用SJCL加密Javascript，用PHP解密

Question

我想加密Javascript中的一些数据，在将它发送到php服务器之后，它可以被解密。

我打算使用JS加密库作为SJCL：http://crypto.stanford.edu/sjcl/。到目前为止，我可以用JS加密我的数据并通过ajax post发送。我的JS代码就像这样。

sjcl.encrypt('a_key','secured_message');

我的问题是如何用php解密我的数据。如果可能的话，请告诉我如何使用示例代码进行操作。(注意: SSL对我来说不是一个选项，现在我计划使用密钥作为每个请求生成的随机数)

谢谢

Answer 1

PHP7.1.0最后添加了对iv和aad参数的openssl支持，但它不正确地强制执行12字节iv长度。

在您的示例中，我们加密如下：

var sjcl = require('./sjcl');
console.log(sjcl.encrypt('a_key', 'secured_message', { mode: 'ccm', iv: sjcl.random.randomWords(3, 0) }));

得到：

{"iv":"YAKkgmNCcVawQtiB","v":1,"iter":10000,"ks":128,"ts":64,"mode":"ccm","adata":"","cipher":"aes","salt":"CwEDE4PXBzY=","ct":"pJ7nmnAGXiC9AD29OADlpFdFl0d/MxQ="}

因此，鉴于：

$password = 'a_key';
$input = json_decode('{"iv":"YAKkgmNCcVawQtiB","v":1,"iter":10000,"ks":128,"ts":64,"mode":"ccm","adata":"","cipher":"aes","salt":"CwEDE4PXBzY=","ct":"pJ7nmnAGXiC9AD29OADlpFdFl0d/MxQ="}', true);

我们可以在PHP7.1.0中解密如下：

$digest   = hash_pbkdf2('sha256', $password, base64_decode($input['salt']), $input['iter'], 0, true);
$cipher   = $input['cipher'] . '-' . $input['ks'] . '-' . $input['mode'];
$ct       = substr(base64_decode($input['ct']), 0, - $input['ts'] / 8);
$tag      = substr(base64_decode($input['ct']), - $input['ts'] / 8);
$iv       = base64_decode($input['iv']);
$adata    = $input['adata'];

$dt = openssl_decrypt($ct, $cipher, $digest, OPENSSL_RAW_DATA, $iv, $tag, $adata);
var_dump($dt);

Answer 2

虽然这并不能完全回答你的问题，但我必须：

1. 建议使用密码js作为最标准的投诉JS加密、散列和KDF库(这意味着提供的方法与PHP等效程序兼容)
2. 建议您至少阅读这篇文章的第一行，在其中您将了解为什么所有使用Javascript加密技术都是错误的安全感。