Bagaimana untuk Menyahsulit Penyulitan AES dalam JavaScript dengan PHP Menggunakan mcrypt

Bagaimana untuk Menyahsulit Penyulitan AES dalam JavaScript dengan PHP Menggunakan mcrypt_decrypt()?

Linda Hamilton

Lepaskan： 2024-11-05 03:10:01

asal

677 orang telah melayarinya

How to Decrypt AES Encryption in JavaScript with PHP Using mcrypt_decrypt()?

Menyahsulit Penyulitan AES dalam JavaScript dengan PHP Menggunakan mcrypt_decrypt()

Apabila menyulitkan kata laluan pengguna dalam JavaScript menggunakan CryptoJS dan cuba menyahsulitnya menggunakan fungsi mcrypt_decrypt() PHP, percanggahan boleh timbul. Ini terutamanya kerana mcrypt_decrypt() hanya menggunakan kunci untuk penyulitan/penyahsulitan, manakala CryptoJS menggunakan kata laluan untuk memperoleh kedua-dua kunci dan IV. Untuk menangani isu ini, adalah perlu untuk mendapatkan kunci dan IV dengan cara yang sama dalam PHP.

Terbitan Kunci dan IV dengan evpKDF

Fungsi PHP berikut, evpKDF, boleh digunakan untuk dapatkan kunci dan IV daripada kata laluan dan garam:

<code class="php">function evpKDF($password, $salt, $keySize = 8, $ivSize = 4, $iterations = 1, $hashAlgorithm = "md5") {
    // ... (Code omitted for brevity) ...
}</code>

Salin selepas log masuk

Penyahsulitan dengan Garam dan Teks Sifir

Setelah kunci dan IV diperoleh, teks sifir yang disulitkan boleh dinyahsulit menggunakan mcrypt_decrypt() :

<code class="php">$keyAndIV = evpKDF("Secret Passphrase", hex2bin($saltHex));
$decryptPassword = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $keyAndIV["key"], hex2bin($cipherTextHex), MCRYPT_MODE_CBC, $keyAndIV["iv"]);</code>

Salin selepas log masuk

Penyahsulitan dengan Teks Sifir Berformat OpenSSL

Jika teks sifir yang disulitkan diformat menggunakan format OpenSSL proprietari dengan awalan "Salted__", anda boleh menggunakan fungsi berikut untuk menyahsulitnya:

<code class="php">function decrypt($ciphertext, $password) {
    // ... (Code omitted for brevity) ...
}</code>

Salin selepas log masuk

Kesimpulan

Dengan memperoleh kunci dan IV dengan cara yang sama seperti CryptoJS dan menggunakan kaedah penyahsulitan yang sesuai, anda boleh menyahsulit kata laluan yang disulitkan daripada JavaScript dalam PHP dengan berkesan menggunakan mcrypt_decrypt().

Atas ialah kandungan terperinci Bagaimana untuk Menyahsulit Penyulitan AES dalam JavaScript dengan PHP Menggunakan mcrypt_decrypt()?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!