php openssl发送给前端,js前端加密,php后端解密(crypto-js,openssl_decrypt)-Go语言中文社区...

最新推荐文章于 2023-02-13 16:09:29 发布
最新推荐文章于 2023-02-13 16:09:29 发布
阅读量413 收藏 1
点赞数
文章标签: php openssl发送给前端
本文记录了使用ReactNative前端和PHP后端进行AES加密数据传输时遇到的问题及解决方案。前端使用crypto-js库加密,后端通过openssl_decrypt解密。主要难点包括:秘钥长度匹配、POST数据格式导致的解密失败,以及解决方法——使用JSON格式传输数据和正确设置解密选项。
摘要由CSDN通过智能技术生成

最近在做react native项目,需要对用户登录数据进行加密传输,前端加密采用开源js库crypto-js,后端解密用php(我的是php7版本)自带的openssl_decrypt方法,踩了许多坑,记录一下。

一、安装/配置依赖库

1. crypto-js安装

npm install crypto-jsGitHub项目地址:https://github.com/brix/crypto-js

官方文档中有介绍具体使用的方法,很清晰。

2. php openssl 配置

参考文章:https://www.cnblogs.com/phpxuetang/p/5656266.html

openssl_encrypt的基本使用形式:openssl_decrypt(data, method, key, options, iv)

data:待解密的数据

method:可以选aes-128-cbc、aes-256-cbc等,官网上的method列表如下:

(

[0] => AES-128-CBC

[1] => AES-128-CFB

[2] => AES-128-CFB1

[3] => AES-128-CFB8

[5] => AES-128-OFB

[6] => AES-192-CBC

[7] => AES-192-CFB

[8] => AES-192-CFB1

[9] => AES-192-CFB8

[11] => AES-192-OFB

[12] => AES-256-CBC

[13] => AES-256-CFB

[14] => AES-256-CFB1

[15] => AES-256-CFB8

[17] => AES-256-OFB

[18] => BF-CBC

[19] => BF-CFB

[21] => BF-OFB

[22] => CAST5-CBC

[23] => CAST5-CFB

[25] => CAST5-OFB

[41] => IDEA-CBC

[42] => IDEA-CFB

[44] => IDEA-OFB

[53] => aes-128-cbc

[54] => aes-128-cfb

[55] => aes-128-cfb1

[56] => aes-128-cfb8

[58] => aes-128-ofb

[59] => aes-192-cbc

[60] => aes-192-cfb

[61] => aes-192-cfb1

[62] => aes-192-cfb8

[64] => aes-192-ofb

[65] => aes-256-cbc

[66] => aes-256-cfb

[67] => aes-256-cfb1

[68] => aes-256-cfb8

[70] => aes-256-ofb

[71] => bf-cbc

[72] => bf-cfb

[74] => bf-ofb

[75] => cast5-cbc

[76] => cast5-cfb

[78] => cast5-ofb

[94] => idea-cbc

[95] => idea-cfb

[97] => idea-ofb

)

options:有OPENSSL_RAW_DATA和OPENSSL_ZERO_PADDING两种,前者会默认采用PKCS#7进行补位,输出结果是加密后的原始结果,没有用base64编码;后者要求被加密的数据必须是“加密块”的整数倍,也就需要自己对加密数据进行补位处理。

iv:一个初始非零向量(必须是16位)

二、采坑记录

我采用的是aes加密的方式,

注意坑1:openssl_encrypt中aes-128-cbc、aes-256-cbc中的128、256是与秘钥位数有关的,16位秘钥需要使用aes-128-cbc模式。参考文章:https://www.douban.com/note/628737539/

注意坑2:加密后的字符串如果直接用post form形式提交给php后端,会出现无法解密的情况,经过多次测试,终于找到原因。

这是我form表单里提交的密文:

a2a685fc63c907ba53c536b418910f4c.png

php后端获取'data'数据后得到的密文:

11669e5364f01fa330c0d60afe70d701.png

详细看!字符'+'还有'/'解析方式不同,得到的是完全不同的密文!!

