本文旨在提供一个全面的教程,指导开发者如何在php中实现与javascript cryptojs库des加密兼容的解密功能。我们将探讨如何处理base64编码的密文、ecb模式以及pkcs7填充,并提供基于现代php `openssl` 扩展的实现方案,同时提及传统 `mcrypt` 的用法及其局限性。
引言:跨语言解密挑战
在Web开发中,前后端数据交互时常涉及加密解密操作。当JavaScript前端使用如CryptoJS这样的库进行数据加密后,后端PHP需要能够正确解密这些数据,以确保信息安全和业务流程的顺畅。一个常见的问题是,前端使用DES算法(通常配合Base64编码、ECB模式和PKCS7填充)加密的数据,如何在PHP中找到对应的解密方法。本教程将详细介绍如何实现这一目标。
基础:Base64编码与解码
在进行DES解密之前,首先需要处理前端通常对密文进行的Base64编码。Base64是一种将二进制数据转换为ASCII字符串的编码方式,常用于在网络传输中避免字符集问题。PHP提供了内置函数 base64_encode() 和 base64_decode() 来处理Base64编码和解码。
示例:Base64编码与解码
<?php // 原始字符串 $originalString = 'This is an encoded string'; // Base64编码 $encodedString = base64_encode($originalString); echo "编码后: " . $encodedString . PHP_EOL; // 输出: VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw== // Base64解码 $decodedString = base64_decode($encodedString); echo "解码后: " . $decodedString . PHP_EOL; // 输出: This is an encoded string ?>
在我们的场景中,前端CryptoJS加密后的密文会先进行Base64编码,因此在PHP中接收到密文后,第一步通常是使用 base64_decode() 对其进行解码。
立即学习“PHP免费学习笔记(深入)”;
DES解密实现 (PHP mcrypt - 传统方法)
在PHP 7.1及更早版本中,mcrypt 扩展是进行对称加密解密的常用工具。虽然它已经废弃并在PHP 7.2中被移除,但了解其用法对于维护旧代码或理解加密原理仍有帮助。
前端JavaScript CryptoJS代码示例:
var data = 'encrypted_url'; // 假设这是Base64编码的密文
var key = "my_token"; // 密钥字符串
function decryptByDES(cipherTextString, keyString) {
var keyHex = CryptoJS.enc.Utf8.parse(keyString); // 密钥解析为UTF-8字节
var decrypted = CryptoJS.DES.decrypt({
ciphertext: CryptoJS.enc.Base64.parse(cipherTextString) // 密文Base64解码
}, keyHex, {
mode: CryptoJS.mode.ECB, // ECB模式
padding: CryptoJS.pad.Pkcs7 // PKCS7填充
});
return decrypted.toString(CryptoJS.enc.Utf8); // 解密结果转为UTF-8字符串
}
console.log(decryptByDES(data, key));对应的PHP mcrypt 解密函数:
<?php
// 假设这是从前端接收到的Base64编码的密文
$encryptedDataFromJs = 'VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw=='; // 示例密文,实际应替换
$key = 'my_token'; // 密钥,与JavaScript端保持一致
/**
* 使用 mcrypt 扩展进行 DES 解密
* 注意:mcrypt 扩展在 PHP 7.1 中已废弃,PHP 7.2 中已移除。
*
* @param string $cipherText Base64编码的密文
* @param string $key 解密密钥
* @return string 解密后的明文
*/
function decryptByDES_mcrypt($cipherText, $key) {
// 1. 对密文进行Base64解码
$decodedCipherText = base64_decode($cipherText);
// 2. mcrypt_decrypt 函数要求密钥是原始字节,不需要再次base64_decode
// JavaScript CryptoJS.enc.Utf8.parse(keyString) 对应 PHP 的原始字符串
$rawKey = $key;
// 3. 使用 mcrypt_decrypt 进行解密
// MCRYPT_DES: DES算法
// MCRYPT_MODE_ECB: ECB模式
$decrypted = mcrypt_decrypt(MCRYPT_DES, $rawKey, $decodedCipherText, MCRYPT_MODE_ECB);
// 4. PKCS7填充去除
// mcrypt_decrypt 不会自动去除填充,需要手动处理。
// PKCS7填充会在数据末尾添加与填充长度相同的字节,这些字节的值就是填充长度。
// 简单的去除方式是移除末尾的空字节,但更严谨的PKCS7去除方式需要根据最后一个字节的值来判断。
// 这里使用一个简单的 str_replace("\x0", '', $decrypted) 来移除空字节,
// 但这可能不完全符合标准的PKCS7填充去除逻辑。
// 对于CryptoJS,通常解密后直接去除末尾的空字节是有效的。
$decrypted = rtrim($decrypted, "\x0"); // 更推荐使用rtrim去除空字节
return $decrypted;
}
// 示例调用
// $decryptedText = decryptByDES_mcrypt($encryptedDataFromJs, $key);
// echo "mcrypt 解密结果: " . $decryptedText . PHP_EOL;
?>注意事项:
- mcrypt 废弃与移除: 强烈建议不要在新项目中使用 mcrypt,并尽快将现有项目迁移到 openssl。
- 密钥处理: JavaScript中 CryptoJS.enc.Utf8.parse(keyString) 表示密钥是UTF-8编码的原始字节。因此,在PHP中,密钥字符串 $key 应直接使用,不需要再进行Base64解码。
