cari

Rumah >pembangunan bahagian belakang >tutorial php >Bagaimana untuk Menyulitkan Data dengan Selamat dalam PHP dan Menyahsulitnya Menggunakan CryptoJS?

Bagaimana untuk Menyulitkan Data dengan Selamat dalam PHP dan Menyahsulitnya Menggunakan CryptoJS?

Linda Hamilton
Linda Hamiltonasal
2024-11-21 12:39:16760semak imbas

How to Securely Encrypt Data in PHP and Decrypt It Using CryptoJS?

Sulitkan dengan PHP, Nyahsulit dengan Javascript (cryptojs)

Pernyataan Masalah:

Anda sedang menghadapi cabaran dalam penyulitan/penyahsulitan asas, khususnya melibatkan penyulitan dalam PHP dan penyahsulitan dalam Javascript menggunakan cryptojs.

Penjelasan:

Kod PHP anda merangkumi penyulitan dengan perpustakaan mcrypt dan pengekodan base64. Sementara itu, kod Javascript anda cuba menyahsulit teks yang disulitkan menggunakan CryptoJS, tetapi anda menghadapi kesukaran.

Penyelesaian:

Kod yang disediakan menggabungkan teknik penyulitan lapuk, khususnya mcrypt, yang tidak lagi disyorkan untuk digunakan. Untuk mencapai matlamat penyulitan/penyahsulitan anda, anda boleh memanfaatkan penyulitan AES yang dilaksanakan dalam perpustakaan openssl PHP.

Penyulitan/Penyahsulitan PHP:

<?php
function encrypt($passphrase, $value)
{
    $salt = openssl_random_pseudo_bytes(8);
    $salted = '';
    $dx = '';
    while (strlen($salted) < 48) {
        $dx = md5($dx . $passphrase . $salt, true);
        $salted .= $dx;
    }
    $key = substr($salted, 0, 32);
    $iv = substr($salted, 32, 16);
    $encrypted_data = openssl_encrypt(json_encode($value), 'aes-256-cbc', $key, true, $iv);
    $data = array("ct" => base64_encode($encrypted_data), "iv" => bin2hex($iv), "s" => bin2hex($salt));
    return json_encode($data);
}

function decrypt($passphrase, $jsonStr)
{
    $j = json_decode($jsonStr, true);
    $cipherParams = CryptoJS.lib.CipherParams.create({
        ciphertext: CryptoJS.enc.Base64.parse(j.ct)
    });
    if (j.iv) $cipherParams.iv = CryptoJS.enc.Hex.parse(j.iv)
    if (j.s) $cipherParams.salt = CryptoJS.enc.Hex.parse(j.s)

    $key = substr($result, 0, 32);
    $data = openssl_decrypt($ct, 'aes-256-cbc', $key, true, $iv);
    return json_decode($data, true);
}

Javascript Penyahsulitan Pelaksanaan:

function decrypt(passphrase, encryptedData) {
    var cipherParams = CryptoJSAesJson.parse(encryptedData);
    var decrypted = CryptoJS.AES.decrypt(cipherParams, passphrase, {format: CryptoJSAesJson}).toString(CryptoJS.enc.Utf8);
    return decrypted;
}

Contoh Penggunaan:

$encrypted = encrypt('my passphrase', 'value to encrypt');
echo $encrypted; // Encrypted data with salt, iv, and cipher text
var decrypted = decrypt('my passphrase', $encrypted);
console.log(decrypted); // Original 'value to encrypt'

Pendekatan ini memastikan penyulitan/penyahsulitan yang selamat dan boleh dikendalikan antara PHP dan Javascript, memanfaatkan teknik penyulitan terkini dan mengekalkan keserasian dengan cryptojs.

Atas ialah kandungan terperinci Bagaimana untuk Menyulitkan Data dengan Selamat dalam PHP dan Menyahsulitnya Menggunakan CryptoJS?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

php JavaScript for date using this
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimana untuk Mengekodkan Tatasusunan PHP dengan Kekunci Angka Bukan Berturut-turut sebagai Tatasusunan JSON?Artikel seterusnya:Bagaimana untuk Mengekodkan Tatasusunan PHP dengan Kekunci Angka Bukan Berturut-turut sebagai Tatasusunan JSON?

Artikel berkaitan

Lihat lagi