所以,我最后前端是用json格式传输的数据,php后端用file_get_contents("php://input");获取前端传送过来的json数据。php获取json数据可参考文章:http://blog.csdn.net/lee00047/article/details/73650433

三、代码实现//前端js,使用crypto-js对数据进行AES加密

function encrypt(text){

var key = CryptoJS.enc.Latin1.parse('1234567890654321'); //为了避免补位,直接用16位的秘钥

var iv = CryptoJS.enc.Latin1.parse('1234567890123456'); //16位初始向量

var encrypted = CryptoJS.AES.encrypt(text, key, {

iv: iv,

mode:CryptoJS.mode.CBC,

padding:CryptoJS.pad.ZeroPadding

});

return encrypted;

}

//后端php,类函数appLogin()

public function appLogin(){

$post = $this->request->post();

$encrypted = $post['data'];

$key = "1234567890654321";

$iv = "1234567890123456";

$decrypted = openssl_decrypt($encrypted, 'aes-128-cbc', $key, OPENSSL_ZERO_PADDING , $iv);

…… //其他处理,解密后的字符串是带有'u0000'补位的原始结果,需要自行去掉

}

幸运学社
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于PHPJS的AES相互加密解密方法详解(CryptoJS)_PHP_JS_AES源码
02-27
基于PHPJS的AES相互加密解密方法详解(CryptoJS)_PHP_JS_AES源码
jsencrypt代码分析——openssl的rsa加密解密js的实现
weixin_34183910的博客
07-02 366
js上做rsa,感觉jsencrypt这个是封装的比较好的,但用起来还是遇到了些坑,所以踩进代码里填填坑~ 项目在这里 https://github.com/travist/jsencrypt 【rsa算法】 首先科普一下rsa:公钥私钥成对,用其中一个加密只能用另一个解密,常用公钥加密私钥解密。 一开始看到斯坦佛那个库,原始的算法实现: 长度,建议至少1024。模数n(常取默认655...
golang与phpopenssl_encrypt加解密
伊凡
11-10 1747
golang与phpopenssl_encrypt加解密
php执行js加密解密
vip8_8的博客
01-09 1735
完整的php执行js加密解密
GO-使用golang解密使用phpopenssl_encrypt加密的结果以及key的长度不满足要求时的处理方法(AES-128-CBC/AES-256-CBC)
a_lzq的博客
08-24 4191
GO-使用golang解密使用phpopenssl_encrypt加密的结果以及key的长度不满足要求时的处理方法 不通语言之间的通讯尤其涉及到标准加密的情况的时候往往有很多不标准的事情闹得人焦头烂额的.今天就在处理php和go的加密通讯的时候遇到了问题. 首先来看下正常的情况下的通讯 php加密部分 <?php $iv = "1234567890abcdef"; $key = "abcdef1234567890"; //使用OPENSSL_RAW_DATA,多一次转换,方便说明白通讯过程 echo
jquery实现aes加密后端php解密
06-06
在这个场景中,我们讨论的是前端使用jQuery配合crypto-js库进行AES加密,而后端通过PHPopenssl_decrypt函数进行解密。这是一个典型的客户端加密、服务器解密的模式,可以有效防止数据在传输过程中被截取。 **AES...
php+uni-app AES加密解密.rar
05-20
在uni-app中,可以使用JavaScript的crypto-js库来实现AES加密解密。首先,你需要通过HBuilderX引入该库,然后在uni-app代码中使用: ```javascript const CryptoJS = require('crypto-js'); const key = 'your_...
Js通过AES加密PHPOpenssl解密的方法
10-16
总之,JavaScript中的Crypto-js库和PHPOpenSSL库可以实现前后端AES加密解密的无缝配合,从而提高敏感数据在网络传输过程中的安全性。不过,实际应用中应考虑更全面的安全措施,如HTTPS协议、防止中间人攻击等。
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
RSA加密解密是一种广泛应用于网络安全中的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在1977年提出,因此得名RSA。这种算法基于大数因子分解的困难性,为数据提供了一种安全的传输方式。 ...
Openssl_RSA.rar_加密解密_C++_
08-11
**OpenSSL RSA 加密解密在C++中的应用** OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了众多的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于...
openssl_encrypt decrypt实现加密解密
热门推荐
feissss的博客
06-14 1万+
/** * 使用openssl_encrypt加密 * $data = '1234567887654321';//加密明文 * $method = 'DES-ECB';//加密方法 * $passwd = '12344321';//加密密钥 * $options = 0;//数据格式选项(可选) * $iv = '';//加密初始化向量...
php7.2支持aes,PHP7.2的AES加密类-Go语言中文社区
weixin_42315996的博客
03-09 297
一般来说AES加密需要mcrypt扩展的支持,windows的环境下PHP都自带了这个扩展,而linux则需要自己安装这个扩展,但是在PHP7.2以后mcrypt扩展从PHP核心代码中移除。所以如果使用PHP7.2之后的版本是无法通过mcrypt扩展实现Aes加密的,那么如何PHP7.2之后如何进行Aes加密呢?官方手册上说mcrypt被OpenSSL取代,所以我们可以通过OpenSSL代替。如下...
Go语言AES/DES/3DES/RSA/HMAC-SHA加解密
