js前端加密,php后端解密(crypto-js,openssl_decrypt)

最新推荐文章于 2024-05-06 14:07:42 发布
最新推荐文章于 2024-05-06 14:07:42 发布
阅读量2.7w 收藏 24
点赞数 4
分类专栏: 加密 react-native php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morninghapppy/article/details/79044026
版权
加密 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
react-native
1 篇文章 0 订阅
订阅专栏
php
1 篇文章 0 订阅
订阅专栏

最近在做react native项目,需要对用户登录数据进行加密传输,前端加密采用开源js库crypto-js,后端解密用php(我的是php7版本)自带的openssl_decrypt方法,踩了许多坑,记录一下。

一、安装/配置依赖库

1. crypto-js安装

npm install crypto-js
GitHub项目地址:https://github.com/brix/crypto-js

官方文档中有介绍具体使用的方法,很清晰。

2. php openssl 配置

参考文章:https://www.cnblogs.com/phpxuetang/p/5656266.html

openssl_encrypt的基本使用形式:openssl_decrypt(data, method, key, options, iv)

data:待解密的数据

method:可以选aes-128-cbc、aes-256-cbc等,官网上的method列表如下:

(
    [0] => AES-128-CBC
    [1] => AES-128-CFB
    [2] => AES-128-CFB1
    [3] => AES-128-CFB8
    [5] => AES-128-OFB
    [6] => AES-192-CBC
    [7] => AES-192-CFB
    [8] => AES-192-CFB1
    [9] => AES-192-CFB8
    [11] => AES-192-OFB
    [12] => AES-256-CBC
    [13] => AES-256-CFB
    [14] => AES-256-CFB1
    [15] => AES-256-CFB8
    [17] => AES-256-OFB
    [18] => BF-CBC
    [19] => BF-CFB
    [21] => BF-OFB
    [22] => CAST5-CBC
    [23] => CAST5-CFB
    [25] => CAST5-OFB
    [41] => IDEA-CBC
    [42] => IDEA-CFB
    [44] => IDEA-OFB
    [53] => aes-128-cbc
    [54] => aes-128-cfb
    [55] => aes-128-cfb1
    [56] => aes-128-cfb8
    [58] => aes-128-ofb
    [59] => aes-192-cbc
    [60] => aes-192-cfb
    [61] => aes-192-cfb1
    [62] => aes-192-cfb8
    [64] => aes-192-ofb
    [65] => aes-256-cbc
    [66] => aes-256-cfb
    [67] => aes-256-cfb1
    [68] => aes-256-cfb8
    [70] => aes-256-ofb
    [71] => bf-cbc
    [72] => bf-cfb
    [74] => bf-ofb
    [75] => cast5-cbc
    [76] => cast5-cfb
    [78] => cast5-ofb
    [94] => idea-cbc
    [95] => idea-cfb
    [97] => idea-ofb
)

options:有OPENSSL_RAW_DATA和OPENSSL_ZERO_PADDING两种,前者会默认采用PKCS#7进行补位,输出结果是加密后的原始结果,没有用base64编码;后者要求被加密的数据必须是“加密块”的整数倍,也就需要自己对加密数据进行补位处理。

iv:一个初始非零向量(必须是16位

二、采坑记录

我采用的是aes加密的方式,

注意坑1:openssl_encrypt中aes-128-cbc、aes-256-cbc中的128、256是与秘钥位数有关的,16位秘钥需要使用aes-128-cbc模式。参考文章:https://www.douban.com/note/628737539/

注意坑2:加密后的字符串如果直接用post form形式提交给php后端,会出现无法解密的情况,经过多次测试,终于找到原因。

这是我form表单里提交的密文:


php后端获取'data'数据后得到的密文:


详细看!字符'+'还有'/'解析方式不同,得到的是完全不同的密文!!

