跨语言AES加密：JavaScript与PHP互操作性指南

本文深入探讨了在javascript和php之间实现aes加密互操作性的关键挑战与解决方案。重点分析了由于密钥长度、加密算法选择以及初始化向量（iv）处理不当导致的密文不一致问题。通过详细的代码示例和参数解析，演示了如何正确配置两种语言的加密参数以确保生成相同的密文，并强调了在实际应用中避免使用静态iv以保障数据安全的重要性。

在现代Web应用开发中，前后端数据加密是保障信息安全的重要环节。然而，当涉及跨语言（如JavaScript前端与PHP后端）实现对称加密，特别是AES算法时，开发者常会遇到密文不一致的问题。这通常源于对加密参数的理解差异或实现细节上的不匹配。本教程将以一个具体的AES-CBC加密案例为例，详细解析JavaScript与PHP之间实现加密同步的关键点。

初始代码分析与问题呈现

假设我们有一个前端JavaScript应用使用aes-js库进行数据加密，并希望后端PHP应用能生成相同的密文。以下是初始的JavaScript和PHP加密代码片段：

JavaScript 加密代码：

const SHARED_KEY="XXelkee4v3WjMP81fvjgpNRs2u2cwJ7n3lnJzPt8iVY=";
const ZERO_IV=[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0]; // 16字节的零IV
let data="6104337983063890";

aesEncrypt = async (data) => {
    try{
        // 将Base64编码的密钥解码为Uint8Array
        let key =  new Uint8Array(this.base64ToArray(SHARED_KEY)); 
        // 使用CBC模式，传入密钥和IV
        let aes = new aesJs.ModeOfOperation.cbc(key, ZERO_IV);
        // 将UTF-8字符串转换为字节数组
        let bData = aesJs.utils.utf8.toBytes(data);
        // 执行加密，并应用PKCS7填充
        let encBytes = aes.encrypt(aesJs.padding.pkcs7.pad(bData));
        // 将加密后的字节数组转换为十六进制字符串
        return this.arrayToHex(encBytes);
    }catch(err) {
        console.error(err);
        return null;
    }
}
// 假设 base64ToArray 和 arrayToHex 是辅助函数
// 例如：
// base64ToArray = (base64) => { /* 实现Base64解码为Uint8Array */ };
// arrayToHex = (bytes) => { /* 实现字节数组转十六进制字符串 */ };

JavaScript代码生成的密文（十六进制）：4b685c988d9e166efd0bc5830e926ae0d60111d9dd73d7b4f3c547282994546f

立即学习“PHP免费学习笔记（深入）”；

PHP 加密代码：

$sharedSecret=base64_decode('XXelkee4v3WjMP81fvjgpNRs2u2cwJ7n3lnJzPt8iVY=');
$iv = '0000000000000000'; // 16个字符的字符串作为IV
$data="6104337983063890";

$output = openssl_encrypt(
    $data,
    'AES-128-CBC', // 算法指定为AES-128-CBC
    $sharedSecret,
    OPENSSL_RAW_DATA,
    $iv
);

$output=bin2hex($output);

PHP代码生成的密文（十六进制）：091da5cf4ffd853e58f5b4f0a07902219ce7ac9647801af5b3e8f755d63b71b4

显然，两种语言生成的密文不一致。要解决这个问题，我们需要仔细检查加密参数的匹配性。

密文不一致的根本原因与解决方案

导致JavaScript和PHP加密结果不一致的主要原因在于对密钥长度、加密算法选择以及初始化向量（IV）的处理方式存在差异。

1. 密钥长度与加密算法的选择

• 密钥分析： 共享密钥 SHARED_KEY="XXelkee4v3WjMP81fvjgpNRs2u2cwJ7n3lnJzPt8iVY=" 在Base64解码后，其二进制长度为32字节。
  • 32字节的密钥对应的是AES-256算法。
  • JavaScript的aes-js库在创建ModeOfOperation.cbc实例时，会根据传入的密钥字节数组长度自动识别并使用相应的AES版本（128、192或256位）。因此，JavaScript代码实际上是使用了AES-256。
• PHP问题： PHP代码中指定的算法是 'AES-128-CBC'。这意味着PHP期望一个16字节的密钥，但我们提供了32字节的密钥。尽管openssl_encrypt在某些情况下可能尝试适应，但这种不匹配是导致结果差异的关键因素。

