PHP에서 JavaScript CryptoJS AES 암호화 데이터를 해독하는 방법은 무엇입니까?

JavaScript의 암호화 및 PHP의 암호 해독

문제

사용자가 CryptoJS AES 암호화를 사용하여 JavaScript의 비밀번호를 암호화하고 있습니다. mcrypt_decrypt()를 사용하여 PHP에서 암호 해독을 시도했지만 잘못된 결과가 발생했습니다.

해결책

이 불일치는 JavaScript에서 암호화 키와 초기화 벡터(IV)를 파생하는 데 사용되는 방법에서 발생합니다. PHP. CryptoJS는 비밀번호를 사용하여 이러한 값을 파생시키는 반면, PHP의 mcrypt_decrypt()는 키만 예상합니다.

PHP 암호 해독 구현

암호 텍스트를 올바르게 해독하려면 PHP 코드는 다음에서 암호화 키와 IV를 파생해야 합니다. JavaScript 코드와 동일한 방식으로 비밀번호와 소금을 입력합니다. 이는 해시 기반 키 파생 함수(HKDF)를 구현하는 evpKDF()와 같은 함수를 사용하여 달성할 수 있습니다.

<code class="php">function evpKDF($password, $salt, $keySize = 8, $ivSize = 4, $iterations = 1, $hashAlgorithm = "md5") {
    // ... Implementation ...
}</code>

키와 IV가 파생되면 다음과 같이 mcrypt_decrypt()를 호출할 수 있습니다. :

<code class="php">$keyAndIV = evpKDF("Secret Passphrase", hex2bin($saltHex));
$decryptPassword = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, 
        $keyAndIV["key"], 
        hex2bin($cipherTextHex), 
        MCRYPT_MODE_CBC, 
        $keyAndIV["iv"]);</code>

OpenSSL을 사용한 대체 구현

또는 OpenSSL 확장을 사용하여 암호문을 해독할 수 있습니다.

<code class="php">function decrypt($ciphertext, $password) {
    $ciphertext = base64_decode($ciphertext);
    if (substr($ciphertext, 0, 8) != "Salted__") {
        return false;
    }
    $salt = substr($ciphertext, 8, 8);
    $keyAndIV = evpKDF($password, $salt);
    $decryptPassword = openssl_decrypt(
            substr($ciphertext, 16), 
            "aes-256-cbc",
            $keyAndIV["key"], 
            OPENSSL_RAW_DATA, // base64 was already decoded
            $keyAndIV["iv"]);

    return $decryptPassword;
}</code>

위 내용은 PHP에서 JavaScript CryptoJS AES 암호화 데이터를 해독하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!