所以,我最后前端是用json格式传输的数据,php后端用

file_get_contents("php://input");
获取前端传送过来的json数据。php获取json数据可参考文章:http://blog.csdn.net/lee00047/article/details/73650433

三、代码实现
//前端js,使用crypto-js对数据进行AES加密
  function encrypt(text){
	var key = CryptoJS.enc.Latin1.parse('1234567890654321'); //为了避免补位,直接用16位的秘钥
	var iv = CryptoJS.enc.Latin1.parse('1234567890123456'); //16位初始向量
	var encrypted = CryptoJS.AES.encrypt(text, key, {
			iv: iv,
			mode:CryptoJS.mode.CBC,
			padding:CryptoJS.pad.ZeroPadding
		});
	return encrypted;
  }

//后端php,类函数appLogin()
public function appLogin(){
        $post = $this->request->post();
	$encrypted = $post['data'];
	$key = "1234567890654321";
	$iv = "1234567890123456";
	$decrypted = openssl_decrypt($encrypted, 'aes-128-cbc', $key, OPENSSL_ZERO_PADDING , $iv);		
	…… //其他处理,解密后的字符串是带有'\u0000'补位的原始结果,需要自行去掉
}


morninghapppy
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
jquery实现aes加密后端php解密
06-06
在这个场景中,我们讨论的是前端使用jQuery配合crypto-js库进行AES加密,而后端通过PHPopenssl_decrypt函数进行解密。这是一个典型的客户端加密、服务器解密的模式,可以有效防止数据在传输过程中被截取。 **AES...
Js通过AES加密PHPOpenssl解密的方法
10-16
总之,JavaScript中的Crypto-js库和PHPOpenSSL库可以实现前后端AES加密解密的无缝配合,从而提高敏感数据在网络传输过程中的安全性。不过,实际应用中应考虑更全面的安全措施,如HTTPS协议、防止中间人攻击等。
Js:Crypto与PHP:openssl AES加密解密
FuJinlong94的博客
10-22 2147
crypto 是一个纯javascript写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密。 因为需求是加密可逆,具有一定的安全性(对安全性要求不高),所以使用DES或AES即可,我用的是AES; 加密解密固定算法是相通的 只要找到对应的加解密方法加解密就可实现 在使用CryptoJS中 常见的就是WordArray对象 我们把它理解为一个新的
PHP openssl_decrypt 加密用户名、密码,密文传输数据,js的CryptoJS数据加密解密踩坑集合
宇飞林海的博客
11-22 3729
php 1.需要开启openssl扩展 2.注:php 的 mcrypt_ 函数簇在 7.1.0 版本中开始 deprecated,并在 7.2.0 版本中彻底废弃。其实在 2015 就已经开始建议大家使用 openssl_encrypt/openssl_decrypt 来代替 mcrypt_encrypt/mcrypt_decrypt,缓冲了 N 久,这一天终于在 7.2.0 版本上到来了。 openssl_decryptOPENSSL_ZERO_PADDING默认会补零到16位 aes
(代码示例)使用crypto-js实现AES加密解密
最新发布
Keep trying, keep going
05-06 357
适用于需要检验的场景。
前端JS框架CryptoJS如何与后台PHP程序代码进行AES相互加解密
docow的博客
02-09 1217
【代码】前端JS框架CryptoJS如何与后台PHP程序代码进行AES相互加解密
js 文本加密 php解密,JavaScript加密PHP解密
weixin_39640157的博客
03-10 426
小编典典问题在于,在CryptoJS代码中,密码用于导出密钥,而IV用于AES加密,但是mcrypt仅使用密钥进行加密/解密。此信息需要传递给php。由于您不想传输密码,因此必须在php中以相同的方式派生密钥和IV。以下代码从密码和盐中导出密钥和IV。它是根据我在此处的答案中的代码建模的(更多信息)。function evpKDF($password, $salt, $keySize = 8, $...
前端JS RSA加密PHP后端解密实现密码安全传输
hehehhl的博客
02-27 6105
