[PHP-users 31663] Re: PHP mcryptとjavascript間での暗号化/復号化について

菊澤 正明 kikuzawa @ cyber-coo.com
2007年 3月 10日 (土) 11:50:22 JST

• 前の記事 [PHP-users 31653] PHP mcryptとjavascript間での暗号化/復号化について
• 次の記事 [PHP-users 31674] Re: PHP mcryptとjavascript間での暗号化/復号化について
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

---

菊澤と申します。
javascript側の復号化のソースを見たところ、復号化すべき
データの先頭にivがあることを期待しています。
iv+暗号化されたデータ
という構成のデータでないと複合化できません。
blowfishの場合、8バイトをivとして扱いますので、暗号化された
データだけ渡してしまうと、暗号化されたデータの先頭8バイトをiv
としてしまい復号時、先頭8バイト分がなくなってしまいます。
ですので、
$js_encoded = base64_encode($iv.$encrypted);
として、$js_encodedをjavascript側に渡してやれば良いかと思います。
また、javascript側から渡される暗号を復号するには、
$decoded = base64_encode($js_base64);
$iv = substr($decoded, 0, 8);
$encrypted = substr($decoded, 8);
$decrypted = mcrypt_decrypt(MCRYPT_BLOWFISH, $key, $encrypted, MCRYPT_MODE_CBC, $iv);
とすれば良いかと思われます。
あんま、暗号のことは判らんのですが、ソースがそうなってましたので。
テストしたサンプル
○しろまるPHPで暗号化してJAVASCRIPTで復号する
<?php
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_BLOWFISH,MCRYPT_MODE_CBC), MCRYPT_RAND);
$text = "123 456 789 0123"; 
$key = "12345678";
$encrypted = mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $text, MCRYPT_MODE_CBC, $iv);
$js_encoded = base64_encode($iv.$encrypted);
?>
<html>
<head>
<script language='javaScript' src='mcrypt.js'></script>
<script language='javaScript' src='base64.js'></script>
</head>
<body>
<script language='javaScript'>
 encrypted = base64.decode("<?=$js_encoded?>");
 var usr = {
 data : encrypted,
 key : "12345678",
 mode : "cbc",
 round : 16,
 pchar : "0円"
 };
 decrypted = blowfish.decrypt(usr);
 document.write("復号したテキスト = " + decrypted + "<BR>\r\n");
</script>
</body>
○しろまるJAVASCRIPTで暗号化してPHPで復号する
<?php
if (array_key_exists('text_data', $_REQUEST) && strlen($_REQUEST['text_data']) > 0) {
 $key = "12345678";
 $decoded = base64_decode($_REQUEST['text_data']);
 $iv = substr($decoded, 0, 8);
 $encrypted = substr($decoded, 8);
 $decrypted = mcrypt_decrypt(MCRYPT_BLOWFISH, $key, $encrypted, MCRYPT_MODE_CBC, $iv);
}
?>
<html>
<head>
<script language='javaScript' src='mcrypt.js'></script>
</head>
<body>
<?php
if (array_key_exists('text_data', $_REQUEST) && strlen($_REQUEST['text_data']) > 0) {
 echo "テキストデータ({$decrypted})を受信しました";
}
?>
<script language='javaScript'>
function encrypt()
{
 var usr = {
 data : document.f.text_data.value,
 key : "12345678",
 mode : "cbc", //"cbc",
 round : 16,
 iv : blowfish.mkIV(),
 pchar : "0円"
 };
 encrypted = blowfish.encrypt(usr);
 document.f.text_data.value = base64.encode(encrypted);
 return true;
}
</script>
<form name=f method='post' onSubmit='return encrypt()'>
<input type='text' name='text_data' size='32'>
<input type='submit' value='暗号化して送信'>
</form>
</body>
--------------------------------------------
菊澤 正明 mailto:kikuzawa @ cyber-coo.com

---

• 前の記事 [PHP-users 31653] PHP mcryptとjavascript間での暗号化/復号化について
• 次の記事 [PHP-users 31674] Re: PHP mcryptとjavascript間での暗号化/復号化について
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

---

PHP-users メーリングリストの案内