用OpenSSL / Node.js加密PHP

Question

我正在使用PHP使用OpenSSL进行对称加密。PHP使用OpenSSL库，Node.js解密基于实现的密码。问题是，Node.js中的解密文本仅为部分正确的。

PHP加密函数

function encrypt($text, $pw, $base64 = true) {

    $method = 'aes-256-cbc';
    $iv_len = openssl_cipher_iv_length($method);
    $iv = openssl_random_pseudo_bytes($iv_len);
    
    $pw = substr(md5($pw),0,32);

    $cipher =  openssl_encrypt ($text ,$method ,$pw ,!$base64 ,$iv );

    if($base64) {
            $pw = base64_encode($pw);
            $iv = base64_encode($iv);
        }

    return array(
        'iv' => $iv,
        'pw' => $pw,
        'text' => $text,
        'cipher' => $cipher
    );
}

nodejs中的解密

var cipher = new Buffer(data.cipher, 'base64');
var iv = new Buffer(data.iv, 'base64');
// the password is the same returned by the php function, so 100% correct
var key = new Buffer(data.pw, 'base64');
            
var dec = crypto.createDecipheriv('aes-256-cbc',key,iv);
var dec_data = dec.update(cipher,'binary','utf8');
    
// the script is based on socket.io 
socket.emit('debug',{decrypted : dec_data});

结果

# Encrypting in php...
>> encrypt('1. Lorem ipsum dolor sit amet! 2. Lorem ipsum dolor sit amet!', 'password');

# ...makes nodejs giving me something like
>> 1, 6+r@o ipsum /olor sit amet! 2. Lorem ipsum do

我猜这个问题可能与填充物有关--但老实说:我不知道。

谢谢你的帮助！

Answer 1

在节点代码中，您忽略了消息的最后一部分：

var dec = crypto.createDecipheriv('aes-256-cbc',key,iv);
var dec_data = dec.update(cipher,'base64','utf8') + dec.final('utf8');

另外，使用base64进行解码，而不是二进制(因为在这里提到的场景中可能会出现https://stackoverflow.com/a/8770975/3739618)

我在另一篇文章中使用了这个示例代码，请查看它：https://stackoverflow.com/a/28181444/3739618

你好，伊格纳西奥