암호화 클라이언트 측/해독 서버 측 JS - PHP

Question

나는 클라이언트 측 암호화를 사용하여 js 및 서버 측 암호 해독을 사용하여 PHP를 사용하여 몇 시간 동안 만 디버깅하여 동일한 암호화 방법을 사용하더라도 크기 등에 관계없이 일치하지 않아야합니다.

많은 암호화 js 라이브러리를 사용할 수 있으며 php의 crypt(), mcrypt 함수는 더 이상 사용되지 않습니다.

나는 한 쌍 (예. AES.js 및 AES.php) 검색을 시도했지만 그들 중 누구도

당신이 좋은 암호화 방법을 사용하는 것을 제안 할 수 밖에 일하지? 그들을 구현하는 방법. 왜냐하면 나는 열쇠가 있다고 믿고, IV에 대해서도 들었고, 그것에 대해서조차 모른다. 내가 PHP에서 암호를 해독하려고하고 싶지만 mcrypt_decrypt가되지 않습니다

$(document).ready(function() { 
    $("#login").on("submit", function(event) { 
     var pass = $("#pass").val(); 
     $("#pass").val(CryptoJS.SHA256(pass)); 
     var data = CryptoJS.AES.encrypt($(this).serialize(), $("#token").val()); 
     $("#login").submit(); 
    }); 
}); 

(단순 SHA256 사용)

jQuery를. 이 openssl은 내가 어떻게 사용하는지 모른다.

Answer 1

당신은 PHP

$Pass = "Passwort"; 
$Clear = "Klartext";   

$crypted = fnEncrypt($Clear, $Pass); 
echo "Encrypred: ".$crypted."</br>"; 

$newClear = fnDecrypt($crypted, $Pass); 
echo "Decrypred: ".$newClear."</br>";   

function fnEncrypt($sValue, $sSecretKey) 
{ 
    return rtrim(
     base64_encode(
      mcrypt_encrypt(
       MCRYPT_RIJNDAEL_256, 
       $sSecretKey, $sValue, 
       MCRYPT_MODE_ECB, 
       mcrypt_create_iv(
        mcrypt_get_iv_size(
         MCRYPT_RIJNDAEL_256, 
         MCRYPT_MODE_ECB 
        ), 
        MCRYPT_RAND) 
       ) 
      ), "\0" 
     ); 
} 

function fnDecrypt($sValue, $sSecretKey) 
{ 
    return rtrim(
     mcrypt_decrypt(
      MCRYPT_RIJNDAEL_256, 
      $sSecretKey, 
      base64_decode($sValue), 
      MCRYPT_MODE_ECB, 
      mcrypt_create_iv(
       mcrypt_get_iv_size(
        MCRYPT_RIJNDAEL_256, 
        MCRYPT_MODE_ECB 
       ), 
       MCRYPT_RAND 
      ) 
     ), "\0" 
    ); 
} 

나는 그것을 확인하지 않았다에서 해독이 코드를 시도 할 수 있습니다, 대단이 시도 할 수 있습니다.