我需要使用Javascript(pidCrypt-AES CBC)加密一个短字符串,然后使用PHP(phpseclib-Crypt_AES CBC。
各种库之间有太多的不兼容性(尝试过很多,有些由于缺乏文档,我甚至无法开始使用),以至于我无法理解和克服它们(当前的"标准"不包括调试,如果使用不正确,就会返回胡言乱语或简单的false)。
pidCrypt AES CBC表示,它正在使用与OpenSSL兼容的编码。
到目前为止,我不明白为什么pidCrypt的输出不会在phpseclib:中解密
pidCrypt
var aes=new pidCrypt.AES.CBC();
aes.encryptText("abcdefg", "secret", {nBits: 128});
console.log(aes.pidcrypt.getParams());
/**
A0_PAD: true
UTF8: true
blockSize: 16
clear: true
dataIn: "abcdefg"
dataOut: "U2FsdGVkX19p8dJctoZSgamat+UBHMWM/Zx64fBDYJY="
decryptIn: ""
decryptOut: ""
encryptIn: Array[16]
encryptOut: "©·åÅýzáðC`"
iv: "e314f8ebbcc5a1e0ae6c27033dd6725f"
key: "49f9bd99b7952b68b3bfa47404455fa7"
nBits: 128
salt: "69f1d25cb6865281"
*/
phpseclib
function hex2raw($strHexString)
{
$strRawBytes="";
$arrChunks=str_split($strHexString, 2);
for($i=0; $i<count($arrChunks); $i++)
$strRawBytes.=chr(hexdec($arrChunks[$i]));
return $strRawBytes;
}
require_once("Crypt/AES.php");
$aes=new Crypt_AES(CRYPT_AES_MODE_CBC);
$aes->setPassword("secret");
$aes->setIV(hex2raw("e314f8ebbcc5a1e0ae6c27033dd6725f"));
var_export($aes->decrypt(base64_decode("U2FsdGVkX19p8dJctoZSgamat+UBHMWM/Zx64fBDYJY=")));
/**
false
*/
我还尝试了phpseclib AES CBC模式的"密钥派生:无"示例(setKey和setIV而不是setPassword),结果相同。
如何让phpseclib解码上述pidCrypt AES CBC输出
或
是否有phpseclib的替代方案可以解密上述pidCrypt输出(具有代码API;不允许使用OpenSSL使用示例)
请不要讲Javascript安全和网络安全。这并不是为了防止互联网/网络嗅探。
在php.net上的一条注释中找到了一个使用OpenSSL解密的解决方案,删除了OpenSSL部分,并将其替换为phpseclib(它反过来使用php的mcrypt或其自己的纯软件实现)。
require_once("Crypt/AES.php");
//https://www.pidder.com/pidcrypt/?page=demo_aes-cbc
//"U2FsdGVkX18KqDRV4bSqJCauxP7004rQmPu3HD1FUrgbXEGpjJAKAfgYvxtWJ6iJ"
//Used the password: "password".
var_export(pidCryptAESCBCDecrypt("U2FsdGVkX18KqDRV4bSqJCauxP7004rQmPu3HD1FUrgbXEGpjJAKAfgYvxtWJ6iJ", "password"));
//Outputs: "Some text to encrypt..."
