Laravel 加密，iOS 安卓解密答案

【问题标题】：Laravel Encryption, iOS Android DecryptionLaravel 加密，iOS 安卓解密
【发布时间】：2017-02-22 15:22:24
【问题描述】：

我正在尝试使用 Laravel 中的 crypt::encrypt 加密一些数据。我需要在 iOS 和 Android 应用程序中解密此加密。有什么想法吗？

【问题讨论】：

我会在 HTTPS 中向 laravel 应用程序发出请求，以使用 crypt::decrypt 进行解密。否则，如果您在客户端提供一些解密技术，我认为这将是一个巨大的安全错误。但是，我不是专业人士
Laravel 的加密器使用 OpenSSL 来提供 AES-256 和 AES-128 加密所以你需要在你的应用程序中以同样的方式解密它。 stackoverflow.com/questions/21627863/… 和 stackoverflow.com/questions/27072021/aes-encrypt-and-decrypt
How to decrypt in Java (Android) text that was encrypted with Crypt in Laravel?的可能重复

【解决方案1】：

简短回答：这是个坏主意，不要这样做。

更详细一点：这没有道理。 Laravel 使用 AES 进行加密，这是一种对称密钥算法：加密和解密需要相同的密钥。如果您想在客户端解密任何内容，则需要客户端知道密钥 - 这基本上会使整个服务器端加密变得无用。为了提供建议，我们需要知道您想要实现的目标：

【讨论】：

更好的解决方案可能是使用客户端生成的公钥：php.net/manual/en/function.openssl-public-encrypt.php 对服务器上的文件进行加密，并使用客户端知道的私钥对其进行解密。