Js通过AES加密后PHP用Openssl解密的方法
前言
最近遇到的几个网站在提交密码时提交的已经是密文,也就是说在网络上传输的密码是密文,这样提升了密码在网络传输中的安全性。
后端语言加解密已经有很成熟的方案了,前端的话Google之前出过一个crypto-js,为浏览器的js提供了加解密方案。今天一起来了解一下基于AES的前后端加解密流程。
Javascript
1、安装npm包npminstallcrypto-js
2、加密代码
constCryptoJS=require("crypto-js"); constkey=CryptoJS.enc.Latin1.parse('1234567812345678'); constiv=CryptoJS.enc.Latin1.parse('1234567812345678'); constencoded=CryptoJS.AES.encrypt('hahaha',key,{ iv:iv, mode:CryptoJS.mode.CBC, adding:CryptoJS.pad.ZeroPadding }).toString() console.log('encoded',encoded)
3、解密代码
constkey=CryptoJS.enc.Latin1.parse('123456781234567812345678'); constiv=CryptoJS.enc.Latin1.parse('1234567812345678'); constdecoded=CryptoJS.AES.decrypt(encoded,key,{ iv:iv, mode:CryptoJS.mode.CBC, adding:CryptoJS.pad.ZeroPadding }).toString(CryptoJS.enc.Utf8) console.log('decoded',decoded);
4、输出如下
encoded6bcgYd4f4ZgNOQH/3tqMpg==
decodedhahaha
PHP
直接使用openssl解密即可,代码如下:
$encoded='6bcgYd4f4ZgNOQH/3tqMpg=='; $key='123456781234567812345678'; $iv='1234567812345678'; var_dump(openssl_decrypt($encoded,'AES-192-CBC',$key,0,$iv));
输出结果:
string(6)"hahaha"
注意事项
1、AES加密位数跟密钥key有关,以下是密钥位数和加密对应关系
- 16=>AES-128
- 24=>AES-192
- 32=>AES-256
2、iv是初始化向量.超过16字节或者不足16字节都会被补足16字节或者截断到16字节。由于AES是块加密,铭文被分割成固定长度的块(一般是16字节长度),所以iv也是16字节。
3、CBC是加密模式