小龙在线
02-13 620
本文使用github.com/forgoer/openssl模块实现AES/DES/3DES/RSA/HMAC-SHA加解密,这个模块是openssl的封装包,比使用标准库crypto/aes要方便。
php 前端加密密码,WEB前端对应PHP后端的AES加密解密代码
weixin_39708708的博客
03-11 312
研究了一阵子,各种翻阅资料测试,今天终于找到了能跟我PHP后端配合解密加密JS解决方案。代码如下:AES TESTvar data = '{"test": "a","a": "b"}';var key = '16位的KEY';var iv = '16位的IV';// 加密测试var encrypted = getAesString(data, key, iv);var enstr = Crypt...
PHP openssl 对接 JAVA AES加密
07-17 2516
PHP对接爱康单点登录接口 JAVA import java.net.URLDecoder; import java.net.URLEncoder; import java.security.SecureRandom; import java.util.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator...
PHP 基于openssl 的 AES 加密解密
明远
02-24 2721
PHP 7以后不再支持 mcrypt 模块,采用openssl进行替换。下述代码实现了对文本的128位 AES-ECB加密算法。 通过substr(openssl_digest(openssl_digest($this-&gt;secret_key, ‘sha1’, true), ‘sha1’, true), 0, 16)函数,实现了等价于JAVA 端加密时使用的SHA1PRNG,根据用户提供的密...
php后端加密js前端解密mcrypt_module替换为openssl_encrypt
java_qq_99811494的网络笔记
03-24 5126
原文:http://vtuce.cn/p/18.htmlPHP端:$string 要加密/解密的字符串$code 秘钥字符串$operation 默认false表示加密,传入true表示解密function secret($string,$code,$operation=false){ $code = md5($code); $iv = substr($code,0,16); ...
OpenSSL解密使用
nb1253587023的博客
06-26 3575
csdn
基于PHP7和JS的AES相互加密解密方法详解2(CryptoJS)
让编程改变世界
01-09 1064
基于PHP7和JS的AES相互加密解密方法详解2综述openssl加密解密代码调整php代码修改部分(index.php)JS部分代码(funciton.js) 综述 在18年的时候写了一篇《基于PHPJS的AES相互加密解密方法详解(CryptoJS)》,上面详细描述了如何使用PHPJS对数据进行相互的AES加密解密。 由于当初使用的是PHP5中的mcrypt_decrypt和mcrypt_encrypt方法,在PHP7中已经废弃了。故写本篇文章进行更新在PHP7中如何与JS进行相互的AES加密解密
php 7.2 openssl加密,PHP7.*通过openssl_encrypt实现AES加密实现php/js互通加密/解密
最新发布
06-09
好的,关于您的问题,我可以为您提供以下答案: 在PHP 7.2及以上版本中,可以通过openssl扩展实现AES加密。具体实现方式如下: 1. AES加密 ```php function aesEncrypt($data, $key, $iv) { $encrypted = openssl_encrypt($data, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv); return base64_encode($encrypted); } ``` 其中,$data为待加密的数据,$key为加密密钥,$iv为初始化向量,函数返回值为加密后的数据(base64编码)。 2. AES解密 ```php function aesDecrypt($data, $key, $iv) { $encrypted = base64_decode($data); $decrypted = openssl_decrypt($encrypted, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv); return $decrypted; } ``` 其中,$data为待解密的数据(base64编码),$key为解密密钥,$iv为初始化向量,函数返回值为解密后的数据。 通过以上函数实现的AES加密可以与JS进行互通,具体实现方式可以参考以下示例: 1. JS加密 ```javascript function aesEncrypt(data, key, iv) { var cipher = crypto.createCipheriv('aes-128-cbc', key, iv); var encrypted = cipher.update(data, 'utf8', 'base64'); encrypted += cipher.final('base64'); return encrypted; } ``` 其中,data为待加密的字符串,key为加密密钥,iv为初始化向量,函数返回值为加密后的数据(base64编码)。 2. JS解密 ```javascript function aesDecrypt(data, key, iv) { var decipher = crypto.createDecipheriv('aes-128-cbc', key, iv); var decrypted = decipher.update(data, 'base64', 'utf8'); decrypted += decipher.final('utf8'); return decrypted; } ``` 其中,data为待解密的数据(base64编码),key为解密密钥,iv为初始化向量,函数返回值为解密后的数据。 注意事项: 1. 在PHP中,$key和$iv必须为16位长度的字符串,可以通过以下方式生成: ```php $key = openssl_random_pseudo_bytes(16); $iv = openssl_random_pseudo_bytes(16); ``` 2. 在JS中,key和iv必须为Buffer类型,可以通过以下方式生成: ```javascript var key = crypto.randomBytes(16); var iv = crypto.randomBytes(16); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值