javascript - AES 加密 PHP 到 NodeJS?

标签 javascript node.js encryption aes php-7

我正在将一个小项目从 PHP 迁移到 NodeJS,其中包含一小部分 AES 加密。

由于 PHP 代码运行良好,因此如下

  function decysek($data, $app_key) {
    $output = openssl_decrypt(base64_decode($data), 'AES-256-ECB', $app_key, OPENSSL_RAW_DATA);
    return $output;
  }

  function decyGetBillData($rek , $data , $decrypted_sek){
    $decrypted_rek =  openssl_decrypt(base64_decode($rek), 'AES-256-ECB', $decrypted_sek, OPENSSL_RAW_DATA);

    $decrypted_data =  openssl_decrypt(base64_decode($data), 'AES-256-ECB', $decrypted_rek, OPENSSL_RAW_DATA);
    return $decrypted_data;
  }

  $sekdec = decysek($request['sek'], $request['appKey']);
  $data = decyGetBillData($response['rek'], $response['data'], $sekdec);

  echo json_decode($data, true);

NodeJS 的转换如下

var aes256 = require("aes256");
var js_base64_1 = require("js-base64");

function decysek(data, app_key) {
    var cipher = aes256.createCipher(app_key);
    var output = cipher.decrypt(js_base64_1.Base64.decode(data));
    return output;
}
function decyGetBillData(rek, data, decrypted_sek) {
    var cipher = aes256.createCipher(decrypted_sek);
    var decrypted_rek = cipher.decrypt(js_base64_1.Base64.decode(rek));
    var cipher2 = aes256.createCipher(decrypted_rek);
    var decrypted_data = cipher2.decrypt(js_base64_1.Base64.decode(data));
    return decrypted_data;
}
var sekdec = decysek(request["sek"], request["appKey"]);
var data = decyGetBillData(response["rek"], response["data"], sekdec);
console.log(data);

NodeJS 版本有一些问题,因为它无法给我输出, 而是抛出错误。

Provided "encrypted" must decrypt to a non-empty string.

你能找出问题所在吗?

最佳答案

Node.js aes256 模块不支持您的 PHP 加密算法 AES-256-ECB。它使用 AES-256-CTR 进行加密,并使用 SHA256 作为 key 派生函数。 IV 是随机生成的,并添加到密文之前。

如果您想使用此模块,您应该能够使用以下函数在 PHP 中加密 - 解密您的数据。

/**
 * Encrypts data with the supplied passphrase, using AES-256-CTR.
 * 
 * @param string $plaintext the plaintext data.
 * @param string $passphrase a passphrase/password.
 * @return string|false encrypted data: iv + ciphertext or `false` on error.
 */
function encrypt($plaintext, $passphrase) {
    $key = hash('SHA256', $passphrase, true);
    $iv = openssl_random_pseudo_bytes(16);
    $ct = openssl_encrypt($plaintext, 'AES-256-CTR', $key, 1, $iv);

    return base64_encode($iv.$ct);
}

/**
 * Decrypts data with the supplied passphrase, using AES-256-CTR.
 * 
 * @param string $ciphertext encrypted data.
 * @param string $passphrase a passphrase/password.
 * @return string|false plaintext data or `false` on error.
 */
function decrypt($ciphertext, $passphrase) {
    $data = base64_decode($ciphertext);
    $ciphertext = substr($data, 16);
    $key = hash('SHA256', $passphrase, true);
    $iv = substr($data, 0, 16);

    return openssl_decrypt($ciphertext, 'AES-256-CTR', $key, 1, $iv);
}

aes256模块内部使用crypto,它是一个内置模块,支持AES-256-ECB。所以你仍然可以将 PHP 代码移植到 JS,但我不建议这样做。 AES-256-ECB 是一种非常弱的加密算法,并且它不提供身份验证。

PHP7 和 crypto 都支持经过身份验证的加密算法,因此您可以使用 GCM。此外,最好使用 KDF,例如 PBKDF2(PHP 和 crypto 也支持它)来创建 key 。

使用 AES-256-GCM 进行 PHP 加密,使用 SHA256 进行 PBKDF2 加密:

