PHP中实现与JavaScript CryptoJS DES兼容的解密操作-php教程-PHP中文网

PHP中实现与JavaScript CryptoJS DES兼容的解密操作

本文旨在提供一个全面的教程，指导开发者如何在php中实现与javascript crypto js库des加密兼容的解密功能。我们将探讨如何处理base64编码的密文、ecb模式以及pkcs7填充，并提供基于现代php `openssl` 扩展的实现方案，同时提及传统 `mcrypt` 的用法及其局限性。

引言：跨语言解密挑战

在Web开发中，前后端数据交互时常涉及加密解密操作。当JavaScript前端使用如CryptoJS这样的库进行数据加密后，后端PHP需要能够正确解密这些数据，以确保信息安全和业务流程的顺畅。一个常见的问题是，前端使用DES算法（通常配合Base64编码、ECB模式和PKCS7填充）加密的数据，如何在PHP中找到对应的解密方法。本教程将详细介绍如何实现这一目标。

基础：Base64编码与解码

在进行DES解密之前，首先需要处理前端通常对密文进行的Base64编码。Base64是一种将二进制数据转换为ASCII字符串的编码方式，常用于在网络传输中避免字符集问题。PHP提供了内置函数 base64_encode() 和 base64_decode() 来处理Base64编码和解码。

示例：Base64编码与解码

<?php
// 原始字符串
$originalString = 'This is an encoded string';

// Base64编码
$encodedString = base64_encode($originalString);
echo "编码后: " . $encodedString . PHP_EOL; // 输出: VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==

// Base64解码
$decodedString = base64_decode($encodedString);
echo "解码后: " . $decodedString . PHP_EOL; // 输出: This is an encoded string
?>

登录后复制

在我们的场景中，前端CryptoJS加密后的密文会先进行Base64编码，因此在PHP中接收到密文后，第一步通常是使用 base64_decode() 对其进行解码。

立即学习“PHP免费学习笔记（深入）”；

DES解密实现 (PHP mcrypt - 传统方法)

在PHP 7.1及更早版本中，mcrypt 扩展是进行对称加密解密的常用工具。虽然它已经废弃并在PHP 7.2中被移除，但了解其用法对于维护旧代码或理解加密原理仍有帮助。

前端JavaScript CryptoJS代码示例：

var data = 'encrypted_url'; // 假设这是Base64编码的密文
var key = "my_token"; // 密钥字符串

function decryptByDES(cipherTextString, keyString) {
  var keyHex = CryptoJS.enc.Utf8.parse(keyString); // 密钥解析为UTF-8字节

  var decrypted = CryptoJS.DES.decrypt({
    ciphertext: CryptoJS.enc.Base64.parse(cipherTextString) // 密文Base64解码
  }, keyHex, {
    mode: CryptoJS.mode.ECB, // ECB模式
    padding: CryptoJS.pad.Pkcs7 // PKCS7填充
  });
  return decrypted.toString(CryptoJS.enc.Utf8); // 解密结果转为UTF-8字符串
}

console.log(decryptByDES(data, key));

登录后复制

对应的PHP mcrypt 解密函数：

火龙果写作

用火龙果，轻松写作，通过校对、改写、扩展等功能实现高质量内容生产。

106

查看详情

<?php
// 假设这是从前端接收到的Base64编码的密文
$encryptedDataFromJs = 'VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw=='; // 示例密文，实际应替换
$key = 'my_token'; // 密钥，与JavaScript端保持一致

/**
 * 使用 mcrypt 扩展进行 DES 解密
 * 注意：mcrypt 扩展在 PHP 7.1 中已废弃，PHP 7.2 中已移除。
 *
 * @param string $cipherText Base64编码的密文
 * @param string $key 解密密钥
 * @return string 解密后的明文
 */
function decryptByDES_mcrypt($cipherText, $key) {
    // 1. 对密文进行Base64解码
    $decodedCipherText = base64_decode($cipherText);

    // 2. mcrypt_decrypt 函数要求密钥是原始字节，不需要再次base64_decode
    // JavaScript CryptoJS.enc.Utf8.parse(keyString) 对应 PHP 的原始字符串
    $rawKey = $key; 

    // 3. 使用 mcrypt_decrypt 进行解密
    // MCRYPT_DES: DES算法
    // MCRYPT_MODE_ECB: ECB模式
    $decrypted = mcrypt_decrypt(MCRYPT_DES, $rawKey, $decodedCipherText, MCRYPT_MODE_ECB);

    // 4. PKCS7填充去除
    // mcrypt_decrypt 不会自动去除填充，需要手动处理。
    // PKCS7填充会在数据末尾添加与填充长度相同的字节，这些字节的值就是填充长度。
    // 简单的去除方式是移除末尾的空字节，但更严谨的PKCS7去除方式需要根据最后一个字节的值来判断。
    // 这里使用一个简单的 str_replace("\x0", '', $decrypted) 来移除空字节，
    // 但这可能不完全符合标准的PKCS7填充去除逻辑。
    // 对于CryptoJS，通常解密后直接去除末尾的空字节是有效的。
    $decrypted = rtrim($decrypted, "\x0"); // 更推荐使用rtrim去除空字节

    return $decrypted;
}

// 示例调用
// $decryptedText = decryptByDES_mcrypt($encryptedDataFromJs, $key);
// echo "mcrypt 解密结果: " . $decryptedText . PHP_EOL;
?>

登录后复制

注意事项：

mcrypt 废弃与移除： 强烈建议不要在新项目中使用 mcrypt，并尽快将现有项目迁移到 openssl。
密钥处理： JavaScript中 CryptoJS.enc.Utf8.parse(keyString) 表示密钥是UTF-8编码的原始字节。因此，在PHP中，密钥字符串 $key 应直接使用，不需要再进行Base64解码。
填充处理： mcrypt_decrypt 不会自动处理PKCS7填充，需要手动移除。上述示例中使用了 rtrim($decrypted, "\x0") 来移除末尾的空字节，这在某些情况下是有效的，但最严谨的PKCS7填充去除方式是检查最后一个字节的值来确定填充长度。

DES解密实现 (PHP openssl - 现代推荐)

对于现代PHP版本（PHP 5.3+），openssl 扩展是进行加密解密的首选。它提供了更安全、更强大的加密功能，并且得到了持续的维护。

我们将使用 openssl_decrypt() 函数来实现与CryptoJS兼容的DES解密。

<?php
// 假设这是从前端接收到的Base64编码的密文
$encryptedDataFromJs = 'VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw=='; // 示例密文，实际应替换
$key = 'my_token'; // 密钥，与JavaScript端保持一致

/**
 * 使用 openssl 扩展进行 DES 解密
 * 兼容 JavaScript CryptoJS DES (ECB, PKCS7, Base64)
 *
 * @param string $cipherText Base64编码的密文
 * @param string $key 解密密钥
 * @return string|false 解密后的明文，失败返回 false
 */
function decryptByDES_openssl($cipherText, $key) {
    // 1. 对密文进行Base64解码
    $decodedCipherText = base64_decode($cipherText);
    if ($decodedCipherText === false) {
        return false; // Base64解码失败
    }

    // 2. 定义加密算法和模式
    // DES ECB模式通常对应 'des-ecb'
    $cipherMethod = 'des-ecb';

    // 3. 密钥处理
    // JavaScript CryptoJS.enc.Utf8.parse(keyString) 对应 PHP 的原始字符串
    $rawKey = $key;

    // 4. openssl_decrypt 参数
    // $data: 待解密的原始二进制数据 (已Base64解码)
    // $method: 加密算法 (如 'des-ecb')
    // $key: 解密密钥 (原始字符串)
    // $options: OPENSSL_RAW_DATA 表示输入输出是原始二进制数据
    //          对于PKCS7填充，openssl_decrypt 默认会处理，无需额外指定 OPENSSL_ZERO_PAD
    // $iv: 初始化向量 (ECB模式不使用IV，可为空字符串或null)
    $options = OPENSSL_RAW_DATA; // 确保输入输出为原始二进制数据

