为什么我的解密函数不适用于 CryptoJS?

Why is my decryption function not working with CryptoJS?

提问人:Mombre Enpellido 提问时间:11/15/2023 最后编辑:Mombre Enpellido 更新时间:11/16/2023 访问量:85

问:

我对加密很陌生,我正在尝试将 CryptoJS 与 AES 用于 ReactNative 项目。要求是使用加密数据从端点获取数据,但是当我尝试解密时,我的代码返回一个空字符串。

在PHP中,端点数据由以下函数加密:

    $KEY;
    $IV_LENGTH = 16;

这里的键是静态的,已经由 getKey() 函数生成。

    public function encrypt($plain_text){
        global $KEY;
        $iv = $this->generateIV();
        $encrypted = openssl_encrypt($plain_text, 'aes-256-cbc', hex2bin($KEY), OPENSSL_RAW_DATA, $iv);
        return base64_encode($iv.$encrypted);
    }

    public function decrypt($encrypted){
        global $IV_LENGTH;
        global $KEY;
        $data = base64_decode($encrypted);
        $iv = substr($data, 0, $IV_LENGTH);
        $encryptedData = substr($data, $IV_LENGTH);
        return openssl_decrypt($encryptedData, 'aes-256-cbc', hex2bin($KEY), OPENSSL_RAW_DATA, $iv);
    }

    public function getKey(){
        $salt = random_bytes(256);
        $iterations = 999;
        $passphrase = 'orpheus';
        return hash_pbkdf2("sha512", $passphrase, $salt, $iterations, 64);
    }

    public function generateIV(){
        global $IV_LENGTH;
        return openssl_random_pseudo_bytes($IV_LENGTH);
    }

JS中测试的加密函数(这里的KEY和PHP代码中的KEY是一样的):

    import { Buffer } from 'buffer';
    import {KEY} from '../constants/Constants'
    import CryptoJS from 'react-native-crypto-js';

    const CryptoJSAesEncrypt = (text) => {
        let iv = CryptoJS.lib.WordArray.random(16);
        let encryptedData = CryptoJS.AES.encrypt(text, KEY, {iv: iv});
        let encrypt = iv+encryptedData;
        return (Buffer.from(encrypt).toString('base64'));
    }

CryptoJSAesEncrypt,输入 textoo! 返回例如: NGFjMjdkODMxNTNlMGYwZmM1ZDYyNTc1MTcwMjBkNDNVMkZzZEdWa1gxOWlUcXA4NXphaEx1VjdlbncwVEVxcm9vUENrSXlWUWZvPQ==

    const CryptoJSAesDecrypt = (encrypted) => {
        let data = Buffer.from(encrypted, 'base64').toString('ascii');
        let iv = data.substring(0,16);
        let encryptedData = data.substring(16);
        let decrypted = CryptoJS.AES.decrypt(encryptedData, KEY, {iv: iv});
        return decrypted.toString(CryptoJS.enc.Utf8)
    }

编辑:

我使用 js 函数中包含的十六进制解码进行了测试

const CryptoJSAesEncrypt = (text) => {
    let iv = CryptoJS.lib.WordArray.random(16);
    let encryptedData = CryptoJS.AES.encrypt(text, CryptoJS.enc.Hex.parse(KEY).toString(), {iv: iv});
    let encrypt = iv+encryptedData;
    return (Buffer.from(encrypt).toString('base64'));
}

const CryptoJSAesDecrypt = (encrypted) => {
    let data = Buffer.from(encrypted, 'base64').toString('ascii');
    let iv = data.substring(0,16);
    let encryptedData = data.substring(16);
    let decrypted = CryptoJS.AES.decrypt(encryptedData, CryptoJS.enc.Hex.parse(KEY).toString(), {iv: iv});
    return decrypted.toString(CryptoJS.enc.Utf8);
}

测试:

    const text = 'YES!';
    const a = CryptoJSAesEncrypt(text);
    console.log('Text: ',text); //Text:  YES!
    console.log('Encryption: ',a); //Encryption:  MjAwYjdiMmNhODkwNDBiZDYxYTY2MTczNThiNjIwZDRVMkZzZEdWa1gxK0FwQ0F5d3VtMnc1ait4NGVVMkFVOFZ3OFczajZMcjJZPQ==
    console.log('Decryption: ', CryptoJSAesDecrypt(a)); //Decryption:

解密不返回任何内容。

javascript php react-native 加密

评论

0赞 Topaco 11/16/2023
CryptoJS 代码中的 KEY 是 WordArray 吗,它是如何创建的?缺少相应的代码(...在这里,KEY与PHP代码中的KEY相同...还不够)。发布完整的代码,包括完整的非生产性测试数据。
0赞 Mombre Enpellido 11/16/2023
KEY 只是 生成的字符串,它被创建过一次: 然后,我将该值复制到PHP端点和ReacNative项目中的“常量”文件上。我是这样存储的......PHP:反应原生:getKey()echo $c->getKey();$KEY = 'random string';KEY = 'random string';
0赞 Topaco 11/16/2023
您的密钥是十六进制编码的,即由 64 个十六进制数字组成。为什么在PHP代码()中没有十六进制解码?同样,为什么在 CryptoJS 代码 () 中没有与十六进制编码器一起导入?试试这个。hex2bin()CryptoJS.enc.Hex.parse()
1赞 Topaco 11/16/2023
如果仍有问题,则发布修改后的PHP和CryptoJS代码以及非生产性测试数据:PHP代码的key、明文、密文。
1赞 Topaco 11/16/2023
我已经多次要求您提供完整的非生产性测试数据。出于某种原因,您没有发布任何内容。对不起,我帮不了你。

答: 暂无答案

上一个:在上传到云备份之前加密 18TB 数据的最佳方法?[关闭]

下一个:Snowflake java UDF AES_256/GCM/NoPadding 不可用