前言: 小灰灰感觉官方给的有点小问题,小灰灰之前用官方的解密测试了一天的时间一直报错41003,最后更改了如下面的解密代码才正常。 不知道是不是因为官方给的代码问题。 先记录下来。
每种后台语言对于AES加密都有相应的接口支持,调用即可。
微信官方提供了(PHP,Node,Phython,C++)编程语言的示例代码
每种语言类型的接口名字均一致。
调用方式可以参照官方提供示例(点击下载示例代码)
本文只对PHP版的做了注释,其他语言类似
。
注意:
看本文前,需要理解AES-128-CBC及psck#7数据填充方式
详情请查看:AES加密与Base64编码(加解密、签名系列)
正文开始
1: demo.php(AES使用代码)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 | <?php //加载解密处理类 include_once "wxBizDataCrypt.php"; //1:wx后台得到 $appid = 'wx4f4bc4dec97d474b'; //2:[客户端]发送到服务器js_code(服务器用js_code换取sessionKey) $sessionKey = 'tiihtNczf5v6AKRyjwEUhQ=='; //3:[客户端]发送到服务器(客户端getUserInfo()获取) $encryptedData="CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM QmRzooG2xrDcvSnxIMXFufNstNGTyaGS 9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+ 3hVbJSRgv+4lGOETKUQz6OYStslQ142d NCuabNPGBzlooOmB231qMM85d2/fV6Ch evvXvQP8Hkue1poOFtnEtpyxVLW1zAo6 /1Xx1COxFvrc2d7UL/lmHInNlxuacJXw u0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn /Hz7saL8xz+W//FRAUid1OksQaQx4CMs 8LOddcQhULW4ucetDf96JcR3g0gfRK4P C7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB 6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns /8wR2SiRS7MNACwTyrGvt9ts8p12PKFd lqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYV oKlaRv85IfVunYzO0IKXsyl7JCUjCpoG 20f0a04COwfneQAGGwd5oa+T8yO5hzuy Db/XcxxmK01EpqOyuxINew=="; //4:[客户端]发送到服务器(客户端getUserInfo()获取) $iv = 'r7BXXKkLb8qrSNn05n0qiA=='; //用appid、sessionKey初始化“解密处理类 $pc = new WXBizDataCrypt($appid, $sessionKey); //执行解密,正确返回$data,错误返回$errCode $errCode = $pc->decryptData($encryptedData, $iv, $data ); if ($errCode == 0) { //0表示正常 print($data . " "); } else { print($errCode . " "); } |
2:wxBizDataCrypt.php(解密处理)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 | <?php /** * 对微信小程序用户加密数据的解密示例代码. * * @copyright Copyright (c) 1998-2014 Tencent Inc. */ //pkcs#7填充方法类 include_once "pkcs7Encoder.php"; //错误代码定义 include_once "errorCode.php"; //解密处理类 class WXBizDataCrypt { private $appid; private $sessionKey; /** * 构造函数 * @param $sessionKey string 用户在小程序登录后获取的会话密钥 * @param $appid string 小程序的appid */ public function WXBizDataCrypt( $appid, $sessionKey) { $this->sessionKey = $sessionKey; $this->appid = $appid; } /** * 检验数据的真实性,并且获取解密后的明文. * @param $encryptedData string 加密的用户数据 * @param $iv string 与用户数据一同返回的初始向量 * @param $data string 解密后的原文 * * @return int 成功0,失败返回对应的错误码 */ public function decryptData( $encryptedData, $iv, &$data ) { //如果不是24位,就是非法 if (strlen($this->sessionKey) != 24) { return ErrorCode::$IllegalAesKey; } //sessionKey在传输前base64加密,所以要base64解密 $aesKey=base64_decode($this->sessionKey); //如果不是24位,就是非法 if (strlen($iv) != 24) { return ErrorCode::$IllegalIv; } //IV在传输前base64加密,所以要base64解密 $aesIV=base64_decode($iv); //encryptedData在传输前base64加密,所以要base64解密 $aesCipher=base64_decode($encryptedData); //用密钥aesKey,初始化AES类 $pc = new Prpcrypt($aesKey); //用密文、初始向量执行解密,得到原文 $result = $pc->decrypt($aesCipher,$aesIV); //如果结果不是0,表示不正常,返回错误代码 if ($result[0] != 0) { return $result[0]; } //把结果转换为数据对象 $dataObj=json_decode( $result[1] ); //如果错误结果为空,返回非法密文 if( $dataObj == NULL ) { return ErrorCode::$IllegalBuffer; } //如果数据对象的appid不对,返回非法密文 if( $dataObj->watermark->appid != $this->appid ) { return ErrorCode::$IllegalBuffer; } //指针$data获取值 $data = $result[1]; //返回正确代码 return ErrorCode::$OK; } } |
