在 Laravel 中解密 CryptoJS AES 加密数据：两种实现方式

本教程详细介绍了如何在 laravel 后端解密由前端 cryptojs 库使用 aes 算法加密的数据。文章阐述了 cryptojs 特有的密钥和 iv 派生机制（基于 md5 和盐值），并提供了两种 php 实现方案：一是直接利用 `openssl_decrypt` 函数，二是将数据适配为 laravel `encrypter` 所需的格式进行解密，确保前后端加密解密的互操作性。

在现代 Web 应用中，前端 JavaScript 库（如 CryptoJS）进行数据加密，后端 PHP 框架（如 Laravel）进行解密是一种常见的实践。然而，由于不同加密库在密钥派生、盐值处理和数据格式上的差异，直接进行解密往往会遇到挑战。本文将深入探讨如何解决这些互操作性问题，特别是在 Laravel 中解密由 CryptoJS 使用 AES-256-CBC 算法加密的数据。

理解 CryptoJS 加密机制

当你在前端使用 CryptoJS.AES.encrypt(fileContent, key).toString() 进行加密时，key 参数实际上被视为一个密码短语（passphrase），而不是直接的加密密钥。CryptoJS 在内部执行以下关键步骤：

1. 生成随机盐值（Salt）：为了增加加密的随机性和抵抗彩虹表攻击，CryptoJS 会生成一个随机的 8 字节盐值。
2. 密钥和 IV 派生：CryptoJS 采用 OpenSSL 的 EVP_BytesToKey 机制，结合密码短语和盐值，通过 MD5 算法迭代生成实际的 32 字节加密密钥（Key）和 16 字节初始化向量（IV）。
3. 密文格式：最终生成的字符串是 Base64 编码的，其结构通常是 U2FsdGVkX1 前缀（表示数据已加盐），紧接着是 Base64 编码的盐值，然后是 Base64 编码的实际密文。

因此，要在 Laravel 中成功解密，核心任务是模拟 CryptoJS 的密钥和 IV 派生过程，并正确处理其数据格式。

实现 EVP_BytesToKey 密钥派生函数

这是在 PHP 中模拟 CryptoJS 行为的关键一步。我们需要一个函数来根据盐值和密码短语生成密钥和 IV。

bee餐饮点餐外卖小程序

bee餐饮点餐外卖小程序是针对餐饮行业推出的一套完整的餐饮解决方案，实现了用户在线点餐下单、外卖、叫号排队、支付、配送等功能，完美的使餐饮行业更高效便捷！功能演示：1、桌号管理登录后台，左侧菜单 “桌号管理”，添加并管理你的桌号信息，添加以后在列表你将可以看到 ID 和 密钥，这两个数据用来生成桌子的二维码2、生成桌子二维码例如上面的ID为 308，密钥为 d3PiIY，那么现在去左侧菜单微信设置

下载

方法一：使用 openssl_decrypt 直接解密

这种方法更直接，通过 PHP 的 openssl_decrypt 函数进行解密，它不依赖 Laravel Encrypter 的特定数据格式。

步骤

1. 获取密文和密钥：从请求中获取 CryptoJS 加密的字符串和用于加密的原始密码短语。
2. 解码并分离盐值和密文：将 Base64 编码的密文解码，并从中提取盐值和实际的加密数据。
3. 派生密钥和 IV：使用前面定义的 EVP_BytesToKey 函数，根据原始密码短语和提取的盐值生成密钥和 IV。
4. 执行解密：使用 openssl_decrypt 函数，传入加密数据、派生密钥、IV 和正确的加密算法（aes-256-cbc）。

代码示例

注意事项

• 确保 PHP 环境已启用 openssl 扩展。
• OPENSSL_RAW_DATA 标志非常重要，它指示 openssl_decrypt 返回原始的解密数据，而不是 Base64 编码或填充后的数据。
• 此方法不包含消息认证码（MAC）的验证，因此如果数据的完整性对你的应用至关重要，你可能需要额外的机制来验证数据未被篡改。

方法二：适配 Laravel Encrypter 进行解密

如果你希望利用 Laravel 框架自带的 Encrypter 类进行解密，你需要将 CryptoJS 生成的数据格式转换为 Laravel Encrypter 所期望的格式。Laravel Encrypter 期望的数据是一个 Base64 编码的 JSON 字符串，其中包含 iv、value、mac 和 tag。由于 CryptoJS 不生成 MAC，我们需要“伪造”一个。

步骤

1. 前三步与方法一相同：获取密文和密钥，解码并分离盐值和密文，使用 EVP_BytesToKey 派生密钥和 IV。
2. Base64 编码 IV 和密文：将派生出的 IV 和实际密文进行 Base64 编码。
3. 伪造 MAC：使用派生出的密钥和编码后的 IV 及密文生成一个 HMAC-SHA256。虽然这个 MAC 并非由 CryptoJS 生成，但它能满足 Laravel Encrypter 的格式要求。
4. 构建 Laravel 格式 JSON：将编码后的 IV、密文、伪造的 MAC 和一个空的 tag 封装成一个 JSON 对象。
5. Base64 编码 JSON：将 JSON 字符串进行 Base64 编码。
6. 使用 Laravel Encrypter 解密：实例化 Illuminate\Encryption\Encrypter，传入派生出的密钥和算法，然后调用 decryptString 方法。

代码示例

decryptString($laravelFormat);

echo "使用 Laravel Encrypter 解密结果: " . $decrypted_laravel . PHP_EOL;

?>

注意事项

• 此方法虽然使用了 Laravel Encrypter，但由于 MAC 是伪造的，实际上并没有提供数据完整性验证。这意味着即使数据在传输过程中被篡改，Laravel Encrypter 也可能成功解密（如果 MAC 伪造得当），而不会抛出 DecryptException。
• 确保你使用的 Laravel 版本与 Encrypter 类的行为兼容。
• `$key