我已经通过阅读关于堆栈溢出的各种答案尝试了一些建议和技巧,但它们似乎并不足够,或者可能存在一些基本的东西。基本上我试图在php中加密一个值,并将它传递到JavaScript所读取的网页并发送到节点服务器进行处理。但我无法获得相同的价值回到节点服务器,我用PHP加密。PHP中的加密和node.js中的解密
下面是PHP代码和PHP的版本是运行在Windows 7 5.5.12 64位: -
function encrypt($string){
$key = hash("SHA256", '1d417e2ffb2a00a3', true);
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$blockSize = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$padding = $blockSize - (strlen($string) % $blockSize);
$string .= str_repeat(chr($padding), $padding);
$ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key,$string, MCRYPT_MODE_CBC, $iv);
$result['cipher'] = base64_encode($ciphertext);
$result['iv'] = base64_encode($iv);
return $result;
}
我的node.js版本0.10.31运行在Windows 7 64位和代码如下: -
var express = require("express");
var Server = require("http").Server;
var cookie = require("cookie");
var app = express();
var server = Server(app);
var sio = require("socket.io")(server);
var crypto = require('crypto');
sio.sockets.on("connection", function(socket) {
try{
socket.on('incoming_data', function(data){
var txt = new Buffer(data.encrypted_text,'base64');
var key = new Buffer('1d417e2ffb2a00a3','utf8');
var iv = new Buffer(data.iv,'base64');
var decipher = crypto.createDecipheriv('aes-128-cbc',key,iv);
var chunks = [];
chunks.push(decipher.update(txt,'hex','binary'));
chunks.push(decipher.final('binary'));
var fuid = chunks.join('');
console.log(fuid);
});
}catch(e){
console.log("err:-"+e);
console.log(e);
}
});// on connection ends
server.listen(9267, function(){
console.log('Node server listening on *:9267');
});
process.on('uncaughtException', function(err) {
console.log("FATAL: "+new Date().getTime()+": "+err);
});
错误我从控制台的NodeJS打印FUID得到的是如下: -
FATAL: 1414483246855: TypeError: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
我要找答案如下: -
1)我的代码存在问题,需要修复哪些内容才能在节点服务器上获取与字符串相同的值。
2)想要连接加密文本和iv并将它们作为单个base64编码字符串发送到服务器。所以想要将代码分离回节点服务器所需的代码准备好传递给加密模块。
3)此代码似乎容易受到Oracle填充攻击的影响。如果你能建议我怎样才能保证安全,这将是非常棒的。
感谢
关于十六进制输入编码我离开它,因为节点文档说,如果输入是一个缓冲区,那么提供的编码将被忽略。这似乎也许是一个版本问题。你测试了什么环境? – 2014-10-28 09:34:08
@Avdhesh:PHP 5.3.6/Ubuntu,节点v0.11.12/OSX Mavericks。 – georg 2014-10-28 09:37:09
我的不好。实际上我得到了与之前相同的错误“致命:1414489055585:TypeError:错误:06065064:数字信封例程:EVP_DecryptFinal_ex:错误解密” – 2014-10-28 09:39:33