javascript - php mcrypt から javascript aes への統合

Question

javascript を使用して、AES-256-CBC および php mcrypt ライブラリでデータをエンコードしてデコードしようとしています。

私は、javascript の問題のある性質と、誰もがキーを見ているという事実を認識していますが、Web 以外の環境用のスクリプトツールである javascript を使用しているので、心配していません。

pidder https://sourceforge.net/projects/pidcrypt/を見つけました

デモページでいくつかのデータを暗号化し、php経由で復号化しようとしましたが、何かが間違っていて、何が見つからないようです...両端で同じキー、32バイト文字列を使用しています

任意のポインタをいただければ幸いです

~~~

$encrypted = "string after pidder encryption";  

$cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_256,'',MCRYPT_MODE_CBC,'');    

$iv_size = mcrypt_enc_get_iv_size($cipher);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

mcrypt_generic_init($cipher, $key, $iv);


$encrypted = base64_decode($encrypted);

echo "after b64decode: " . $encrypted . "\n\n\n";

$encrypted = mdecrypt_generic($cipher, $encrypted);

echo "decrypt:" . $encrypted;

~~~

score 1 · Accepted Answer

AES-256 の 32 バイトのキーで MCRYPT_RIJNDAEL_128 を試してください。

AES は、128、192、および 256 ビットの鍵をサポートする 128 ビットのブロック暗号です。Rijndael-256 は、256 ビットのブロック暗号および AES です。AES は、Rijndael の 128 ビットブロック仕様です。

score 0 · Accepted Answer

Pidderはキー導出関数を使用してパスワードからキーを取得します（おそらくHMAC-SHA1である必要があります）が、キーとしてプレーンパスワードを使用しているようです。

score 0 · Accepted Answer

あなたのコードはシーケンシャルです。正直なところ、修正しようとはしませんでしたが、うまく機能し、あなたを助けることができる機能があります。

    /**
 * Encrypt Token
 *
 * @param unknown $text         
 */
private function rijndaelEncrypt($text) {
    $iv_size = mcrypt_get_iv_size ( MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB );
    $iv = mcrypt_create_iv ( $iv_size, MCRYPT_RAND );
    $key = 'your key';
    return base64_encode ( mcrypt_encrypt ( MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv ) );
}

/**
 * Decrypt
 *
 * @param unknown $text         
 */
private function rijndaelDecrypt($text) {
    $iv_size = mcrypt_get_iv_size ( MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB );
    $iv = mcrypt_create_iv ( $iv_size, MCRYPT_RAND );
    $key = 'your key';
    // I used trim to remove trailing spaces
    return trim ( mcrypt_decrypt ( MCRYPT_RIJNDAEL_256, $key, base64_decode ( $text ), MCRYPT_MODE_ECB, $iv ) );
}

http://us3.php.net/manual/en/function.mcrypt-encrypt.phpを参照してください。

score 0 · Accepted Answer

Javascript Mcryptは、PHP mcrypt とうまく連携します。ピダーの代わりにそれを使用できます。

javascript - php mcrypt から javascript aes への統合

5 に答える 5

Related

Reference