JS和PHP交互AES加密解密數(shù)據(jù)

1.php7.0開始mcrypt_decrypt函數(shù)將不能使用，整個mcrypt模塊都廢棄了；目前我使用的函數(shù)：openssl_decrypt

2.JS的aes.js引入，有兩種方式

3.JS目前aes解密，openssl_decrypt函數(shù)加密方式僅支持：AES-128-CBC

js部分

1.其中js引入的文件，下載地址：https://github.com/sytelus/CryptoJS? 涵蓋前端常見的加密方式 base aes md5 等?

2.components：里面的aes.js不能直接使用，直接應用會報錯，CryptoJS is not defined；網(wǎng)上的說法好像是?

components里面的需要npm安裝才能使用?接引入rollups里面的aes.js

3.?pad-zeropadding-min.js：直接使用components，只有這里面有

4.key和iv都需要16字節(jié)長度

PHP部分

1.key,iv 都只能是16字節(jié)?

2.?iv 網(wǎng)上說’AES-128-CBC’ 改成 ‘AES-256-CBC’，就可以使用32字節(jié)的iv，我發(fā)現(xiàn)是錯的，iv只能是16字節(jié)的?

3.$methon 如果不是 ‘AES-128-CBC’,JS會報錯：Malformed UTF-8 data?

4.iv 不能手動有規(guī)律的產(chǎn)生，因為：解密需要使用iv作為計算規(guī)則，比如??第一個是：iv=′1234657887654321′;第二個是：iv=′1234657887654321′;第二個是：iv=’1234657887654320’; 那么使用第一個iv加密的數(shù)據(jù)，其實可以用第二個iv解密，安全性完全沒有

5..iv的生成可以自己定義，也可以用php生成(百度即可) ;用php生成的無法給前端使用，這是缺點? ?openssl_encrypt()出啦的結(jié)果，無法在網(wǎng)絡正常的傳輸，需要使用base64進行編譯，而且前端也只接受aes加密后base64編譯后的數(shù)據(jù)????

6.openssl_decrypt 第三個參數(shù)： OPENSSL_RAW_DATA,OPENSSL_ZERO_PADDING.：PHP和JS的互相加密解密，使用這兩個參數(shù)選項?

1,0：PHP內(nèi)部的加密解密，使用這兩個參數(shù)選項

JS代碼

?<!DOCTYPE html>

<html>

<head>

? ? <title>aes加密</title>

? ? <meta charset="utf-8">

</head>

<body>

? ? <button class="ajax">請求解密</button>

</body>

var iv = '';

? ? $.post('./aes_decode.php',{},function(res){

? ? ? ? var res = JSON.parse(res);

? ? ? ? console.log('服務器返回加密數(shù)據(jù)：'+res.questions);

? ? ? ? // 解密

? ? ? ? var key = CryptoJS.enc.Utf8.parse("1234567887654321");// 秘鑰

? ? ? ? iv = res.key;

? ? ? ? var ivv =? ? CryptoJS.enc.Utf8.parse(iv);//向量iv

? ? ? ? var decrypted = CryptoJS.AES.decrypt(res.questions,key,{iv:ivv,padding:CryptoJS.pad.ZeroPadding});

? ? ? ? var rest =? decrypted.toString(CryptoJS.enc.Utf8);

? ? ? ? console.log('JS解密后數(shù)據(jù)：'+rest);

? ? });

? ? $('.ajax').on('click',function(e){

? ? ? ? // 加密

? ? ? ? var data = "JS DATA 11點18分";

? ? ? ? console.log('JS加密前：'+data);

? ? ? ? var key = CryptoJS.enc.Utf8.parse('1234567887654321');

? ? ? ? var ivv = CryptoJS.enc.Utf8.parse(iv);

? ? ? ? var encrypted = CryptoJS.AES.encrypt(data, key, { iv: ivv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding });

? ? ? ? data = encrypted.toString();

? ? ? ? var msg = {'data':data,'iv':iv};

? ? ? ? console.log('JS加密后：'+data);

? ? ? ? $.post('./aes_decode.php',msg,function(res){

? ? ? ? ? ? console.log(res);

? ? ? ? });

? ? });

</script>

</html>

PHP服務器加密代碼

//服務器加密代碼

$data = 'SERVERS data FROM PHP';

$key = '1234567887654321';

$methon = 'AES-128-CBC';

$iv = substr(md5(microtime().'codedig'), 0, 16);

$res = base64_encode(openssl_encrypt($data, $methon, $key, 1, $iv));//加密

$result = [

? ? 'questions' => $res,

? ? 'key' => $iv

];

echo json_encode($result);

PHP服務器解密代碼?

//解密

$msg2 = $_POST['data'];

$privateKey = "1234567887654321";

$iv =? $_POST['iv'];

$data = $data . str_repeat(' ', 16 - (strlen($data) % 16));//自定義加密填充

$decrypted = openssl_decrypt($msg2, 'AES-128-CBC', $privateKey, 0, $iv); // 解密

echo 'SERVER解密后：'.$decrypted;

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九欧美,1769亚洲,黄色成人av

JS和PHP交互AES加密解密數(shù)據(jù)