本教程详细介绍了如何在laravel后端解密由前端cryptojs库使用动态密钥加密的aes数据。核心在于理解cryptojs的密钥派生机制(evp_bytestokey,使用md5哈希),并在php中实现相应的密钥和iv生成逻辑。文章提供了两种解密方案:直接使用php的`openssl_decrypt`函数,以及如何适配laravel内置的`encrypter`类,包括数据格式转换和mac伪造。
在现代Web应用中,前端JavaScript库(如CryptoJS)常用于在客户端进行数据加密,以增强安全性或满足特定业务需求。然而,当这些加密数据需要传输到后端(例如Laravel应用)并进行解密时,开发者常会遇到兼容性问题。这主要是因为加密库在密钥派生、初始化向量(IV)生成以及数据格式封装上可能与后端语言的默认实现存在差异。
本教程旨在解决在Laravel中解密CryptoJS AES加密字符串的挑战,特别是在密钥动态生成的情况下。我们将探讨CryptoJS的内部工作原理,并提供两种PHP解密方案:一种是直接使用PHP的OpenSSL扩展,另一种是适配Laravel内置的Encrypter类。
CryptoJS在进行AES加密时,其默认行为与OpenSSL的EVP_BytesToKey算法紧密相关。这意味着:
为了在Laravel中成功解密,我们必须在PHP端精确模拟CryptoJS的这些行为。
由于CryptoJS在密钥派生过程中使用了OpenSSL的EVP_BytesToKey算法,因此在PHP端解密时,我们也需要实现一个兼容该算法的函数。这个函数将根据提供的盐和密码,生成用于AES加密和解密的密钥和IV。
<?php
/**
* 模拟OpenSSL的EVP_BytesToKey算法,用于从密码和盐派生密钥和IV。
* CryptoJS在派生过程中使用MD5哈希。
*
* @param string $salt 8字节的盐。
* @param string $password 用户提供的密码(passphrase)。
* @return string 派生出的密钥和IV的连接字符串。
*/
function EVP_BytesToKey($salt, $password) {
$bytes = '';
$last = '';
// AES-256-CBC 需要32字节密钥 + 16字节IV = 48字节。
while (strlen($bytes) < 48) {
// CryptoJS使用MD5哈希。
$last = hash('md5', $last . $password . $salt, true);
$bytes .= $last;
}
return $bytes;
}
?>注意事项:
这是最直接的解密方法,因为它直接调用了PHP的OpenSSL扩展,避免了Laravel Encrypter的额外封装。
假设你通过 $request->value 接收到加密数据,并通过 $request->key 接收到加密密码。
<?php
// ... (EVP_BytesToKey 函数定义应在此处或通过require/include引入)
use Illuminate\Http\Request;
class DecryptionController extends Controller
{
public function decryptCryptoJs(Request $request)
{
// 从请求中获取加密数据和密码
$cryptoJSData = $request->value; // 例如:'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'
$passphrase = $request->key; // 例如:'some key material'
// 1. Base64解码加密数据
$cryptoJSDataRaw = base64_decode($cryptoJSData);
// 2. 分离盐和密文
// CryptoJS加密数据的前8字节是"Salted__",接下来的8字节是盐
// 所以盐从第8字节开始,长度为8字节
$salt = substr($cryptoJSDataRaw, 8, 8);
// 密文从第16字节开始
$value = substr($cryptoJSDataRaw, 16);
// 3. 派生密钥和IV
$keyIv = EVP_BytesToKey($salt, $passphrase);
$key = substr($keyIv, 0, 32); // 密钥 (32字节)
$iv = substr($keyIv, 32); // IV (16字节)
// 4. 执行解密
$cipher = 'aes-256-cbc'; // 与CryptoJS使用的模式一致
$decrypted_data = openssl_decrypt($value, $cipher, $key, OPENSSL_RAW_DATA, $iv);
if ($decrypted_data === false) {
return response()->json(['error' => '解密失败'], 400);
}
return response()->json(['decrypted_data' => $decrypted_data]);
}
}Laravel的Encrypter类在解密时,除了需要密钥和IV,还会进行消息认证码(MAC)的验证,并且要求数据以特定的JSON格式进行封装。由于CryptoJS在前端加密时不会生成MAC,也不会以Laravel期望的JSON格式封装数据,因此我们需要进行额外的处理。
<?php
// ... (EVP_BytesToKey 函数定义应在此处或通过require/include引入)
use Illuminate\Encryption\Encrypter;
use Illuminate\Http\Request;
class DecryptionController extends Controller
{
public function decryptCryptoJsWithLaravelEncrypter(Request $request)
{
// 从请求中获取加密数据和密码
$cryptoJSData = $request->value;
$passphrase = $request->key;
// 1. Base64解码加密数据,分离盐和密文
$cryptoJSDataRaw = base64_decode($cryptoJSData);
$salt = substr($cryptoJSDataRaw, 8, 8);
$value = substr($cryptoJSDataRaw, 16);
// 2. 派生密钥和IV
$keyIv = EVP_BytesToKey($salt, $passphrase);
$key = substr($keyIv, 0, 32); // 密钥 (32字节)
$iv = substr($keyIv, 32); // IV (16字节)
// 3. 伪造MAC和格式化数据以适配Laravel Encrypter
// 将IV和密文Base64编码
$encodedIv = base64_encode($iv);
$encodedValue = base64_encode($value);
// 伪造MAC:Laravel Encrypter使用sha256生成MAC
$mac = hash_hmac('sha256', $encodedIv . $encodedValue, $key);
$tag = ''; // 对于AES-256-CBC模式,tag通常为空
// 封装成Laravel Encrypter期望的JSON格式
$laravelFormat = base64_encode(json_encode(compact('iv', 'value', 'mac', 'tag'), JSON_UNESCAPED_SLASHES));
// 4. 使用Laravel Encrypter进行解密
$cipher = 'aes-256-cbc';
try {
// 创建Encrypter实例,注意这里的$key是派生出的原始二进制密钥
$encrypter = new Encrypter($key, $cipher);
$decrypted_data = $encrypter->decryptString($laravelFormat);
} catch (\Illuminate\Contracts\Encryption\DecryptException $e) {
return response()->json(['error' => '解密失败:' . $e->getMessage()], 400);
}
return response()->json(['decrypted_data' => $decrypted_data]);
}
}注意事项:
成功在Laravel中解密CryptoJS加密数据,关键在于理解并模拟CryptoJS的密钥派生机制(EVP_BytesToKey,使用MD5)以及数据封装格式。
核心要点回顾:
安全考量:
通过遵循本教程的指导,你将能够有效地在Laravel后端处理和解密由CryptoJS加密的数据,从而构建更加健壮和安全的Web应用程序。
以上就是在Laravel中解密CryptoJS AES加密数据:动态密钥处理教程的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
581
收藏
