JS和PHP交互AES加密解密數(shù)據(jù)

1.php7.0開始mcrypt_decrypt函數(shù)將不能使用奈惑，整個(gè)mcrypt模塊都廢棄了氛赐；目前我使用的函數(shù)：openssl_decrypt

2.JS的aes.js引入呻疹，有兩種方式

3.JS目前aes解密适贸，openssl_decrypt函數(shù)加密方式僅支持：AES-128-CBC

js部分

1.其中js引入的文件戈钢，下載地址：https://github.com/sytelus/CryptoJS? 涵蓋前端常見(jiàn)的加密方式 base aes md5 等?

2.components：里面的aes.js不能直接使用，直接應(yīng)用會(huì)報(bào)錯(cuò)圆裕，CryptoJS is not defined广鳍；網(wǎng)上的說(shuō)法好像是?

components里面的需要npm安裝才能使用?接引入rollups里面的aes.js

3.?pad-zeropadding-min.js：直接使用components，只有這里面有

4.key和iv都需要16字節(jié)長(zhǎng)度

PHP部分

1.key,iv 都只能是16字節(jié)?

2.?iv 網(wǎng)上說(shuō)’AES-128-CBC’ 改成 ‘AES-256-CBC’吓妆，就可以使用32字節(jié)的iv，我發(fā)現(xiàn)是錯(cuò)的吨铸，iv只能是16字節(jié)的?

3.$methon 如果不是 ‘AES-128-CBC’,JS會(huì)報(bào)錯(cuò)：Malformed UTF-8 data?

4.iv 不能手動(dòng)有規(guī)律的產(chǎn)生行拢，因?yàn)椋航饷苄枰褂胕v作為計(jì)算規(guī)則，比如??第一個(gè)是：iv=′1234657887654321′;第二個(gè)是：iv=′1234657887654321′;第二個(gè)是：iv=’1234657887654320’; 那么使用第一個(gè)iv加密的數(shù)據(jù)诞吱，其實(shí)可以用第二個(gè)iv解密舟奠，安全性完全沒(méi)有

5..iv的生成可以自己定義，也可以用php生成(百度即可) ;用php生成的無(wú)法給前端使用房维，這是缺點(diǎn)? ?openssl_encrypt()出啦的結(jié)果沼瘫，無(wú)法在網(wǎng)絡(luò)正常的傳輸，需要使用base64進(jìn)行編譯咙俩，而且前端也只接受aes加密后base64編譯后的數(shù)據(jù)????

6.openssl_decrypt 第三個(gè)參數(shù)： OPENSSL_RAW_DATA,OPENSSL_ZERO_PADDING.：PHP和JS的互相加密解密耿戚，使用這兩個(gè)參數(shù)選項(xiàng)?

1,0：PHP內(nèi)部的加密解密湿故，使用這兩個(gè)參數(shù)選項(xiàng)

JS代碼

?<!DOCTYPE html>

<html>

<head>

? ? <title>aes加密</title>

? ? <meta charset="utf-8">

</head>

<body>

? ? <button class="ajax">請(qǐng)求解密</button>

</body>

<script src="./aes.js"></script>

<script src="./pad-zeropadding-min.js"></script>

<script src="./jq-min.js"></script>

<script>

var iv = '';

? ? $.post('./aes_decode.php',{},function(res){

? ? ? ? var res = JSON.parse(res);

? ? ? ? console.log('服務(wù)器返回加密數(shù)據(jù)：'+res.questions);

? ? ? ? // 解密

? ? ? ? var key = CryptoJS.enc.Utf8.parse("1234567887654321");// 秘鑰

? ? ? ? iv = res.key;

? ? ? ? var ivv =? ? CryptoJS.enc.Utf8.parse(iv);//向量iv

? ? ? ? var decrypted = CryptoJS.AES.decrypt(res.questions,key,{iv:ivv,padding:CryptoJS.pad.ZeroPadding});

? ? ? ? var rest =? decrypted.toString(CryptoJS.enc.Utf8);

? ? ? ? console.log('JS解密后數(shù)據(jù)：'+rest);

? ? });

? ? $('.ajax').on('click',function(e){

? ? ? ? // 加密

? ? ? ? var data = "JS DATA 11點(diǎn)18分";

? ? ? ? console.log('JS加密前：'+data);

? ? ? ? var key = CryptoJS.enc.Utf8.parse('1234567887654321');

? ? ? ? var ivv = CryptoJS.enc.Utf8.parse(iv);

? ? ? ? var encrypted = CryptoJS.AES.encrypt(data, key, { iv: ivv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding });

? ? ? ? data = encrypted.toString();

? ? ? ? var msg = {'data':data,'iv':iv};

? ? ? ? console.log('JS加密后：'+data);

? ? ? ? $.post('./aes_decode.php',msg,function(res){

? ? ? ? ? ? console.log(res);

? ? ? ? });

? ? });

</script>

</html>

PHP服務(wù)器加密代碼

//服務(wù)器加密代碼

$data = 'SERVERS data FROM PHP';

$key = '1234567887654321';

$methon = 'AES-128-CBC';

$iv = substr(md5(microtime().'codedig'), 0, 16);

$res = base64_encode(openssl_encrypt($data, $methon, $key, 1, $iv));//加密

$result = [

? ? 'questions' => $res,

? ? 'key' => $iv

];

echo json_encode($result);

PHP服務(wù)器解密代碼?

//解密

$msg2 = $_POST['data'];

$privateKey = "1234567887654321";

$iv =? $_POST['iv'];

$data = $data . str_repeat(' ', 16 - (strlen($data) % 16));//自定義加密填充

$decrypted = openssl_decrypt($msg2, 'AES-128-CBC', $privateKey, 0, $iv); // 解密

echo 'SERVER解密后：'.$decrypted;

相關(guān)鏈接

http://www.reibang.com/p/546137b8ac7a

https://blog.csdn.net/zhemejinnameyuanxc/article/details/83383434