Javascript 如何使用Crypto JS解密AES 128-CBC?
我有一个PHP代码,它用一个密钥对有效负载进行解密,我试图使用这个库用JavaScript编写完全相同的代码,但是我得到了错误的结果 有效负载中的前16个字节是向量,其余部分是有用的信息 PHP工作代码- 不工作的JS代码 函数getPayload(){ 常数有效载荷= “ng7W9c9jLhkX7ATMpafNAd5Vt\u skeafaqnquWyquWyquWyquWyquWyquWyquWyquWgWgWgWgWgWg54FjHovejhmvei-G5G8ZnnopifuQQlPCQ8TP2ZFjunsta7VxHmqHnqHnad2Jxaub-VylcjWwzgWgV0WgWgV0V0WgWgWyquzWyqaqaqaquzHbWnWnWnWfzWgWfzWfzWgWgWgWgWgWgWgWgWgWgWgWgWgWg; const key=“zcKf1Zt0UsO43S46Un3pxIgs91R1xMGs”; //获取加密密钥(应用程序客户端密钥的前16个字节) const encryption_key=key.substr(0,16); //解密有效载荷 const base64_original=有效载荷。替换(/-/gi,“+”)。替换(/-/gi,“/”); 常量数据=aes_128_解密(加密密钥,base64_原件); 控制台日志(数据); } 函数aes_128_解密(密码、数据){ const decoded=atob(数据); 设iv=解码的substr(0,16); 让有效载荷=已解码的substr(16); iv=CryptoJS.enc.Hex.parse(iv); const decrypted=CryptoJS.AES.decrypt(有效载荷、密码、{ 四:四,, 填充:CryptoJS.pad.NoPadding }); 返回已解密的.toString(); } window.onload=函数(){ getPayload(); };代码>Javascript 如何使用Crypto JS解密AES 128-CBC?,javascript,encryption,aes,cryptojs,Javascript,Encryption,Aes,Cryptojs,我有一个PHP代码,它用一个密钥对有效负载进行解密,我试图使用这个库用JavaScript编写完全相同的代码,但是我得到了错误的结果 有效负载中的前16个字节是向量,其余部分是有用的信息 PHP工作代码- 不工作的JS代码 函数getPayload(){ 常数有效载荷= “ng7W9c9jLhkX7ATMpafNAd5Vt\u skeafaqnquWyquWyquWyquWyquWyquWyquWyquWgWgWgWgWgWg54FjHovejhmvei-G5G8ZnnopifuQQlPCQ8T
JavaScript代码中有几个问题:
- 密钥不能作为字符串传递,而是作为
(否则CryptoJS使用密钥派生函数)WordArray
- IV和密文未正确确定
- 密文必须作为
对象(或Base64编码字符串)传递CipherParams
- 填充必须是PKCS7(解密也可以使用
,但填充字节不会被删除)NoPadding
- 明文必须是Utf8解码(.
hex默认编码)toString()
非常感谢!我找到了类似的解决方案,请检查!我看不出有多大区别。在您的新代码中,错误也得到了修复。这些差异是微不足道的(例如atob
/btoa
vsBase64
编码器或Latin1
vsUTF8
编码器,这与ASCII字符无关)。但是,请注意,您仍在使用NoPadding
,因此不会删除填充字节。对于当前纯文本,在文本末尾有十个0x0A字节。您可以使用Hex
编码器而不是Latin1
。要删除这些填充字节,请使用Pkcs7
填充(默认设置)。
function getPayload($app_secret_key, $data) {
// Get the encryption key (16 first bytes of the app's client_secret key)
$encryption_key = substr($app_secret_key, 0, 16);
// Decrypt payload
$json_data = aes_128_decrypt($encryption_key, $data);
// Decode json
$json_decoded = json_decode($json_data, true);
return $json_data;
}
function aes_128_decrypt($key, $data) {
// Ecwid sends data in url-safe base64. Convert the raw data to the original base64 first
$base64_original = str_replace(array('-', '_'), array('+', '/'), $data);
// Get binary data
$decoded = base64_decode($base64_original);
// Initialization vector is the first 16 bytes of the received data
$iv = substr($decoded, 0, 16);
// The payload itself is is the rest of the received data
$payload = substr($decoded, 16);
// Decrypt raw binary payload
$json = openssl_decrypt($payload, "aes-128-cbc", $key, OPENSSL_RAW_DATA, $iv);
//$json = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $payload, MCRYPT_MODE_CBC, $iv); // You can use this instead of openssl_decrupt, if mcrypt is enabled in your system
return $json;
}
// Get payload from the GET and process it
$ecwid_payload = "ng7W9c9jLhkX7ATMpafNAd5Vt_skEaFAqnQaw0Ing1iwYQOwB0Q_CuCS8yQeHeorTdCpZWDTNrzhcq_umX7IaAFUPPgs0zyddY7Er1tA0aze5kWGHUV54fJHoVEJHMmVEi-G5g8ZnNopIFu0YQgQqLpCq8TP2zFJunSTA7VXHTmqHNAD2JXaUb-VylcJWzgV0vaCoGyHqaPbsNNw6HSWkAzhh8dLmsYB0uzsZ_zl3wVXubCL4p2N53PmNPBLCgoC";
$client_secret = "zcKf1Zt0UsO43S46Un3pxIgs91R1xMGs";
$result = getPayload($client_secret, $ecwid_payload);
print($result);