备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

JS AES加密与PHP解密

2016-10-08 3870
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 网页端(在没有https情况下)给密码之类的加密传输,虽然多此一举,也好过直接监控软件就能看到密码思路在传输密码的时候,先向后台获取一个随机码或者验证码,作为秘钥,网页端根据这个秘钥,加密要传输的数据,服务端先验证验证码是否正确,如果验证正确,根据验证码进行数据解密 fox.风PHPclass AesJs{ /**向量 * @

网页端(在没有https情况下)给密码之类的加密传输,虽然多此一举,也好过直接监控软件就能看到密码

思路

在传输密码的时候,先向后台获取一个随机码或者验证码,作为秘钥,网页端根据这个秘钥,加密要传输的数据,服务端先验证验证码是否正确,如果验证正确,根据验证码进行数据解密
fox.风

PHP

class AesJs
{
    /**向量
     * @var string
     */
    private static $iv = "1234567890123412";//16位
    /**
     * 默认秘钥
     */
    const KEY = '1111111111111123';//16位

    public static function init($iv = '')
    {
        self::$iv = $iv;
    }

    /**
     * 加密字符串
     * @param string $data 字符串
     * @param string $key  加密key
     * @return string
     */
    public static function encrypt($data = '', $key = self::KEY)
    {
        $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC, self::$iv);
        return base64_encode($encrypted);
    }

    /**
     * 解密字符串
     * @param string $data 字符串
     * @param string $key  加密key
     * @return string
     */
    public static function decrypt($data = '', $key = self::KEY)
    {
        $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($data), MCRYPT_MODE_CBC, self::$iv);
        return rtrim($decrypted, "\0");
    }
}

//调用
//加密
AesJs::encrypt('要加密的字符串','秘钥');
//解密
AesJs::decrypt('要解密的字符串','秘钥');

JS

下载地址:
1.https://code.google.com/archive/p/crypto-js/downloads
2.https://github.com/brix/crypto-js/tree/release-3.1.2 (build 目录下)
先加载js文件

<script src="crypto-js/rollups/aes.js" type="text/javascript"></script>
<script src="crypto-js/rollups/md5.js" type="text/javascript"></script>
<script src="crypto-js/components/pad-zeropadding-min.js" type="text/javascript"></script>
/**
 * 加密
 */
function encrypt(str,key) {
    key = CryptoJS.enc.Utf8.parse(key?key:"1111111111111111");// 秘钥
    var iv= CryptoJS.enc.Utf8.parse('1234567890123412');//向量iv
    var encrypted = CryptoJS.AES.encrypt(str, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding });
    return encrypted.toString();
}
/**
 * 解密
 * @param str
 */
function decrypt(str) {
    var key = CryptoJS.enc.Utf8.parse("1111111111111111");// 秘钥
    var iv=    CryptoJS.enc.Utf8.parse('1234567890123412');//向量iv
    var decrypted = CryptoJS.AES.decrypt(str,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});
    return decrypted.toString(CryptoJS.enc.Utf8);
}
//调用
//加密
console.log(encrypt("12345"));
//解密
console.log(decrypt("待解密字符"));

实际使用

JS

//加密部分要改造一下
/**
 * 加密
 */
function encrypt(str,key) {
    key = CryptoJS.enc.Utf8.parse(CryptoJS.MD5(key).toString());//秘钥
    var iv= CryptoJS.enc.Utf8.parse('1234567890123412');//向量iv
    var encrypted = CryptoJS.AES.encrypt(str, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding });
    return encrypted.toString();
}
//验证码 转换成大写
var username=$('#username').val();//获取用户名
var pwd=$('#pwd').val();//获取密码
var verify=$('#verify').val();//获取验证码
verify = verify.toUpperCase();
var json = {username: username, pwd: pwd};//被加密的数据
var aes = encrypt(JSON.stringify(json), verify);//加密
var param = {verify: verify, param: aes};
$.post("/user/login?_=" + new Date().getTime(), param, function (data) {
    if (data) {
    ...
    } else {
    ....
    }
}, "json");

PHP

$verify=input('verify');//验证码
$param=input('param');//加密后数据
//先转换成大写
//然后MD5
$json=AesJs::decrypt($param,md5(strtoupper($verify)));
echo $json;
$arr=json_decode($json,true);
print_r($arr);

