4

我想用Javascript加密一些数据,并将其发送到php服务器后,它可以被解密。

我计划将 JS 加密库用作 SJCL:http ://crypto.stanford.edu/sjcl/ 。到目前为止,我可以在 JS 中加密我的数据并通过 ajax post 发送。我的 JS 代码就像这样。

sjcl.encrypt('a_key','secured_message');

我的问题是如何在 php.ini 中解密我的数据。如果可能的话,请告诉我如何使用示例代码来做到这一点。(注意:SSL 对我来说不是一个选项,现在我计划使用 KEY 作为每个请求生成的随机数)

谢谢

4

2 回答 2

3

PHP 7.1.0 最终添加了对 iv 和 aad 参数的 openssl 支持,它错误地强制执行 12 字节的 iv 长度。

在您的示例中,我们加密如下:

var sjcl = require('./sjcl');
console.log(sjcl.encrypt('a_key', 'secured_message', { mode: 'ccm', iv: sjcl.random.randomWords(3, 0) }));

要得到:

{"iv":"YAKkgmNCcVawQtiB","v":1,"iter":10000,"ks":128,"ts":64,"mode":"ccm","adata":"","cipher":"aes","salt":"CwEDE4PXBzY=","ct":"pJ7nmnAGXiC9AD29OADlpFdFl0d/MxQ="}

所以,给定:

$password = 'a_key';
$input = json_decode('{"iv":"YAKkgmNCcVawQtiB","v":1,"iter":10000,"ks":128,"ts":64,"mode":"ccm","adata":"","cipher":"aes","salt":"CwEDE4PXBzY=","ct":"pJ7nmnAGXiC9AD29OADlpFdFl0d/MxQ="}', true);

我们可以在 PHP 7.1.0 中解密如下:

$digest   = hash_pbkdf2('sha256', $password, base64_decode($input['salt']), $input['iter'], 0, true);
$cipher   = $input['cipher'] . '-' . $input['ks'] . '-' . $input['mode'];
$ct       = substr(base64_decode($input['ct']), 0, - $input['ts'] / 8);
$tag      = substr(base64_decode($input['ct']), - $input['ts'] / 8);
$iv       = base64_decode($input['iv']);
$adata    = $input['adata'];

$dt = openssl_decrypt($ct, $cipher, $digest, OPENSSL_RAW_DATA, $iv, $tag, $adata);
var_dump($dt);
于 2016-12-25T19:27:05.990 回答
0

虽然这并不能完全回答您的问题,但我必须:

  1. 建议使用crypto-js作为最标准的抱怨 JS 加密、散列和 KDF 库(这意味着提供的方法与 PHP 等价物兼容)
  2. 建议您至少阅读本文的前几行, 在那里您将了解为什么使用 Javascript 密码学的所有好处都是错误的安全感
于 2014-06-20T09:04:39.313 回答