CI加密,cryptojs解密, 使用aes-256-cbc

原创 2016年06月01日 18:16:08

使用的版本为CodeIgniter 3.02., cryptojs 3.1.6, php需要支持php-openssl扩展,此外还使用了一个jquery扩展,用于base64转换(https://github.com/carlo/jquery-base64

 

先上代码。

 

php代码

 

$this->load->library('encryption');
$key =$this->encryption->create_key(32);
$txt = '测试文本';
$this->encryption->initialize(['driver'=> 'openssl']);
$txt_encrypted =$this->encryption->encrypt($txt, ['cipher' => 'aes-256', 'mode' =>'cbc',  'key' => $key, 'hmac' =>false, 'raw_data' => false]);
 
$result = ['key' => base64_encode($key),'txt_encrypted' => $txt_encrypted];
$this->load->view('test_encryption',$result);


 

对应模板页的js代码

 

		   var txt = $.base64.decode("<?php echo $txt_encrypted;?>");
                   var key = "<?php echo $key; ?>";
                   var iv = $.base64.encode(txt.substr(0, 16));
                   var temp_txt = $.base64.encode(txt.substr(16));
                   var message = CryptoJS.format.OpenSSL.parse(temp_txt);
                   var decrypted = CryptoJS.AES.decrypt(message, CryptoJS.enc.Base64.parse(key), { iv:CryptoJS.enc.Base64.parse(iv), format: CryptoJS.format.OpenSSL});
                   document.writeln(decrypted.toString(CryptoJS.enc.Utf8));


 

 

先讲一下CI中的Encrytion类的加密处理。

在刚刚的示例中,调用Encrytion的encrypt方法时,做了下面几件事(因为我执行时手工配置了参数,只加密,不生成hash,因此略过了该步骤)。

1 生成一个随机的$iv向量。

2 调用openssl_encrypt()方法加密,得到加密结果$data。

3 返回base64_encode($iv.$data)。

 

我自己写了一段代码表示以上过程,如下:

                   $raw_txt = '这是用来测试的文本';
                   $key= openssl_random_pseudo_bytes(32); //随机生成一个32字节的key
                   $iv= openssl_random_pseudo_bytes(16); //随机生成一个16字节的 iv向量
 
                   $method= 'aes-256-cbc';
                   $encrypted_txt= openssl_encrypt($raw_txt, $method, $key, 1, $iv);
                   $data= base64_encode($iv.$encrypted_txt);


然后,就可以用Encrytion类解密了。

                   $this->load->library('encryption');
                   $decrypted_txt= $this->encryption->decrypt($data, ['cipher' => 'aes-256', 'mode'=> 'cbc', 'key' => $key, 'hmac' => false, 'raw_data' => false]);
                  
                   assert($raw_txt== $decrypted_txt);


 

注意到在调用openssl_encrypt函数时的第4个参数,默认情况下这个参数是0,表示将结果用base64编码输出,这里为1,表示不进行编码。也就是

openssl_encrypt($raw_txt, $method, $key, 0,$iv) 等于base64_encode(openssl_encrypt($raw_txt, $method, $key, 1, $iv)

 

在使用cryptojs解码时,需要iv向量,所以我们要做下面这些事:

1 得到key和Encrytion->encrypt的输出data

2 分离data,得到iv和openssl加密后的文本

3 调用CryptoJS中的方法进行解密,得到文本

 

我将这几个文件一起打包上传了,使用的时候注意将文件放入正确的位置,并更改js文件的引用路径。


地址在这里  http://download.csdn.net/download/scorper/9538184

相关文章推荐

CryptoJS中AES256(CBC)加密算法简单使用

1.CryptoJS脚本下载 下载地址:http://pan.baidu.com/s/1slwHVLb2.简单使用未完

CryptoJS实现AES加密

CryptoJS实现AES加密最近在做一个项目,考虑到数据的安全性,我们要给数据在传输过程中加密,防止一些恶意的操作以及爬虫抓取数据。 用到的库:CryptoJS 官方地址:https://code....

The only supported ciphers are AES-128-CBC and AES-256-CBC with the correct key lengths.

Laravel 出现"RuntimeException in Encrypter.php line 43: The only supported ciphers are AES-128-CBC and...

使用Openssl的AES加密算法

转自:http://www.thinkemb.com/wordpress/?p=18 在网络应用的信息安全是基于密码学的,所以如果想做安全方面的邻域需要有一定的密码学基础。当然最好的学习方法...
  • yasi_xi
  • yasi_xi
  • 2013年11月01日 10:44
  • 40354

高级加密标准AES的工作模式(ECB、CBC、CFB、OFB)

最近在重构之前写的HTTP代理,这个代理是由代理客户端和代理服务端组成的,二者之前使用SSL保证通信内容不会受到中间人(MITM)攻击。而新的实现打算移除SSL,因为SSL握手的开销过大,尤其是客户端...

问题:AES128和AES256主要区别和安全程度是多少?他们对于机器的消耗是怎样的?两者性能如何?实际开发如何选择?

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES...
  • newizan
  • newizan
  • 2015年05月03日 21:10
  • 40812

C++/Qt AES-256-CBC/ECB 加密解密

C++/Qt AES-256-CBC加密解密

在java项目中使用AES256 CBC加密

首先要注意一点,默认的JDK是不支持256位加密的,需要到Oracle官网下载加密增强文件(Java Cryptography Extension (JCE) Unlimited Strength J...
  • Gugia
  • Gugia
  • 2016年01月29日 10:03
  • 3341

AES-256-CBC-PKCS5Padding用c语言实现,并支持Android手机的调用

AES-256-CBC-PKCS5Padding用c语言实现,并支持Android手机的调用

cryptojs aes 加密 解密

最近在做微信公众号开发,在与后台的交互中,需要用到 aes,期间也碰到一些问题,在此分享一下自己踩过的坑。使用cryptojs,这样一个库。 与后台的交互,首先需要确定后台 aes 采用的算法,我的项...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CI加密,cryptojs解密, 使用aes-256-cbc
举报原因:
原因补充:

(最多只允许输入30个字)