- 填充处理: mcrypt_decrypt 不会自动处理PKCS7填充,需要手动移除。上述示例中使用了 rtrim($decrypted, "\x0") 来移除末尾的空字节,这在某些情况下是有效的,但最严谨的PKCS7填充去除方式是检查最后一个字节的值来确定填充长度。
DES解密实现 (PHP openssl - 现代推荐)
对于现代PHP版本(PHP 5.3+),openssl 扩展是进行加密解密的首选。它提供了更安全、更强大的加密功能,并且得到了持续的维护。
我们将使用 openssl_decrypt() 函数来实现与CryptoJS兼容的DES解密。
<?php
// 假设这是从前端接收到的Base64编码的密文
$encryptedDataFromJs = 'VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw=='; // 示例密文,实际应替换
$key = 'my_token'; // 密钥,与JavaScript端保持一致
/**
* 使用 openssl 扩展进行 DES 解密
* 兼容 JavaScript CryptoJS DES (ECB, PKCS7, Base64)
*
* @param string $cipherText Base64编码的密文
* @param string $key 解密密钥
* @return string|false 解密后的明文,失败返回 false
*/
function decryptByDES_openssl($cipherText, $key) {
// 1. 对密文进行Base64解码
$decodedCipherText = base64_decode($cipherText);
if ($decodedCipherText === false) {
return false; // Base64解码失败
}
// 2. 定义加密算法和模式
// DES ECB模式通常对应 'des-ecb'
$cipherMethod = 'des-ecb';
// 3. 密钥处理
// JavaScript CryptoJS.enc.Utf8.parse(keyString) 对应 PHP 的原始字符串
$rawKey = $key;
// 4. openssl_decrypt 参数
// $data: 待解密的原始二进制数据 (已Base64解码)
// $method: 加密算法 (如 'des-ecb')
// $key: 解密密钥 (原始字符串)
// $options: OPENSSL_RAW_DATA 表示输入输出是原始二进制数据
// 对于PKCS7填充,openssl_decrypt 默认会处理,无需额外指定 OPENSSL_ZERO_PAD
// $iv: 初始化向量 (ECB模式不使用IV,可为空字符串或null)
$options = OPENSSL_RAW_DATA; // 确保输入输出为原始二进制数据
$decrypted = openssl_decrypt(
$decodedCipherText,
$cipherMethod,
$rawKey,
$options,
'' // ECB模式下IV为空
);
// openssl_decrypt 成功返回解密后的数据,失败返回 false
if ($decrypted === false) {
// 可以通过 openssl_error_string() 获取错误信息
error_log("OpenSSL decryption failed: " . openssl_error_string());
return false;
}
// openssl_decrypt 在使用 OPENSSL_RAW_DATA 且未指定 OPENSSL_ZERO_PAD 时,
// 通常会正确处理 PKCS7 填充。因此,通常不需要手动去除填充。
return $decrypted;
}
// 示例调用
$decryptedText = decryptByDES_openssl($encryptedDataFromJs, $key);
if ($decryptedText !== false) {
echo "openssl 解密结果: " . $decryptedText . PHP_EOL;
} else {
echo "openssl 解密失败!" . PHP_EOL;
}
?>关键注意事项:
- 密钥处理: 确保PHP中的密钥 $key 与JavaScript中 CryptoJS.enc.Utf8.parse(keyString) 处理后的密钥字节流完全一致。这意味着PHP中直接使用密钥字符串即可,不需要进行任何额外的编码或解码(例如,不要 base64_decode($key))。
- 数据编码: 接收到的密文必须是Base64编码的。在调用 openssl_decrypt() 之前,务必使用 base64_decode() 将其解码为原始二进制数据。
- 加密算法: DES算法的ECB模式在 openssl 中通常表示为 'des-ecb'。
- 初始化向量 (IV): ECB模式(Electronic Codebook Mode)的特点是不使用初始化向量(IV)。因此,在 openssl_decrypt() 函数中,IV参数应传递一个空字符串 '' 或 null。
- 填充模式 (Padding): JavaScript CryptoJS默认使用PKCS7填充。openssl_decrypt() 在使用 OPENSSL_RAW_DATA 选项时,默认会处理PKCS7填充,通常无需手动去除。如果遇到填充问题,可以尝试显式地在 options 中添加 OPENSSL_ZERO_PAD,然后手动实现PKCS7填充的去除逻辑。但对于与CryptoJS的兼容性,默认行为通常是足够的。
- 安全性: DES(数据加密标准)是一种较老的加密算法,其密钥长度(56位)较短,容易受到暴力破解攻击。在新的应用中,强烈建议使用更安全的算法,如AES(高级加密标准),通常采用AES-256-CBC或AES-256-GCM模式。
总结
实现JavaScript CryptoJS DES加密数据在PHP中的解密,关键在于理解双方的加密参数和数据处理流程。核心步骤包括:
- Base64解码密文: 使用 base64_decode() 将接收到的Base64编码密文转换为原始二进制数据。
- 密钥一致性: 确保PHP中使用的密钥与JavaScript中 CryptoJS.enc.Utf8.parse() 处理后的密钥字节流完全一致。
-
选择正确的解密函数和参数:
- mcrypt_decrypt (不推荐): 若必须使用,需注意其已废弃,且需要手动处理PKCS7填充。
- openssl_decrypt (推荐): 使用 'des-ecb' 算法,OPENSSL_RAW_DATA 选项,并传递空IV。openssl_decrypt 通常会自动处理PKCS7填充。
通过遵循上述步骤和注意事项,您可以成功在PHP中解密由JavaScript CryptoJS加密的数据。同时,为了应用的安全,请考虑升级到更现代、更安全的加密算法。
