JS和PHP交互AES加密解密数据

1.php7.0开始mcrypt_decrypt函数将不能使用，整个mcrypt模块都废弃了；目前我使用的函数：openssl_decrypt

2.JS的aes.js引入，有两种方式

3.JS目前aes解密，openssl_decrypt函数加密方式仅支持：AES-128-CBC

js部分

1.其中js引入的文件，下载地址：https://github.com/sytelus/CryptoJS  涵盖前端常见的加密方式 base aes md5 等 

2.components：里面的aes.js不能直接使用，直接应用会报错，CryptoJS is not defined；网上的说法好像是 

components里面的需要npm安装才能使用 接引入rollups里面的aes.js

3. pad-zeropadding-min.js：直接使用components，只有这里面有

4.key和iv都需要16字节长度

PHP部分

1.key,iv 都只能是16字节 

2. iv 网上说’AES-128-CBC’ 改成 ‘AES-256-CBC’，就可以使用32字节的iv，我发现是错的，iv只能是16字节的 

3.$methon 如果不是 ‘AES-128-CBC’,JS会报错：Malformed UTF-8 data 

4.iv 不能手动有规律的产生，因为：解密需要使用iv作为计算规则，比如  第一个是：iv=′1234657887654321′;第二个是：iv=′1234657887654321′;第二个是：iv=’1234657887654320’; 那么使用第一个iv加密的数据，其实可以用第二个iv解密，安全性完全没有

5..iv的生成可以自己定义，也可以用php生成(百度即可) ;用php生成的无法给前端使用，这是缺点   openssl_encrypt()出啦的结果，无法在网络正常的传输，需要使用base64进行编译，而且前端也只接受aes加密后base64编译后的数据    

6.openssl_decrypt 第三个参数： OPENSSL_RAW_DATA,OPENSSL_ZERO_PADDING.：PHP和JS的互相加密解密，使用这两个参数选项 

1,0：PHP内部的加密解密，使用这两个参数选项

JS代码

 <!DOCTYPE html>

<html>

<head>

    <title>aes加密</title>

    <meta charset="utf-8">

</head>

<body>

    <button class="ajax">请求解密</button>

</body>

<script src="./aes.js"></script>

<script src="./pad-zeropadding-min.js"></script>

<script src="./jq-min.js"></script>

<script>

var iv = '';

    $.post('./aes_decode.php',{},function(res){

        var res = JSON.parse(res);

        console.log('服务器返回加密数据：'+res.questions);

        // 解密

        var key = CryptoJS.enc.Utf8.parse("1234567887654321");// 秘钥

        iv = res.key;

        var ivv =    CryptoJS.enc.Utf8.parse(iv);//向量iv

        var decrypted = CryptoJS.AES.decrypt(res.questions,key,{iv:ivv,padding:CryptoJS.pad.ZeroPadding});

        var rest =  decrypted.toString(CryptoJS.enc.Utf8);

        console.log('JS解密后数据：'+rest);

    });

    $('.ajax').on('click',function(e){

        // 加密

        var data = "JS DATA 11点18分";

        console.log('JS加密前：'+data);

        var key = CryptoJS.enc.Utf8.parse('1234567887654321');

        var ivv = CryptoJS.enc.Utf8.parse(iv);

        var encrypted = CryptoJS.AES.encrypt(data, key, { iv: ivv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding });

        data = encrypted.toString();

        var msg = {'data':data,'iv':iv};

        console.log('JS加密后：'+data);

        $.post('./aes_decode.php',msg,function(res){

            console.log(res);

        });

    });

</script>

</html>

PHP服务器加密代码

//服务器加密代码

$data = 'SERVERS data FROM PHP';

$key = '1234567887654321';

$methon = 'AES-128-CBC';

$iv = substr(md5(microtime().'codedig'), 0, 16);

$res = base64_encode(openssl_encrypt($data, $methon, $key, 1, $iv));//加密

$result = [

    'questions' => $res,

    'key' => $iv

];

echo json_encode($result);

PHP服务器解密代码 

//解密

$msg2 = $_POST['data'];

$privateKey = "1234567887654321";

$iv =  $_POST['iv'];

$data = $data . str_repeat(' ', 16 - (strlen($data) % 16));//自定义加密填充

$decrypted = openssl_decrypt($msg2, 'AES-128-CBC', $privateKey, 0, $iv); // 解密

echo 'SERVER解密后：'.$decrypted;

相关链接

https://www.jianshu.com/p/546137b8ac7a

https://blog.csdn.net/zhemejinnameyuanxc/article/details/83383434