PHP中实现与JavaScript CryptoJS DES兼容的解密操作

本文旨在提供一个全面的教程，指导开发者如何在php中实现与javascript cryptojs库des加密兼容的解密功能。我们将探讨如何处理base64编码的密文、ecb模式以及pkcs7填充，并提供基于现代php `openssl` 扩展的实现方案，同时提及传统 `mcrypt` 的用法及其局限性。

引言：跨语言解密挑战

在Web开发中，前后端数据交互时常涉及加密解密操作。当Javascript前端使用如CryptoJS这样的库进行数据加密后，后端PHP需要能够正确解密这些数据，以确保信息安全和业务流程的顺畅。一个常见的问题是，前端使用DES算法（通常配合base64编码、ECB模式和PKCS7填充）加密的数据，如何在PHP中找到对应的解密方法。本教程将详细介绍如何实现这一目标。

基础：base64编码与解码

在进行DES解密之前，首先需要处理前端通常对密文进行的base64编码。base64是一种将二进制数据转换为ASCII字符串的编码方式，常用于在网络传输中避免字符集问题。PHP提供了内置函数 base64_encode() 和 base64_decode() 来处理base64编码和解码。

示例：base64编码与解码

<?php// 原始字符串$originalString = 'This is an encoded string';// base64编码$encodedString = base64_encode($originalString);echo "编码后: " . $encodedString . PHP_EOL; // 输出: VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==// base64解码$decodedString = base64_decode($encodedString);echo "解码后: " . $decodedString . PHP_EOL; // 输出: This is an encoded string?>

登录后复制

在我们的场景中，前端CryptoJS加密后的密文会先进行base64编码，因此在PHP中接收到密文后，第一步通常是使用 base64_decode() 对其进行解码。

立即学习“PHP免费学习笔记（深入）”；

DES解密实现 (PHP mcrypt - 传统方法)

在PHP 7.1及更早版本中，mcrypt 扩展是进行对称加密解密的常用工具。虽然它已经废弃并在PHP 7.2中被移除，但了解其用法对于维护旧代码或理解加密原理仍有帮助。

前端Javascript CryptoJS代码示例：

var data = 'encrypted_url'; // 假设这是base64编码的密文var key = "my_token"; // 密钥字符串function decryptByDES(cipherTextString, keyString) {  var keyHex = CryptoJS.enc.Utf8.parse(keyString); // 密钥解析为UTF-8字节  var decrypted = CryptoJS.DES.decrypt({    ciphertext: CryptoJS.enc.base64.parse(cipherTextString) // 密文base64解码  }, keyHex, {    mode: CryptoJS.mode.ECB, // ECB模式    padding: CryptoJS.pad.Pkcs7 // PKCS7填充  });  return decrypted.toString(CryptoJS.enc.Utf8); // 解密结果转为UTF-8字符串}console.log(decryptByDES(data, key));

登录后复制

对应的PHP mcrypt 解密函数：

火龙果写作

用火龙果，轻松写作，通过校对、改写、扩展等功能实现高质量内容生产。

106 查看详情

<?php// 假设这是从前端接收到的base64编码的密文$encryptedDataFromJs = 'VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw=='; // 示例密文，实际应替换$key = 'my_token'; // 密钥，与Javascript端保持一致function decryptByDES_mcrypt($cipherText, $key) {    // 1. 对密文进行base64解码    $decodedCipherText = base64_decode($cipherText);    // 2. mcrypt_decrypt 函数要求密钥是原始字节，不需要再次base64_decode    // Javascript CryptoJS.enc.Utf8.parse(keyString) 对应 PHP 的原始字符串    $rawKey = $key;     // 3. 使用 mcrypt_decrypt 进行解密    // MCRYPT_DES: DES算法    // MCRYPT_MODE_ECB: ECB模式    $decrypted = mcrypt_decrypt(MCRYPT_DES, $rawKey, $decodedCipherText, MCRYPT_MODE_ECB);    // 4. PKCS7填充去除    // mcrypt_decrypt 不会自动去除填充，需要手动处理。    // PKCS7填充会在数据末尾添加与填充长度相同的字节，这些字节的值就是填充长度。    // 简单的去除方式是移除末尾的空字节，但更严谨的PKCS7去除方式需要根据最后一个字节的值来判断。    // 这里使用一个简单的 str_replace("\x0", '', $decrypted) 来移除空字节，    // 但这可能不完全符合标准的PKCS7填充去除逻辑。    // 对于CryptoJS，通常解密后直接去除末尾的空字节是有效的。    $decrypted = rtrim($decrypted, "\x0"); // 更推荐使用rtrim去除空字节    return $decrypted;}// 示例调用// $decryptedText = decryptByDES_mcrypt($encryptedDataFromJs, $key);// echo "mcrypt 解密结果: " . $decryptedText . PHP_EOL;?>

登录后复制

注意事项：

mcrypt 废弃与移除： 强烈建议不要在新项目中使用 mcrypt，并尽快将现有项目迁移到 openssl。密钥处理： Javascript中 CryptoJS.enc.Utf8.parse(keyString) 表示密钥是UTF-8编码的原始字节。因此，在PHP中，密钥字符串 $key 应直接使用，不需要再进行base64解码。填充处理： mcrypt_decrypt 不会自动处理PKCS7填充，需要手动移除。上述示例中使用了 rtrim($decrypted, "\x0") 来移除末尾的空字节，这在某些情况下是有效的，但最严谨的PKCS7填充去除方式是检查最后一个字节的值来确定填充长度。

