Я пытаюсь использовать расширение appinventor, которое шифрует текст с помощью "AES 128, CBC, and PKCS5 padding". Я много пробовал, но не могу расшифровать текст на моем сервере PHP (7.2.9).
На этом сайте он описывает, какую библиотеку он использовал, но я не могу использовать ее в php.
openssl_decript расшифровывает AES-128-CBC, но не может расшифровать массаж, зашифрованный расширением. Расширение шифруется паролем и солью, которая генерируется из пароля в приложении.
Код моего PHP-сервера:
(index.php)
<?php
$password = $_POST["pw"];
$salt = $_POST["salt"];
$iv_mac_text = $_POST["text"];
$method = "AES-128-CBC";
$keyLength = 16;
$iterations = 10000;
echo "Iv, mac and text:$iv_mac_text \n --------------- \n";
echo "Salt:$salt \n --------------- \n";
echo "Password:$password \n --------------- \n";
$saltdecoded = base64_decode($salt);
$generated_key = openssl_pbkdf2($password, $saltdecoded, $keyLength, $iterations, 'sha1');
$keyencoded = base64_encode($generated_key);
echo "confidentialityKey:$keyencoded \n --------------- \n";
$exploded = explode(":", $iv_mac_text);
$iv = base64_decode($exploded[0]);
$mac = base64_decode($exploded[1]);
$encryptedtext = base64_decode($exploded[2]);
$decrypted = openssl_decrypt($exploded[2], $method, $keyencoded, OPENSSL_ZERO_PADDING, $iv);
$textlength = strlen($decrypted);
echo "Decrypted text ($textlength chars): $decrypted \n --------------- \n";
?>
Приложение, которое я создал, чтобы протестировать его:
Экран
blockeditor
Вы можете скачать apk .
Для типа адрес сервера, который указан в первом текстовом поле (без пробела):
(пример введите адрес своего собственного сервера)
http: //your.domain/your/directory/index.php