JS和PHP交互AES加密解密数据

JS和PHP交互AES加密解密数据

1.php7.0开始mcrypt_decrypt函数将不能使用，整个mcrypt模块都废弃了；目前我使用的函数：openssl_decrypt

2.JS的aes.js引入，有两种方式

3.JS目前aes解密，openssl_decrypt函数加密方式仅支持：AES-128-CBC

js部分

1.其中js引入的文件，下载地址：https://github.com/sytelus/CryptoJS  涵盖前端常见的加密方式 base aes md5 等 

2.components：里面的aes.js不能直接使用，直接应用会报错，CryptoJS is not defined；网上的说法好像是 

components里面的需要npm安装才能使用 接引入rollups里面的aes.js

3. pad-zeropadding-min.js：直接使用components，只有这里面有

4.key和iv都需要16字节长度

PHP部分

1.key,iv 都只能是16字节 

2. iv 网上说’AES-128-CBC’ 改成 ‘AES-256-CBC’，就可以使用32字节的iv，我发现是错的，iv只能是16字节的 

3.$methon 如果不是 ‘AES-128-CBC’,JS会报错：Malformed UTF-8 data 

4.iv 不能手动有规律的产生，因为：解密需要使用iv作为计算规则，比如  第一个是：iv=′1234657887654321′;第二个是：iv=′1234657887654321′;第二个是：iv=’1234657887654320’; 那么使用第一个iv加密的数据，其实可以用第二个iv解密，安全性完全没有

5..iv的生成可以自己定义，也可以用php生成(百度即可) ;用php生成的无法给前端使用，这是缺点   openssl_encrypt()出啦的结果，无法在网络正常的传输，需要使用base64进行编译，而且前端也只接受aes加密后base64编译后的数据    

6.openssl_decrypt 第三个参数： OPENSSL_RAW_DATA,OPENSSL_ZERO_PADDING.：PHP和JS的互相加密解密，使用这两个参数选项 

1,0：PHP内部的加密解密，使用这两个参数选项

JS代码

 

   

   

    请求解密

PHP服务器加密代码

//服务器加密代码

$data = 'SERVERS data FROM PHP';

$key = '1234567887654321';

$methon = 'AES-128-CBC';

$iv = substr(md5(microtime().'codedig'), 0, 16);

$res = base64_encode(openssl_encrypt($data, $methon, $key, 1, $iv));//加密

$result = [

    'questions' => $res,

    'key' => $iv

];

echo json_encode($result);

PHP服务器解密代码 

//解密

$msg2 = $_POST['data'];

$privateKey = "1234567887654321";

$iv =  $_POST['iv'];

$data = $data . str_repeat(' ', 16 - (strlen($data) % 16));//自定义加密填充

$decrypted = openssl_decrypt($msg2, 'AES-128-CBC', $privateKey, 0, $iv); // 解密

echo 'SERVER解密后：'.$decrypted;

相关链接

https://www.jianshu.com/p/546137b8ac7a

https://blog.csdn.net/zhemejinnameyuanxc/article/details/83383434