JavaScript 和 PHP 中的不同 AES 加密
Different AES Encrypt in JavaScript and PHP
我想用 PHP 加密数据。
我之前使用 javascript 代码进行加密。
JavaScript代码:
const SHARED_KEY="XXelkee4v3WjMP81fvjgpNRs2u2cwJ7n3lnJzPt8iVY=";
const ZERO_IV=[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0];
let data="6104337983063890";
aesEncrypt = async (data) => {
try{
let key = new Uint8Array(this.base64ToArray(SHARED_KEY));
let aes = new aesJs.ModeOfOperation.cbc(key, ZERO_IV)
let bData = aesJs.utils.utf8.toBytes(data);
let encBytes = aes.encrypt(aesJs.padding.pkcs7.pad(bData))
return this.arrayToHex(encBytes)
}catch(err) {
console.error(err)
return null
}
}
PHP代码:
$sharedSecret=base64_decode('XXelkee4v3WjMP81fvjgpNRs2u2cwJ7n3lnJzPt8iVY=');
$iv = '0000000000000000';
$data="6104337983063890";
$output = openssl_encrypt(
$data,
'AES-128-CBC',
$sharedSecret,
OPENSSL_RAW_DATA,
$iv
);
$output=bin2hex($output);
两种语言的输出是:
JavaScript: 4b685c988d9e166efd0bc5830e926ae0d60111d9dd73d7b4f3c547282994546f (正确)
PHP: 091da5cf4ffd853e58f5b4f0a07902219ce7ac9647801af5b3e8f755d63b71b4
我需要使用 PHP 进行加密,这与 JavaScript 相同。
您必须在 PHP 代码中使用 aes-256-cbc 作为算法,因为密钥有 32 个字节大。
您还必须在 PHP 代码中应用一个零向量作为 IV,您可以使用以下方法创建它:
$iv = hex2bin('00000000000000000000000000000000');
这样,PHP 代码提供与 JavaScript 代码相同的密文。
请注意,静态 IV 是不安全的。正确的方法是为每次加密生成一个随机(非秘密)IV,并将此 IV 与密文一起传递给解密方(通常串联)。
我想用 PHP 加密数据。 我之前使用 javascript 代码进行加密。
JavaScript代码:
const SHARED_KEY="XXelkee4v3WjMP81fvjgpNRs2u2cwJ7n3lnJzPt8iVY=";
const ZERO_IV=[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0];
let data="6104337983063890";
aesEncrypt = async (data) => {
try{
let key = new Uint8Array(this.base64ToArray(SHARED_KEY));
let aes = new aesJs.ModeOfOperation.cbc(key, ZERO_IV)
let bData = aesJs.utils.utf8.toBytes(data);
let encBytes = aes.encrypt(aesJs.padding.pkcs7.pad(bData))
return this.arrayToHex(encBytes)
}catch(err) {
console.error(err)
return null
}
}
PHP代码:
$sharedSecret=base64_decode('XXelkee4v3WjMP81fvjgpNRs2u2cwJ7n3lnJzPt8iVY=');
$iv = '0000000000000000';
$data="6104337983063890";
$output = openssl_encrypt(
$data,
'AES-128-CBC',
$sharedSecret,
OPENSSL_RAW_DATA,
$iv
);
$output=bin2hex($output);
两种语言的输出是:
JavaScript: 4b685c988d9e166efd0bc5830e926ae0d60111d9dd73d7b4f3c547282994546f (正确)
PHP: 091da5cf4ffd853e58f5b4f0a07902219ce7ac9647801af5b3e8f755d63b71b4
我需要使用 PHP 进行加密,这与 JavaScript 相同。
您必须在 PHP 代码中使用 aes-256-cbc 作为算法,因为密钥有 32 个字节大。
您还必须在 PHP 代码中应用一个零向量作为 IV,您可以使用以下方法创建它:
$iv = hex2bin('00000000000000000000000000000000');
这样,PHP 代码提供与 JavaScript 代码相同的密文。
请注意,静态 IV 是不安全的。正确的方法是为每次加密生成一个随机(非秘密)IV,并将此 IV 与密文一起传递给解密方(通常串联)。