溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Js通過AES加密后PHP用Openssl解密的方法

發(fā)布時間:2020-10-01 08:40:59 來源:腳本之家 閱讀:219 作者:xialeistudio 欄目:web開發(fā)

前言

最近遇到的幾個網(wǎng)站在提交密碼時提交的已經(jīng)是密文,也就是說在網(wǎng)絡(luò)上傳輸?shù)拿艽a是密文,這樣提升了密碼在網(wǎng)絡(luò)傳輸中的安全性。

后端語言加解密已經(jīng)有很成熟的方案了,前端的話Google之前出過一個crypto-js,為瀏覽器的js提供了加解密方案。今天一起來了解一下基于AES的前后端加解密流程。

Javascript

1、安裝npm包 npm install crypto-js

2、加密代碼

const CryptoJS = require("crypto-js");
const key = CryptoJS.enc.Latin1.parse('1234567812345678');
const iv = CryptoJS.enc.Latin1.parse('1234567812345678');
const encoded = CryptoJS.AES.encrypt('hahaha', key, {
 iv: iv,
 mode: CryptoJS.mode.CBC,
 adding: CryptoJS.pad.ZeroPadding
}).toString()
console.log('encoded', encoded)

3、解密代碼

const key = CryptoJS.enc.Latin1.parse('123456781234567812345678');
const iv = CryptoJS.enc.Latin1.parse('1234567812345678');
const decoded = CryptoJS.AES.decrypt(encoded, key, {
 iv: iv,
 mode: CryptoJS.mode.CBC,
 adding: CryptoJS.pad.ZeroPadding
}).toString(CryptoJS.enc.Utf8)
console.log('decoded', decoded);

4、輸出如下

encoded 6bcgYd4f4ZgNOQH/3tqMpg==
decoded hahaha

PHP

直接使用openssl解密即可,代碼如下:

$encoded = '6bcgYd4f4ZgNOQH/3tqMpg==';
$key = '123456781234567812345678';
$iv = '1234567812345678';
var_dump(openssl_decrypt($encoded, 'AES-192-CBC', $key, 0,$iv));

輸出結(jié)果:

string(6) "hahaha"

注意事項

1、AES加密位數(shù)跟密鑰key有關(guān), 以下是密鑰位數(shù)和加密對應(yīng)關(guān)系

  • 16 => AES-128
  • 24 => AES-192
  • 32 => AES-256

2、iv是初始化向量. 超過16字節(jié)或者不足16字節(jié)都會被補足16字節(jié)或者截斷到16字節(jié)。由于AES是塊加密,銘文被分割成固定長度的塊(一般是16字節(jié)長度),所以iv也是16字節(jié)。

3、CBC是加密模式

總結(jié)

以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,謝謝大家對億速云的支持。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI