原創聲明:本文為作者原創,未經允許不得轉載,經授權轉載需注明作者和出處
每種后臺語言對于AES加密都有相應的接口支持,調用即可。
微信官方提供了(PHP,Node,Phython,C++)編程語言的示例代碼
每種語言類型的接口名字均一致。
調用方式可以參照官方提供示例(點擊下載示例代碼)
本文只對PHP版的做了注釋,其他語言類似。
注意:
看本文前,需要理解AES-128-CBC及psck#7數據填充方式
詳情請查看:AES加密與Base64編碼(加解密、簽名系列)
正文開始
1: demo.php(AES使用代碼)
<?php
//加載解密處理類
include_once "wxBizDataCrypt.php";
//1:wx后臺得到
$appid = 'wx4f4bc4dec97d474b';
//2:[客戶端]發送到服務器js_code(服務器用js_code換取sessionKey)
$sessionKey = 'tiihtNczf5v6AKRyjwEUhQ==';
//3:[客戶端]發送到服務器(客戶端getUserInfo()獲取)
$encryptedData="CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM
QmRzooG2xrDcvSnxIMXFufNstNGTyaGS
9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+
3hVbJSRgv+4lGOETKUQz6OYStslQ142d
NCuabNPGBzlooOmB231qMM85d2/fV6Ch
evvXvQP8Hkue1poOFtnEtpyxVLW1zAo6
/1Xx1COxFvrc2d7UL/lmHInNlxuacJXw
u0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn
/Hz7saL8xz+W//FRAUid1OksQaQx4CMs
8LOddcQhULW4ucetDf96JcR3g0gfRK4P
C7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB
6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns
/8wR2SiRS7MNACwTyrGvt9ts8p12PKFd
lqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYV
oKlaRv85IfVunYzO0IKXsyl7JCUjCpoG
20f0a04COwfneQAGGwd5oa+T8yO5hzuy
Db/XcxxmK01EpqOyuxINew==";
//4:[客戶端]發送到服務器(客戶端getUserInfo()獲取)
$iv = 'r7BXXKkLb8qrSNn05n0qiA==';
//用appid、sessionKey初始化“解密處理類
$pc = new WXBizDataCrypt($appid, $sessionKey);
//執行解密,正確返回$data,錯誤返回$errCode
$errCode = $pc->decryptData($encryptedData, $iv, $data );
if ($errCode == 0) { //0表示正常
print($data . "
");
} else {
print($errCode . "
");
}
2:wxBizDataCrypt.php(解密處理)
<?php
/**
* 對微信小程序用戶加密數據的解密示例代碼.
*
* @copyright Copyright (c) 1998-2014 Tencent Inc.
*/
//pkcs#7填充方法類
include_once "pkcs7Encoder.php";
//錯誤代碼定義
include_once "errorCode.php";
//解密處理類
class WXBizDataCrypt
{
private $appid;
private $sessionKey;
/**
* 構造函數
* @param $sessionKey string 用戶在小程序登錄后獲取的會話密鑰
* @param $appid string 小程序的appid
*/
public function WXBizDataCrypt( $appid, $sessionKey)
{
$this->sessionKey = $sessionKey;
$this->appid = $appid;
}
/**
* 檢驗數據的真實性,并且獲取解密后的明文.
