简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Backend-Entwicklung  >  Wie entschlüssele ich mit JavaScript verschlüsselte CryptoJS AES-Daten in PHP?

Wie entschlüssele ich mit JavaScript verschlüsselte CryptoJS AES-Daten in PHP?

Mary-Kate Olsen
Mary-Kate OlsenOriginal
2024-11-02 11:09:31193Durchsuche

How to Decrypt JavaScript CryptoJS AES Encrypted Data in PHP?

Verschlüsselung in JavaScript und Entschlüsselung in PHP

Problem

Ein Benutzer verschlüsselt ein Passwort in JavaScript mithilfe der CryptoJS-AES-Verschlüsselung und versucht, es in PHP mit mcrypt_decrypt() zu entschlüsseln, aber es werden falsche Ergebnisse erzielt.

Lösung

Die Diskrepanz ergibt sich aus der Methode, die zum Ableiten des Verschlüsselungsschlüssels und des Initialisierungsvektors (IV) in JavaScript verwendet wird PHP. CryptoJS leitet diese Werte mithilfe eines Passworts ab, während mcrypt_decrypt() von PHP nur einen Schlüssel erwartet.

PHP-Entschlüsselungsimplementierung

Um den Chiffretext korrekt zu entschlüsseln, muss der PHP-Code den Verschlüsselungsschlüssel und IV daraus ableiten das Passwort und Salt auf die gleiche Weise wie der JavaScript-Code. Dies kann mit einer Funktion wie evpKDF() erreicht werden, die die Hash-basierte Schlüsselableitungsfunktion (HKDF) implementiert.

<code class="php">function evpKDF($password, $salt, $keySize = 8, $ivSize = 4, $iterations = 1, $hashAlgorithm = "md5") {
    // ... Implementation ...
}</code>

Sobald der Schlüssel und IV abgeleitet sind, kann mcrypt_decrypt() wie folgt aufgerufen werden :

<code class="php">$keyAndIV = evpKDF("Secret Passphrase", hex2bin($saltHex));
$decryptPassword = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, 
        $keyAndIV["key"], 
        hex2bin($cipherTextHex), 
        MCRYPT_MODE_CBC, 
        $keyAndIV["iv"]);</code>

Alternative Implementierung mit OpenSSL

Alternativ kann die OpenSSL-Erweiterung zum Entschlüsseln des Chiffretextes verwendet werden:

<code class="php">function decrypt($ciphertext, $password) {
    $ciphertext = base64_decode($ciphertext);
    if (substr($ciphertext, 0, 8) != "Salted__") {
        return false;
    }
    $salt = substr($ciphertext, 8, 8);
    $keyAndIV = evpKDF($password, $salt);
    $decryptPassword = openssl_decrypt(
            substr($ciphertext, 16), 
            "aes-256-cbc",
            $keyAndIV["key"], 
            OPENSSL_RAW_DATA, // base64 was already decoded
            $keyAndIV["iv"]);

    return $decryptPassword;
}</code>

Das obige ist der detaillierte Inhalt vonWie entschlüssele ich mit JavaScript verschlüsselte CryptoJS AES-Daten in PHP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

php JavaScript while using function this
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Wie verhindern Sie die Einbettung Ihrer Website-Seiten durch Dritte über iFrames?Nächster Artikel:Wie verhindern Sie die Einbettung Ihrer Website-Seiten durch Dritte über iFrames?

In Verbindung stehende Artikel

Mehr sehen