关闭

CI加密,cryptojs解密, 使用aes-256-cbc

标签: codeigniterphpcryptojsaes
1226人阅读 评论(0) 收藏 举报
分类:

使用的版本为CodeIgniter 3.02., cryptojs 3.1.6, php需要支持php-openssl扩展,此外还使用了一个jquery扩展,用于base64转换(https://github.com/carlo/jquery-base64

 

先上代码。

 

php代码

 

$this->load->library('encryption');
$key =$this->encryption->create_key(32);
$txt = '测试文本';
$this->encryption->initialize(['driver'=> 'openssl']);
$txt_encrypted =$this->encryption->encrypt($txt, ['cipher' => 'aes-256', 'mode' =>'cbc',  'key' => $key, 'hmac' =>false, 'raw_data' => false]);
 
$result = ['key' => base64_encode($key),'txt_encrypted' => $txt_encrypted];
$this->load->view('test_encryption',$result);


 

对应模板页的js代码

 

		   var txt = $.base64.decode("<?php echo $txt_encrypted;?>");
                   var key = "<?php echo $key; ?>";
                   var iv = $.base64.encode(txt.substr(0, 16));
                   var temp_txt = $.base64.encode(txt.substr(16));
                   var message = CryptoJS.format.OpenSSL.parse(temp_txt);
                   var decrypted = CryptoJS.AES.decrypt(message, CryptoJS.enc.Base64.parse(key), { iv:CryptoJS.enc.Base64.parse(iv), format: CryptoJS.format.OpenSSL});
                   document.writeln(decrypted.toString(CryptoJS.enc.Utf8));


 

 

先讲一下CI中的Encrytion类的加密处理。

在刚刚的示例中,调用Encrytion的encrypt方法时,做了下面几件事(因为我执行时手工配置了参数,只加密,不生成hash,因此略过了该步骤)。

1 生成一个随机的$iv向量。

2 调用openssl_encrypt()方法加密,得到加密结果$data。

3 返回base64_encode($iv.$data)。

 

我自己写了一段代码表示以上过程,如下:

                   $raw_txt = '这是用来测试的文本';
                   $key= openssl_random_pseudo_bytes(32); //随机生成一个32字节的key
                   $iv= openssl_random_pseudo_bytes(16); //随机生成一个16字节的 iv向量
 
                   $method= 'aes-256-cbc';
                   $encrypted_txt= openssl_encrypt($raw_txt, $method, $key, 1, $iv);
                   $data= base64_encode($iv.$encrypted_txt);


然后,就可以用Encrytion类解密了。

                   $this->load->library('encryption');
                   $decrypted_txt= $this->encryption->decrypt($data, ['cipher' => 'aes-256', 'mode'=> 'cbc', 'key' => $key, 'hmac' => false, 'raw_data' => false]);
                  
                   assert($raw_txt== $decrypted_txt);


 

注意到在调用openssl_encrypt函数时的第4个参数,默认情况下这个参数是0,表示将结果用base64编码输出,这里为1,表示不进行编码。也就是

openssl_encrypt($raw_txt, $method, $key, 0,$iv) 等于base64_encode(openssl_encrypt($raw_txt, $method, $key, 1, $iv)

 

在使用cryptojs解码时,需要iv向量,所以我们要做下面这些事:

1 得到key和Encrytion->encrypt的输出data

2 分离data,得到iv和openssl加密后的文本

3 调用CryptoJS中的方法进行解密,得到文本

 

我将这几个文件一起打包上传了,使用的时候注意将文件放入正确的位置,并更改js文件的引用路径。


地址在这里  http://download.csdn.net/download/scorper/9538184

0
1

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:1532次
    • 积分:33
    • 等级:
    • 排名:千里之外
    • 原创:2篇
    • 转载:0篇
    • 译文:0篇
    • 评论:0条
    文章分类
    文章存档