在设计用户注册登陆系统的时候,密码的安全传输一直是一个需要特别引起注意的地方,很多网站包括大型网站依然还是采用明文传输密码的方式,安全隐患需要注意。当然,为了防止第三人的恶意窃听,不少网站已经启用了HTTPS的加密传输。    那么,对于一些目前还不具备启用https加密传输的网站来说,飘易建议大家在前端采用js rsa加密后端再采用PHP/JAVA进行RSA解密的方式保证密码的安全传输。 RS...
php+uni-app AES加密解密.rar
05-20
在uni-app中,可以使用JavaScript的crypto-js库来实现AES加密解密。首先,你需要通过HBuilderX引入该库,然后在uni-app代码中使用: ```javascript const CryptoJS = require('crypto-js'); const key = 'your_...
Crypto-js后端对称加密
04-26
Crypto-js是一个流行的JavaScript库,用于执行各种加密算法,而PHP则常作为后端开发语言用于处理加密解密任务。 对称加密是一种常见的加密技术,其核心特点是加密解密使用同一密钥。这种加密方法效率高,适用于...
Openssl_RSA.rar_加密解密_C++_
08-11
**OpenSSL RSA 加密解密在C++中的应用** OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了众多的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于...
jsencrypt:执行OpenSSL RSA加密解密和密钥生成的Javascript库
02-27
网站 介绍 在浏览互联网以寻找RSA Javascript加密的良好解决方案时,有大量的图书馆基本上负责Tom Wu的出色工作@ ,然后修改该代码以执行其所需的操作。 但是,我找不到的是围绕该库的一个简单包装器,该包装器基本上使用了没有改动过的库,但是添加了一个包装器以提供对使用OpenSSL生成的实际专用和公用密钥对的解析。 该库是这些努力的结果。 如何使用此库。 该库应与openssl携手工作。 话虽如此,这是如何使用此库的方法。 在您的终端(基于Unix的操作系统)中,键入以下内容。 openssl genrsa -out rsa_1024_priv.pem 1024 这将生成一个私钥,您可以通过执行以下操作来查看... cat rsa_1024_priv.pem 然后,您可以将其复制并粘贴到index.html的“私钥”部分中。 接下来,您可以通过执行以下命令来获取
JS加密后,可以再用PHP解密
07-05
JS加密后,可以再用PHP解密,以达到数据在传输过程中不被窃取
基于PHPJS的AES相互加密解密方法详解(CryptoJS)_PHP_JS_AES源码
02-27
基于PHPJS的AES相互加密解密方法详解(CryptoJS)_PHP_JS_AES源码
php对接js加密解密,PHP7.*通过openssl_encrypt实现AES加密实现php/js互通加密/解密
weixin_35562225的博客
04-12 515
php7.1以后mcrypt_encrypt将会被废弃,所以我们使用openssl_decryptopenssl_encrypt的组合方式实现AES加密实现php/js互通加密/解密。一、PHP加密解密
基于PHPJS的AES相互加密解密方法详解(CryptoJS)
php菜鸟技术天地
09-28 6307
在最近的项目中,前端后台数据交互需要进行加密之后传输使用,以保证系统数据的安全。有关数据加密解密的问题,有很多种加密的方式,在这里我选择了AES的加密方式。特此写下此篇博文,总结讲述下PHPJS进行相互AES加密解密的方法。         关于源代码点击地址进行下载:http://download.csdn.net/download/zhihua_w/10261363 ----------...
前端crypto-js加密解密 后端PHP加密解密通信传输 aes加解密
wade1010的专栏
05-22 1857
1 安装crypto-js npm install crypto-js 2 js端 import CryptoJS from 'crypto-js' export default { decrypt(word) { let hash = CryptoJS.MD5(constConfig.AES_KEY_STR).toString(); return JSO...
php 7.2 openssl加密,PHP7.*通过openssl_encrypt实现AES加密实现php/js互通加密/解密
06-09
$decrypted = openssl_decrypt($encrypted, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv); return $decrypted; } ``` 其中,$data为待解密的数据(base64编码),$key为解密密钥,$iv为初始化向量,函数返回值为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值