首頁  >  文章  >  後端開發  >  如何在 PHP 中解密 JavaScript CryptoJS AES 加密資料?

如何在 PHP 中解密 JavaScript CryptoJS AES 加密資料?

Mary-Kate Olsen
Mary-Kate Olsen原創
2024-11-02 11:09:31193瀏覽

How to Decrypt JavaScript CryptoJS AES Encrypted Data in PHP?

JavaScript 中的加密和PHP 中的解密

問題

用戶正在使用CryptoJS AES 加密在JS AES 加密在Script 中加密密碼並嘗試在PHP 中使用mcrypt_decrypt() 對其進行解密,但遇到了不正確的結果。

差異源自於 JavaScript 中用於匯出加密金鑰和初始化向量 (IV) 的方法,以及PHP。 CryptoJS 使用密碼匯出這些值,而 PHP 的 mcrypt_decrypt() 僅需要金鑰。

PHP 解密實作

要正確解密密文,PHP 程式碼必須從下列位置匯出加密金鑰和 IV密碼和鹽的方式與 JavaScript 程式碼相同。這可以使用像 evpKDF() 這樣的函數來實現,它實現了基於雜湊的金鑰派生函數 (HKDF)。

<code class="php">function evpKDF($password, $salt, $keySize = 8, $ivSize = 4, $iterations = 1, $hashAlgorithm = "md5") {
    // ... Implementation ...
}</code>

派生金鑰和IV 後,可以如下呼叫mcrypt_decrypt() :

<code class="php">$keyAndIV = evpKDF("Secret Passphrase", hex2bin($saltHex));
$decryptPassword = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, 
        $keyAndIV["key"], 
        hex2bin($cipherTextHex), 
        MCRYPT_MODE_CBC, 
        $keyAndIV["iv"]);</code>

使用OpenSSL 的替代實作

或者,OpenSSL 擴充可用於解密密文:

<code class="php">function decrypt($ciphertext, $password) {
    $ciphertext = base64_decode($ciphertext);
    if (substr($ciphertext, 0, 8) != "Salted__") {
        return false;
    }
    $salt = substr($ciphertext, 8, 8);
    $keyAndIV = evpKDF($password, $salt);
    $decryptPassword = openssl_decrypt(
            substr($ciphertext, 16), 
            "aes-256-cbc",
            $keyAndIV["key"], 
            OPENSSL_RAW_DATA, // base64 was already decoded
            $keyAndIV["iv"]);

    return $decryptPassword;
}</code>

以上是如何在 PHP 中解密 JavaScript CryptoJS AES 加密資料?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn