php - 如何解密使用 JSEncrypt 加密的 PHP 中的数据

Question

我正在尝试通过使用对称和非对称加密来保护 JS 前端和 PHP 后端之间的通信。我正在客户端上创建一个对称 key ，并使用 JSEncrypt 使用服务器的公钥对其进行加密，并将其发送到服务器以供将来使用。但是，当我在服务器端获取数据时，我遇到了困难。 openssl_open 需要一个信封来解密对称 key ，我什至不确定信封中应该包含哪些数据。我的印象是信封是用公钥加密的对称 key ，但使用它并没有奏效。我还尝试了不同的解码组合，因为我读到 JSEncrypt 以 base 64 编码消息，以十六进制编码 key ，但这些尝试也没有结果。

JS加密代码:

let pub = "-----BEGIN PUBLIC KEY-----...-----END PUBLIC KEY-----";

//I have a function that just creates a random string of characters
let key = generateKey(32);
let aesData = CryptoJS.AES.encrypt( "test", key );
let symKey = aesData.key + ":::" + aesData.iv;
let msg = aesData.toString();

let rsa = new JSEncrypt();
rsa.setPublicKey( pub );
let cryptKey = rsa.encrypt( symKey );

//I'm passing the data through a hidden form field
$("#key").val(cryptKey + ":::" + msg);

PHP解密代码:

$key = openssl_get_privatekey( file_get_contents( $_SERVER["PRIV_KEY"]) );
$encryptedKey = explode( ":::", $msg )[0];
$realMsg = base64_decode(explode( ":::", $msg )[1]);

openssl_open($realMsg, $decrypted, $encryptedKey, $key);
return $decrypted;

上面的代码没有输出任何内容，因为 openssl_open 调用失败(返回 false)。当我对 $encryptedKey 变量进行 base 64 解码时，我得到:

�vEi���pΕ��d_���@����욲JE��

但是对称 key 每次都改变，所以输出也每次都改变。就像我说的，我尝试过不同的编码组合，但它们都返回类似的废话。如 JS 代码所示，我已经对消息“test”进行了加密。

我以前从未实现过加密，所以我在这里可能离题太远，但在盯着这段代码看了几天之后，任何见解都将不胜感激。

编辑:我在使用 PHP 中的私钥而不是对称 key 进行解密时遇到问题

Answer 1

想通了!!!所以，我发现 PHP 有一个解密函数，不需要一个叫做 openssl_private_decrypt 的信封。使用私钥解密消息。通过使用该函数和 base 64 解码加密 key ，我能够在服务器端解密对称 key ，并且希望现在能够对称地解密消息。对于那些感兴趣的人，我在服务器端的代码是:

$key = openssl_get_privatekey( file_get_contents( $_SERVER['PRIV_KEY'] ) );
$encryptedKey = base64_decode(explode( ":::", $msg )[0]);

if( openssl_private_decrypt($encryptedKey, $decrypted, $key) )
{
    return $decrypted;
}
return $encryptedKey;

而在客户端，我的代码与上面相同。希望这对某人有帮助!