* @param $encryptedData string 加密的用戶數據
* @param $iv string 與用戶數據一同返回的初始向量
* @param $data string 解密后的原文
*
* @return int 成功0,失敗返回對應的錯誤碼
*/
public function decryptData( $encryptedData, $iv, &$data )
{
//如果不是24位,就是非法
if (strlen($this->sessionKey) != 24) {
return ErrorCode::$IllegalAesKey;
}
//sessionKey在傳輸前base64加密,所以要base64解密
$aesKey=base64_decode($this->sessionKey);
//如果不是24位,就是非法
if (strlen($iv) != 24) {
return ErrorCode::$IllegalIv;
}
//IV在傳輸前base64加密,所以要base64解密
$aesIV=base64_decode($iv);
//encryptedData在傳輸前base64加密,所以要base64解密
$aesCipher=base64_decode($encryptedData);
//用密鑰aesKey,初始化AES類
$pc = new Prpcrypt($aesKey);
//用密文、初始向量執行解密,得到原文
$result = $pc->decrypt($aesCipher,$aesIV);
//如果結果不是0,表示不正常,返回錯誤代碼
if ($result[0] != 0) {
return $result[0];
}
//把結果轉換為數據對象
$dataObj=json_decode( $result[1] );
//如果錯誤結果為空,返回非法密文
if( $dataObj == NULL )
{
return ErrorCode::$IllegalBuffer;
}
//如果數據對象的appid不對,返回非法密文
if( $dataObj->watermark->appid != $this->appid )
{
return ErrorCode::$IllegalBuffer;
}
//指針$data獲取值
$data = $result[1];
//返回正確代碼
return ErrorCode::$OK;
}
}
3:pkcs7Encoder.php (pkcs7填充、AES解密核心代碼)
<?php
include_once "errorCode.php";
/**【填充】**(全過程沒用到)
* 用于AES的PKCS#7填充
* 提供基于PKCS#7算法(加解密接口)
* 對稱解密使用的算法為 AES-128-CBC,數據采用PKCS#7填充。
*/
class PKCS7Encoder
{
//塊大小為16個字節
public static $block_size = 16;
/**
* 對需要加密的明文進行填充補位
* @param $text 需要進行填充補位操作的明文
* @return 補齊明文字符串
*/
function encode( $text )
{
$block_size = PKCS7Encoder::$block_size;
$text_length = strlen( $text );
//計算需要填充的位數
$amount_to_pad = PKCS7Encoder::$block_size - ( $text_length % PKCS7Encoder::$block_size );
if ( $amount_to_pad == 0 ) {
$amount_to_pad = PKCS7Encoder::block_size;
}
//獲得補位所用的字符
$pad_chr = chr( $amount_to_pad );
$tmp = "";
for ( $index = 0; $index < $amount_to_pad; $index++ ) {
$tmp .= $pad_chr;
}
return $text . $tmp;
}
/**【去除填充】**
* 對解密后的明文進行補位刪除
* @param decrypted 解密后的明文
* @return 刪除填充補位后的明文
*/
function decode($text)
{
$pad = ord(substr($text, -1));
if ($pad < 1 || $pad > 32) {
$pad = 0;
}
return substr($text, 0, (strlen($text) - $pad));
}
}
/**
* AES的解密**********************
*
* 用于encryptedData
*
**********************************/
class Prpcrypt
{
public $key;
//構造函數,用密鑰初始化
function Prpcrypt( $k )
{
$this->key = $k;
}
/**
* 對密文進行解密
* @param string $aesCipher 需要解密的密文
* @param string $aesIV 解密的初始向量
* @return string 解密得到的明文
*/
public function decrypt( $aesCipher, $aesIV )
{
try {
//設置為“128位、CBC模式的AES解密”
$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
//用密鑰key、初始化向量初始化
mcrypt_generic_init($module, $this->key, $aesIV);
//**執行解密**(得到帶有PKCS#7填充的半原文,所以要去除填充)
$decrypted = mdecrypt_generic($module, $aesCipher);
//清理工作與關閉解密
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
} catch (Exception $e) {
return array(ErrorCode::$IllegalBuffer, null);
}
try {
//去除補位字符(對半原文去除PKCS#7填充)
$pkc_encoder = new PKCS7Encoder;
//最終得到結果$result
$result = $pkc_encoder->decode($decrypted);
} catch (Exception $e) {
//print $e;
return array(ErrorCode::$IllegalBuffer, null);
}
return array(0, $result);
}
}
?>
4:errorCode.php(錯誤代碼)
<?php
/**
* error code 說明.
* <ul>
* <li>-41001: encodingAesKey 非法</li>
* <li>-41003: aes 解密失敗</li>
* <li>-41004: 解密后得到的buffer非法</li>
* <li>-41005: base64加密失敗</li>
* <li>-41016: base64解密失敗</li>
* </ul>
*/
class ErrorCode
{
public static $OK = 0;
public static $IllegalAesKey = -41001; //非法密鑰
public static $IllegalIv = -41002; //非法初始向量
public static $IllegalBuffer = -41003; //非法密文
public static $DecodeBase64Error = -41004; //解碼錯誤
}
?>
共5條評論
Ctrl+Enter