3:pkcs7Encoder.php (pkcs7填充、AES解密核心代码)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 | <?php include_once "errorCode.php"; /**【填充】**(全过程没用到) * 用于AES的PKCS#7填充 * 提供基于PKCS#7算法(加解密接口) * 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 */ class PKCS7Encoder { //块大小为16个字节 public static $block_size = 16; /** * 对需要加密的明文进行填充补位 * @param $text 需要进行填充补位操作的明文 * @return 补齐明文字符串 */ function encode( $text ) { $block_size = PKCS7Encoder::$block_size; $text_length = strlen( $text ); //计算需要填充的位数 $amount_to_pad = PKCS7Encoder::$block_size - ( $text_length % PKCS7Encoder::$block_size ); if ( $amount_to_pad == 0 ) { $amount_to_pad = PKCS7Encoder::block_size; } //获得补位所用的字符 $pad_chr = chr( $amount_to_pad ); $tmp = ""; for ( $index = 0; $index < $amount_to_pad; $index++ ) { $tmp .= $pad_chr; } return $text . $tmp; } /**【去除填充】** * 对解密后的明文进行补位删除 * @param decrypted 解密后的明文 * @return 删除填充补位后的明文 */ function decode($text) { $pad = ord(substr($text, -1)); if ($pad < 1 || $pad > 32) { $pad = 0; } return substr($text, 0, (strlen($text) - $pad)); } } /** * AES的解密********************** * * 用于encryptedData * **********************************/ class Prpcrypt { public $key; //构造函数,用密钥初始化 function Prpcrypt( $k ) { $this->key = $k; } /** * 对密文进行解密 * @param string $aesCipher 需要解密的密文 * @param string $aesIV 解密的初始向量 * @return string 解密得到的明文 */ public function decrypt( $aesCipher, $aesIV ) { try { //设置为“128位、CBC模式的AES解密” $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); //用密钥key、初始化向量初始化 mcrypt_generic_init($module, $this->key, $aesIV); //**执行解密**(得到带有PKCS#7填充的半原文,所以要去除填充) $decrypted = mdecrypt_generic($module, $aesCipher); //清理工作与关闭解密 mcrypt_generic_deinit($module); mcrypt_module_close($module); } catch (Exception $e) { return array(ErrorCode::$IllegalBuffer, null); } try { //去除补位字符(对半原文去除PKCS#7填充) $pkc_encoder = new PKCS7Encoder; //最终得到结果$result $result = $pkc_encoder->decode($decrypted); } catch (Exception $e) { //print $e; return array(ErrorCode::$IllegalBuffer, null); } return array(0, $result); } } ?> |
4:errorCode.php(错误代码)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | <?php /** * error code 说明. * <ul> * <li>-41001: encodingAesKey 非法</li> * <li>-41003: aes 解密失败</li> * <li>-41004: 解密后得到的buffer非法</li> * <li>-41005: base64加密失败</li> * <li>-41016: base64解密失败</li> * </ul> */ class ErrorCode { public static $OK = 0; public static $IllegalAesKey = -41001; //非法密钥 public static $IllegalIv = -41002; //非法初始向量 public static $IllegalBuffer = -41003; //非法密文 public static $DecodeBase64Error = -41004; //解码错误 } ?> |