/**
 * Encrypts data with the supplied passphrase, using AES-256-GCM and PBKDF2-SHA256.
 * 
 * @param string $plaintext the plaintext data.
 * @param string $passphrase a passphrase/password.
 * @return string|false encrypted data: salt + nonce + ciphertext + tag or `false` on error.
 */
function encrypt(string $plaintext, string $passphrase) {
    $salt = openssl_random_pseudo_bytes(16);
    $nonce = openssl_random_pseudo_bytes(12);
    $key = hash_pbkdf2("sha256", $passphrase, $salt, 40000, 32, true);
    $ciphertext = openssl_encrypt($plaintext, 'aes-256-gcm', $key, 1, $nonce, $tag);

    return base64_encode($salt.$nonce.$ciphertext.$tag);
}

/**
 * Decrypts data with the supplied passphrase, using AES-256-GCM and PBKDF2-SHA256.
 * 
 * @param string $ciphertext encrypted data.
 * @param string $passphrase a passphrase/password.
 * @return string|false plaintext data or `false` on error.
 */
function decrypt(string $ciphertext, string $passphrase) {
    $input = base64_decode($ciphertext);
    $salt = substr($input, 0, 16);
    $nonce = substr($input, 16, 12);
    $ciphertext = substr($input, 28, -16);
    $tag = substr($input, -16);
    $key = hash_pbkdf2("sha256", $passphrase, $salt, 40000, 32, true);

    return openssl_decrypt($ciphertext, 'aes-256-gcm', $key, 1, $nonce, $tag);
}

使用 AES-256-GCM 进行 JS 加密,使用 SHA256 进行 PBKDF2 加密:

const crypto = require('crypto');

/**
 * Encrypts data with the supplied passphrase, using AES-256-GCM and PBKDF2-SHA256.
 * 
 * @param {String} $plaintext the plaintext data.
 * @param {String} $passphrase a passphrase/password.
 * @return {String} encrypted data: salt + nonce + ciphertext + tag.
 */
function encrypt(plaintext, passphrase) {
    var salt = crypto.randomBytes(16);
    var nonce = crypto.randomBytes(12);
    var key = crypto.pbkdf2Sync(passphrase, salt, 40000, 32, 'sha256');

    var cipher = crypto.createCipheriv('aes-256-gcm', key, nonce);
    var ciphertext = Buffer.concat([cipher.update(plaintext), cipher.final()]);
    var output = Buffer.concat([salt, nonce, ciphertext, cipher.getAuthTag()]);

    return output.toString('base64');
}

/**
 * Decrypts data with the supplied passphrase, using AES-256-GCM and PBKDF2-SHA256.
 * 
 * @param {String} $ciphertext encrypted data.
 * @param {String} $passphrase a passphrase/password.
 * @return {String} plaintext data.
 */
function decrypt(ciphertext, passphrase) {
    var input = new Buffer(ciphertext, 'base64');
    var salt = input.slice(0, 16);
    var nonce = input.slice(16, 28);
    ciphertext = input.slice(28, -16);
    var tag = input.slice(-16);
    var key = crypto.pbkdf2Sync(passphrase, salt, 40000, 32, 'sha256');

    var cipher = crypto.createDecipheriv('aes-256-gcm', key, nonce);
    cipher.setAuthTag(tag);
    var plaintext = Buffer.concat([cipher.update(ciphertext), cipher.final()]);

    return plaintext.toString('utf-8');
}

这些函数产生兼容的结果,因此在 PHP 中使用 encrypt 创建的密文可以在 JS 中使用 decrypt 进行解密,反之亦然。当然,这只是一个基本示例,生产代码将具有更多功能、异常处理以及可能的密码和 KDF 设置。

关于javascript - AES 加密 PHP 到 NodeJS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52243344/

上一篇:javascript - 到处禁止 .preventDefault()

下一篇:javascript - 最大质因数函数运行速度太慢

相关文章:

javascript - Passport.js `isAuthenticated()` 不一致的行为;应该为真时为假

python - Google App Engine (Python) 中的 AES 加密和 iOS (Objective-C) 中的解密

javascript - 通过图例可以用 Amcharts 隐藏列吗?

javascript - window.requestAnimationFrame 卡住浏览器窗口

javascript - 如何检查数组是否包含至少一个对象?

Node.js + express.js 和线程安全

java - 如何以编程方式启用默认 S3 存储桶加密

android - 对 http 请求进行 Volley 加密

javascript - 使用 indexOf() 获取两个索引之间的子字符串

javascript - 将水印添加到具有水印类别的所有输入元素

©2024 IT工具网  联系我们