DES解密实现 (PHP openssl - 现代推荐)

对于现代PHP版本（PHP 5.3+），openssl 扩展是进行加密解密的首选。它提供了更安全、更强大的加密功能，并且得到了持续的维护。

我们将使用 openssl_decrypt() 函数来实现与CryptoJS兼容的DES解密。

<?php// 假设这是从前端接收到的base64编码的密文$encryptedDataFromJs = 'VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw=='; // 示例密文，实际应替换$key = 'my_token'; // 密钥，与Javascript端保持一致function decryptByDES_openssl($cipherText, $key) {    // 1. 对密文进行base64解码    $decodedCipherText = base64_decode($cipherText);    if ($decodedCipherText === false) {        return false; // base64解码失败    }    // 2. 定义加密算法和模式    // DES ECB模式通常对应 'des-ecb'    $cipherMethod = 'des-ecb';    // 3. 密钥处理    // Javascript CryptoJS.enc.Utf8.parse(keyString) 对应 PHP 的原始字符串    $rawKey = $key;    // 4. openssl_decrypt 参数    // $data: 待解密的原始二进制数据 (已base64解码)    // $method: 加密算法 (如 'des-ecb')    // $key: 解密密钥 (原始字符串)    // $options: OPENSSL_RAW_DATA 表示输入输出是原始二进制数据    //          对于PKCS7填充，openssl_decrypt 默认会处理，无需额外指定 OPENSSL_ZERO_PAD    // $iv: 初始化向量 (ECB模式不使用IV，可为空字符串或null)    $options = OPENSSL_RAW_DATA; // 确保输入输出为原始二进制数据    $decrypted = openssl_decrypt(        $decodedCipherText,        $cipherMethod,        $rawKey,        $options,        '' // ECB模式下IV为空    );    // openssl_decrypt 成功返回解密后的数据，失败返回 false    if ($decrypted === false) {        // 可以通过 openssl_error_string() 获取错误信息        error_log("OpenSSL decryption failed: " . openssl_error_string());        return false;    }    // openssl_decrypt 在使用 OPENSSL_RAW_DATA 且未指定 OPENSSL_ZERO_PAD 时，    // 通常会正确处理 PKCS7 填充。因此，通常不需要手动去除填充。    return $decrypted;}// 示例调用$decryptedText = decryptByDES_openssl($encryptedDataFromJs, $key);if ($decryptedText !== false) {    echo "openssl 解密结果: " . $decryptedText . PHP_EOL;} else {    echo "openssl 解密失败！" . PHP_EOL;}?>

登录后复制

关键注意事项：

密钥处理： 确保PHP中的密钥 $key 与Javascript中 CryptoJS.enc.Utf8.parse(keyString) 处理后的密钥字节流完全一致。这意味着PHP中直接使用密钥字符串即可，不需要进行任何额外的编码或解码（例如，不要 base64_decode($key)）。数据编码： 接收到的密文必须是base64编码的。在调用 openssl_decrypt() 之前，务必使用 base64_decode() 将其解码为原始二进制数据。加密算法： DES算法的ECB模式在 openssl 中通常表示为 'des-ecb'。初始化向量 (IV)： ECB模式（Electronic Codebook Mode）的特点是不使用初始化向量（IV）。因此，在 openssl_decrypt() 函数中，IV参数应传递一个空字符串 '' 或 null。填充模式 (Padding)： Javascript CryptoJS默认使用PKCS7填充。openssl_decrypt() 在使用 OPENSSL_RAW_DATA 选项时，默认会处理PKCS7填充，通常无需手动去除。如果遇到填充问题，可以尝试显式地在 options 中添加 OPENSSL_ZERO_PAD，然后手动实现PKCS7填充的去除逻辑。但对于与CryptoJS的兼容性，默认行为通常是足够的。安全性： DES（数据加密标准）是一种较老的加密算法，其密钥长度（56位）较短，容易受到暴力破解攻击。在新的应用中，强烈建议使用更安全的算法，如AES（高级加密标准），通常采用AES-256-CBC或AES-256-GCM模式。

总结

实现Javascript CryptoJS DES加密数据在PHP中的解密，关键在于理解双方的加密参数和数据处理流程。核心步骤包括：

base64解码密文： 使用 base64_decode() 将接收到的base64编码密文转换为原始二进制数据。密钥一致性： 确保PHP中使用的密钥与Javascript中 CryptoJS.enc.Utf8.parse() 处理后的密钥字节流完全一致。选择正确的解密函数和参数：mcrypt_decrypt (不推荐)： 若必须使用，需注意其已废弃，且需要手动处理PKCS7填充。openssl_decrypt (推荐)： 使用 'des-ecb' 算法，OPENSSL_RAW_DATA 选项，并传递空IV。openssl_decrypt 通常会自动处理PKCS7填充。

通过遵循上述步骤和注意事项，您可以成功在PHP中解密由Javascript CryptoJS加密的数据。同时，为了应用的安全，请考虑升级到更现代、更安全的加密算法。

以上就是PHP中实现与Javascript CryptoJS DES兼容的解密操作的详细内容，更多请关注php中文网其它相关文章！