnsiX923
Iso10126
ZeroPadding
如何使用CryptoJS的AES方法進行加密和解密
首先準備一份明文和秘鑰:
var plaintText = ‘aaaaaaaaaaaaaaaa’; // 明文
var keyStr = ‘bbbbbbbbbbbbbbbb’; // 一般key為一個字元串
參看官網文檔,AES方法是支持AES-128、AES-192和AES-256的,加密過程中使用哪種加密方式取決於傳入key的類型,否則就會按照AES-256的方式加密。
CryptoJS supports AES-128, AES-192, and AES-256. It will pick the variant by the size of the key you pass in. If you use a passphrase, then it will generate a 256-bit key.
由於Java就是按照128bit給的,但是由於是一個字元串,需要先在前端將其轉為128bit的才行。
最開始以為使用CryptoJS.enc.Hex.parse就可以正確地將其轉為128bit的key。但是不然…
經過多次嘗試,需要使用CryptoJS.enc.Utf8.parse方法才可以將key轉為128bit的。好吧,既然說了是多次嘗試,那麼就不知道原因了,後期再對其進行更深入的研究。
// 字元串類型的key用之前需要用uft8先parse一下才能用
var key = CryptoJS.enc.Utf8.parse(keyStr);
由於後端使用的是PKCS5Padding,但是在使用CryptoJS的時候發現根本沒有這個偏移,查詢後發現PKCS5Padding和PKCS7Padding是一樣的東東,使用時默認就是按照PKCS7Padding進行偏移的。
// 加密
var encryptedData = CryptoJS.AES.encrypt(plaintText, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
由於CryptoJS生成的密文是一個對象,如果直接將其轉為字元串是一個Base64編碼過的,在encryptedData.ciphertext上的屬性轉為字元串才是後端需要的格式。
var encryptedBase64Str = encryptedData.toString();
// 輸出:’RJcecVhTqCHHnlibzTypzuDvG8kjWC+ot8JuxWVdLgY=’
console.log(encryptedBase64Str);
// 需要讀取encryptedData上的ciphertext.toString()才能拿到跟Java一樣的密文
var encryptedStr = encryptedData.ciphertext.toString();
// 輸出:’44971e715853a821c79e589bcd3ca9cee0ef1bc923582fa8b7c26ec5655d2e06′
console.log(encryptedStr);
由於加密後的密文為128位的字元串,那麼解密時,需要將其轉為Base64編碼的格式。
那麼就需要先使用方法CryptoJS.enc.Hex.parse轉為十六進位,再使用CryptoJS.enc.Base64.stringify將其變為Base64編碼的字元串,此時才可以傳入CryptoJS.AES.decrypt方法中對其進行解密。
// 拿到字元串類型的密文需要先將其用Hex方法parse一下
var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedStr);
// 將密文轉為Base64的字元串
// 只有Base64類型的字元串密文才能對其進行解密
var encryptedBase64Str = CryptoJS.enc.Base64.stringify(encryptedHexStr);
使用轉為Base64編碼後的字元串即可傳入CryptoJS.AES.decrypt方法中進行解密操作。
// 解密
var decryptedData = CryptoJS.AES.decrypt(encryptedBase64Str, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
經過CryptoJS解密後,依然是一個對象,將其變成明文就需要按照Utf8格式轉為字元串。
// 解密後,需要按照Utf8的方式將明文轉位字元串
var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8);
console.log(decryptedStr); // ‘aaaaaaaaaaaaaaaa’
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/199227.html
微信掃一掃 
支付寶掃一掃 