    $decrypted = openssl_decrypt(
        $decodedCipherText,
        $cipherMethod,
        $rawKey,
        $options,
        '' // ECB模式下IV为空
    );

    // openssl_decrypt 成功返回解密后的数据，失败返回 false
    if ($decrypted === false) {
        // 可以通过 openssl_error_string() 获取错误信息
        error_log("OpenSSL decryption failed: " . openssl_error_string());
        return false;
    }

    // openssl_decrypt 在使用 OPENSSL_RAW_DATA 且未指定 OPENSSL_ZERO_PAD 时，
    // 通常会正确处理 PKCS7 填充。因此，通常不需要手动去除填充。

    return $decrypted;
}

// 示例调用
$decryptedText = decryptByDES_openssl($encryptedDataFromJs, $key);

if ($decryptedText !== false) {
    echo "openssl 解密结果: " . $decryptedText . PHP_EOL;
} else {
    echo "openssl 解密失败！" . PHP_EOL;
}
?>

登录后复制

关键注意事项：

密钥处理： 确保PHP中的密钥 $key 与JavaScript中 CryptoJS.enc.Utf8.parse(keyString) 处理后的密钥字节流完全一致。这意味着PHP中直接使用密钥字符串即可，不需要进行任何额外的编码或解码（例如，不要 base64_decode($key)）。
数据编码： 接收到的密文必须是Base64编码的。在调用 openssl_decrypt() 之前，务必使用 base64_decode() 将其解码为原始二进制数据。
加密算法： DES算法的ECB模式在 openssl 中通常表示为 'des-ecb'。
初始化向量 (IV)： ECB模式（Electronic Codebook Mode）的特点是不使用初始化向量（IV）。因此，在 openssl_decrypt() 函数中，IV参数应传递一个空字符串 '' 或 null。
填充模式 (Padding)： JavaScript CryptoJS默认使用PKCS7填充。openssl_decrypt() 在使用 OPENSSL_RAW_DATA 选项时，默认会处理PKCS7填充，通常无需手动去除。如果遇到填充问题，可以尝试显式地在 options 中添加 OPENSSL_ZERO_PAD，然后手动实现PKCS7填充的去除逻辑。但对于与CryptoJS的兼容性，默认行为通常是足够的。
安全性： DES（数据加密标准）是一种较老的加密算法，其密钥长度（56位）较短，容易受到暴力破解攻击。在新的应用中，强烈建议使用更安全的算法，如AES（高级加密标准），通常采用AES-256-CBC或AES-256-GCM模式。

总结

实现JavaScript CryptoJS DES加密数据在PHP中的解密，关键在于理解双方的加密参数和数据处理流程。核心步骤包括：

Base64解码密文： 使用 base64_decode() 将接收到的Base64编码密文转换为原始二进制数据。
密钥一致性： 确保PHP中使用的密钥与JavaScript中 CryptoJS.enc.Utf8.parse() 处理后的密钥字节流完全一致。
选择正确的解密函数和参数：
- mcrypt_decrypt (不推荐)： 若必须使用，需注意其已废弃，且需要手动处理PKCS7填充。
- openssl_decrypt (推荐)： 使用 'des-ecb' 算法，OPENSSL_RAW_DATA 选项，并传递空IV。openssl_decrypt 通常会自动处理PKCS7填充。

通过遵循上述步骤和注意事项，您可以成功在PHP中解密由JavaScript CryptoJS加密的数据。同时，为了应用的安全，请考虑升级到更现代、更安全的加密算法。

以上就是PHP中实现与JavaScript CryptoJS DES兼容的解密操作的详细内容，更多请关注php中文网其它相关文章！