解决方案： 将PHP的加密算法更改为与密钥长度匹配的AES-256-CBC。

AVCLabs

AI移除视频背景，100%自动和免费

268

查看详情

2. 初始化向量（IV）的处理

• JavaScript IV： JavaScript代码中的 ZERO_IV 是一个包含16个零的Uint8Array，这表示一个16字节的二进制零向量。
• PHP IV问题： PHP代码中的 $iv = '0000000000000000' 是一个由16个字符 '0' 组成的字符串。openssl_encrypt函数期望IV是一个二进制字符串，其长度必须与AES块大小（16字节）匹配。简单地使用字符串 '0000000000000000' 并不等同于16个零字节的二进制数据。

解决方案： 在PHP中，需要使用hex2bin函数将十六进制表示的零向量转换为二进制字符串，以确保其与JavaScript中的零IV完全一致。

修正后的PHP加密代码

根据上述分析，我们对PHP代码进行如下修正：

$sharedSecret=base64_decode('XXelkee4v3WjMP81fvjgpNRs2u2cwJ7n3lnJzPt8iVY=');
// 将IV从字符串 '0000...' 修正为16字节的二进制零向量
$iv = hex2bin('00000000000000000000000000000000'); 
$data="6104337983063890";

$output = openssl_encrypt(
    $data,
    'AES-256-CBC', // 算法修正为AES-256-CBC
    $sharedSecret,
    OPENSSL_RAW_DATA,
    $iv
);

$output=bin2hex($output);

经过这些修正后，PHP代码将生成与JavaScript代码完全相同的密文。

安全性考量与最佳实践

尽管上述修正解决了跨语言加密同步的问题，但值得注意的是，在生产环境中，使用静态或全零的初始化向量（IV）是极不安全的行为。

• 静态IV的风险： IV的主要作用是确保即使使用相同的密钥加密相同的数据，也能生成不同的密文，从而避免模式泄露。如果每次加密都使用相同的IV，攻击者可以通过观察密文的变化来推断明文的模式，甚至发动选择明文攻击。
• 推荐做法：
  1. 生成随机IV： 对于每次加密操作，都应生成一个密码学安全的随机IV。IV不需要保密，但必须是不可预测的。
  2. 传输IV： 将生成的随机IV与密文一起传输给解密方。通常的做法是将IV附加在密文的前面或后面，或者作为单独的字段传输。解密方收到密文后，首先提取IV，然后使用密钥和IV进行解密。

PHP生成随机IV示例：

$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('AES-256-CBC'));
// 此时 $iv 是一个16字节的随机二进制字符串

JavaScript生成随机IV示例：

// 假设使用Web Crypto API
const iv = crypto.getRandomValues(new Uint8Array(16)); // 16字节的随机IV

总结

实现JavaScript与PHP之间AES加密的互操作性，核心在于确保所有加密参数（包括密钥、算法、模式、填充方式以及初始化向量）在两种语言中保持严格一致。在排查问题时，应重点关注：

1. 密钥长度与算法匹配： 密钥的字节长度决定了应使用的AES版本（AES-128、AES-192或AES-256）。
2. IV的正确表示： 确保IV在两种语言中都表示为正确的二进制字节序列，而不是简单的字符串。
3. 填充模式： 确保双方使用相同的填充模式（如PKCS7）。
4. 编码方式： 明文数据在加密前和密文在传输后的编码（如UTF-8、Base64、Hex）也需保持一致。

最重要的是，在实际部署中，务必遵循密码学最佳实践，特别是使用随机生成的IV，以确保加密数据的安全性。

以上就是跨语言AES加密：JavaScript与PHP互操作性指南的详细内容，更多请关注php中文网其它相关文章！