来源
http://blog.csdn.net/momo_mutou/article/details/44240371

文章标签:
密钥管理服务
数据安全/隐私保护
JavaScript
PHP
数据格式
JSON
前端开发
监控
关键词:
PHP加密
密钥管理服务php
aes密钥管理服务
PHP AES
JavaScript PHP
风来了
目录
相关文章
风水道人
|
25天前
|
Linux 数据安全/隐私保护 Windows
aes加密在linux下会生成随机key的解决办法
aes加密在linux下会生成随机key的解决办法
风水道人
14 2
囚徒冇困境
|
1月前
|
PHP 数据安全/隐私保护
在PHP中使用AES进行加密和解密
在PHP中使用AES进行加密和解密
囚徒冇困境
37 0
季风泯灭的季节
|
2月前
|
存储 算法 安全
【加密算法】AES对称加密算法简介
【加密算法】AES对称加密算法简介
季风泯灭的季节
152 2
红目香薰
|
2月前
|
安全 小程序 数据安全/隐私保护
aes加密算法python版本
aes加密算法python版本
红目香薰
39 0
阿珊和她的猫
|
3月前
|
算法 安全 物联网
全面了解AES加密:入门指南(二)
全面了解AES加密:入门指南
阿珊和她的猫
383 0
jianz123
|
16天前
|
安全 PHP 开发工具
php代码加密 php-screw-plus
php代码加密 php-screw-plus
jianz123
17 0
疯狂的猿
|
23天前
|
PHP 数据安全/隐私保护
PHP在线加密系统网站源码
这个是sg的加密,免费可用(目前)并不会收费 源码说明:下载直接上传即可
疯狂的猿
19 1
PHP在线加密系统网站源码
贵哥的编程之路(热爱分享)
|
3月前
|
PHP 数据安全/隐私保护
php案例:文件的加密解密
php案例:文件的加密解密
贵哥的编程之路(热爱分享)
43 0
php案例:文件的加密解密
贵哥的编程之路(热爱分享)
|
3月前
|
PHP 数据安全/隐私保护
php案例:加密函数
php案例:加密函数
贵哥的编程之路(热爱分享)
22 0
php案例:加密函数
贵哥的编程之路(热爱分享)
|
3月前
|
PHP 数据安全/隐私保护
php案例:MD5加密的注册登录
php案例:MD5加密的注册登录
贵哥的编程之路(热爱分享)
44 0
php案例:MD5加密的注册登录

热门文章

最新文章

  • 1
    【Java技术专题】「入门到精通系列」深入探索Java技术中常用到的六种加密技术和实现
  • 2
    Spring Security加密解密
  • 3
    常见的前端加密方式有哪些?运用场景有哪些?
  • 4
    网络防御前线:洞悉漏洞、加固加密与提升安全意识
  • 5
    des加密+base64编码,base64解码+des解密
  • 6
    对称密钥加密算法和公开密钥加密算法有什么区别
  • 7
    【PHP】PHP生成全年日历
  • 8
    网络安全与信息安全:防范漏洞、强化加密、提升意识
  • 9
    IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
  • 10
    保障数据安全:网络安全漏洞与加密技术探析
  • 1
    监控内网电脑软件设计与实现:基于Node.js的服务器端架构分析
    102
  • 2
    Java Script 中的垃圾回收机制有哪些缺点
    13
  • 3
    描述 JavaScript 中的垃圾回收机制。
    18
  • 4
    如何使用 JavaScript 操作 DOM?
    13
  • 5
    解释 JavaScript 中的`map()`、`filter()`和`reduce()`方法的用途。
    19
  • 6
    JavaScript 中的数组方法有哪些?
    10
  • 7
    JS设置日期为0时0分0秒
    27
  • 8
    JavaScript随手笔记 --- 对数据进行判断最大位数是否超过八位
    24
  • 9
    JavaScript随手笔记 --- 用正则表达式匹配字符串是否为运算公式
    21
  • 10
    深入理解JavaScript中的闭包与作用域链
    9

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • JavaScript入门与实战
  • PHP完全自学手册文档教程
  • JavaScript 自学手册文档教程

    • 相关电子书

    更多
  • PHP 2017.北京 全球开发者大会——高可用的PHP
  • PHP安全开发:从白帽角度做安全
  • 复杂PHP系统性能瓶颈排查及优化

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 1分钟SAE部署PHP商城小程序
  • Html5和Webpack2:Webpack5打包JS和样式表
  • 10分钟Serverless部署PHP商城
  • RSA非对称加密算法
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)