function pidCryptAESCBCDecrypt($strBase64OpenSSLCompatibleCipher, $strPassword)
{
$data=base64_decode($strBase64OpenSSLCompatibleCipher);
$salt=substr($data, 8, 8);
$ct=substr($data, 16);
/**
* From https://github.com/mdp/gibberish-aes
*
* Number of rounds depends on the size of the AES in use
* 3 rounds for 256
* 2 rounds for the key, 1 for the IV
* 2 rounds for 128
* 1 round for the key, 1 round for the IV
* 3 rounds for 192 since it's not evenly divided by 128 bits
*/
$rounds = 3;
$data00 = $strPassword.$salt;
$md5_hash = array();
$md5_hash[0] = md5($data00, true);
$result = $md5_hash[0];
for ($i = 1; $i < $rounds; $i++) {
$md5_hash[$i] = md5($md5_hash[$i - 1].$data00, true);
$result .= $md5_hash[$i];
}
$key = substr($result, 0, 32);
$iv = substr($result, 32,16);
$aes=new Crypt_AES(CRYPT_AES_MODE_CBC);
$aes->setKey($key);
$aes->setIV($iv);
echo $aes->decrypt($ct);
}
更新:更简单(不敢相信我没有看到),发送到phpseclibpidCryptUtil.encodeBase64(aes.pidcrypt.getParams().encryptOut)、aes.pidcrypt.getParams().iv和aes.pidcrypt.getParams().key。
OK所以在经历了一系列的挠头和碰壁之后,我想我终于找到了一个双向有效的解决方案,但我仍然遇到了一种奇怪的反常现象,想知道我是否真的做错了什么。我一直在努力实现的是,能够用PHP对字符串进行AES 256加密(我只想用MCrypt来加密,但遗憾的是),然后用PidCrypt(JQuery)解密同一个字符串。在我发现这个线索之前,几乎不可能找到适合我需求的解决方案。
BUT即使在成功实现DECRYPT函数(使用Crypt_AES PHP库以及仅使用openssl_decryt/encrypt)之后,我仍然无法正确解密在PHP中加密的PidCrypt中的消息。
以下是我得到的(请注意,我一直在使用AES Demo页面https://sourceforge.net/projects/pidcrypt/通过PidCrypt-256AES加密/解密消息)。
这是适用于我的PHP代码:
//for those who can't use openssl_encrypt because they don't have PHP >= 5.3.X
//the only solution I've found is to install phpseclib.sourceforge.net/crypt
require_once("Crypt/AES.php");
echo decrypt('TEST', 'U2FsdGVkX1/yPcPIrEGSGvkII+qMeyrOY+l3t09Gylc1td80g0VFtzRw1MbjYJZ3I1JJOW9G6wMlUxpu2gjHq68fwxo3Bds+PlpCnjgDBwL+VZe8QSOwS/CMPh9A+cOkyGQ+fCNp/KnKwgkqTziCpSWjgbFSlcOHtMWPoy1ecMM+CjhzyUZQ6SfJs+K8x9tj');
echo '<br />';
echo encrypt('TEST', 'TESTING RANDOM DATA PLEASE EXPLAIN WHY I HAVE TO PUT AN ADDITIONAL BYTE ON THE END OF THE DATA TO DECRYPT THE ORIGINAL STRING?');
function decrypt($password, $edata) {
$data = base64_decode($edata);
$salt = substr($data, 8, 8);
$ct = substr($data, 16);
$rounds = 3;
$data00 = $password . $salt;
$md5_hash = array();
$md5_hash[0] = md5($data00, true);
$result = $md5_hash[0];
for($i = 1; $i < $rounds; $i++) {
$md5_hash[$i] = md5($md5_hash[$i - 1] . $data00, true);
$result .= $md5_hash[$i];
}
$key = substr($result, 0, 32);
$iv = substr($result, 32, 16);
//phpseclib specifics
$aes = new Crypt_AES(CRYPT_AES_MODE_CBC);
$aes->setKey($key);
$aes->setIV($iv);
return $aes->decrypt($ct);
//instead of using phpseclib with openssl_decrypt you would do the following
//return openssl_decrypt($ct, 'aes-256-cbc', $key, true, $iv);
}
function encrypt($password, $data) {
//my randomly generated 8 byte salt
$salt = substr(time(), -8);
//alternatively with openssl you would use
//$salt = openssl_random_pseudo_bytes(8);
$salted = '';
$dx = '';
while(strlen($salted) < 48) {
$dx = md5($dx . $password . $salt, true);
$salted .= $dx;
}
$key = substr($salted, 0, 32);
$iv = substr($salted, 32, 16);
//phpseclib specifics
$aes = new Crypt_AES(CRYPT_AES_MODE_CBC);
$aes->setKey($key);
$aes->setIV($iv);
$encrypted_data = $aes->encrypt($data . "n");
//alternatively with openssl you would do the following
//$encrypted_data = openssl_encrypt($data . "n", 'aes-256-cbc', $key, true, $iv);
return base64_encode('Salted__' . $salt . $encrypted_data);
}
现在有人请告诉我为什么我必须包含一个额外的字符,不管它是什么,只需要添加到我要加密的$数据的末尾,否则当我在PidCrypt网站上解密字符串时,如果我没有包括额外的字符(在我的情况下是换行符),那么它会切断加密字符串的最后一个字符吗?
只要我没有做错什么,我就可以添加一个额外的角色。如果这是PHP和PidCrypt之间的一个bug,那么只要它有效,我就不管它了。。。