用PHP加密消息，用JavaScript解密

Encrypt message in PHP, decrypt in JavaScript

本文关键字：JavaScript 解密消息 PHP 加密更新时间：2023-09-26

我想通过php加密消息，但在客户端，我希望javascript解密它。我曾尝试过Blowfish(使用mcrypt)，但我发现php回显非字母数字字符，而Javascript显示字母数字。我正在使用ajax，这样页面就不会重新加载。

我已经测试了http://aam.ugpl.de/?q=node/1060和http://www.php-einfach.de/blowfish_en.php#ausgabe的代码。

任何帮助都是感激的。

编辑:我使用Diffie-Hellman来计算随机生成的数字a和b的密钥。下面是php代码

的结果

class Encryption
{
const CYPHER = 'blowfish';
const MODE   = 'cbc';
const KEY    = '26854571066639171754759502724211797107457520821';
public function encrypt($plaintext)
{
    $td = mcrypt_module_open(self::CYPHER, '', self::MODE, '');
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
    mcrypt_generic_init($td, self::KEY, $iv);
    $crypttext = mcrypt_generic($td, $plaintext);
    mcrypt_generic_deinit($td);
    return $iv.$crypttext;
}
public function decrypt($crypttext)
{
    $plaintext = '';
    $td        = mcrypt_module_open(self::CYPHER, '', self::MODE, '');
    $ivsize    = mcrypt_enc_get_iv_size($td);
    $iv        = substr($crypttext, 0, $ivsize);
    $crypttext = substr($crypttext, $ivsize);
    if ($iv)
    {
        mcrypt_generic_init($td, self::KEY, $iv);
        $plaintext = mdecrypt_generic($td, $crypttext);
    }
    return $plaintext;
}
}
$encrypted_string = Encryption::encrypt('this is a test');
$decrypted_string = Encryption::decrypt($encrypted_string);
echo "encrypted: $encrypted_string<br>";
echo "decrypted: $decrypted_string<br>";
encrypted: µ˜?r_¿ÖŸŒúw‰1‹Žn!úaH 
decrypted: this is a test

这个来自几个斯坦福学生的javascript AES加密库是我见过的最好的:

http://crypto.stanford.edu/sjcl/

但请注意他们的警告:

我们相信SJCL提供了Javascript中实际可用的最佳安全性。(不幸的是，这并不像桌面应用程序那样好，因为不可能完全防止代码注入，恶意服务器和侧信道攻击。)

<标题>更新:

在PHP中，加密后使用base64_encode()，解密前使用base64_decode()。这样，它将被渲染为安全的字符传输。浏览器中使用atob()和btoa()