0

案子

我在 MySQL DB 中有一些敏感数据,我想在执行 SELECT 语句时对其进行加密。然后我想用 JavaScript 在客户端解密它。

下面是一些例子:

MySQL 选择语句:

SELECT HEX( AES_ENCRYPT( 'text', 'secret' ) )

结果:

CAC9877FC9203920EC4C0E8F1CB5C49C

对于客户端 AES JavaScript 解密实现,我尝试了以下库:Crypto-jsAES Advanced Encryption Standard

对于 Crypto-js,我遵循 Mysql AES 加密参数(此处描述:http ://bugs.mysql.com/bug.php?id=16713 )与客户端解密参数相同,但它不起作用.

对于第二个库,它似乎也不起作用。

使用 Crypto-js 的示例代码:

CryptoJS.AES.decrypt(
    'CAC9877FC9203920EC4C0E8F1CB5C49C',
    'secret',
    {
        mode: CryptoJS.mode.CTR,
        padding: CryptoJS.pad.ZeroPadding
    }
);

结果:

WordArray.t.extend.init 
{
    words: Array[8], 
    sigBytes: 24, 
    init: function, 
    toString:function, 
    concat: function…
}

    sigBytes: 24
    words: Array[8]
    0: -140444473
    1: 2005116093
    2: -506226828
    3: -210568886
    4: -277754559
    5: 880241217
    6: 598097705
    7: -2102072885
    length: 8
    __proto__: Array[0]
    __proto__: s

使用高级加密标准库的客户端解密实现示例:

Aes.Ctr.decrypt(window.atob('CAC9877FC9203920EC4C0E8F1CB5C49C'), 'secret', 128);

结果:"40^¡®bÞøgÈ"

Aes.Ctr.decrypt('CAC9877FC9203920EC4C0E8F1CB5C49C', 'secret', 128);

结果:"ӽ+) ¾ %[ø\3 "

你能告诉我我做错了什么吗?

更新

根据 Thomas 的评论,我决定打开 PHP 服务器端加密而不是 MySQL 加密。

经过半天的尝试,我终于设法找到了一个解决方案,并且我已经工作了:使用 PHP 在服务器端加密一个字符串,并使用提到的 CryptoJS 库在客户端使用 JavaScript 对其进行解密。

以下是代码示例:

PHP

<?php
class Encryption
{
     public function encrypt($text){
        $key = md5("secret");
        $iv = utf8_encode("1234567812345678");
        return mcrypt_encrypt(
            MCRYPT_RIJNDAEL_128, 
            $key, 
            $text, 
            MCRYPT_MODE_CBC, 
            $iv);
    }
}

JavaScript

function decryptData(text){
    var hash = CryptoJS.MD5('secret');
    var key = CryptoJS.enc.Utf8.parse(hash);
    var iv = CryptoJS.enc.Utf8.parse('1234567812345678');
    var dec = CryptoJS.AES.decrypt(
            text, 
            key, 
            {
                iv: iv, 
                mode: CryptoJS.mode.CBC, 
                padding: CryptoJS.pad.ZeroPadding 
            });
    return CryptoJS.enc.Utf8.stringify(dec);
}

如何使用它

服务器端(PHP):

$sensitiveText = "Some sensitive information";
$encString = Encryption::encrypt($sensitiveText);
echo $encString;

客户端(JavaScript):

var decrypted = decryptData('<?=$encString;?>');

不要忘记加载适当的 CryptoJS 库:CBC && ZeroPadding 这篇文章对我有很大帮助:http://lalengueta.blogspot.com/2013/07/test-criptografico-php-mcrypt-y.html可以找到以下信息相反的情况也是如此。

4

1 回答 1

1

您链接的 MySQL 文档提到 MySQL 中使用的加密模式是 ECB,但是,您在解密代码中使用了 CTR。

您可能想切换到欧洲央行。

大,胖,警告:不要使用欧洲央行

ECB 是一种非常不安全的加密方式,您不应该使用 ECB 来加密任何敏感数据。

考虑在您的服务器端代码中加密,而不是在 MySQL 中,以便使用更可靠的加密模式(为简单起见,我建议使用 CBC 或 CTR)。

于 2013-08-31T14:26:02.810 回答