0：前情回顧

通過wx.getUserInfo()的success回調得到的加密數據( encryptedData )
對加密數據( encryptedData )解密后可得到openId和unionId。

如何解密，官方文檔是這樣解釋的！

首次看到如上解密說明時，我只知道encryptedData和session_key獲得方式。

session_key在上篇有介紹，如下：
獲得session_key和openId（加解密、簽名系列）

產生的疑問：

1：AES是什么？
2：128是什么？
3：CBC是什么？
4：初始向量iv是做什么用的？
5：數據采用PKCS#7填充什么意思？
6：1,2,3,4條分別說明的算法，密文，密鑰，初始向量iv如何組合使用？
7：Base64_Decode又是什么？

1：AES是什么？

美國國家標準技術研究所在2001年發布了高級加密標準（AES）。
AES是基于數據塊的加密方式，
即，每次處理的數據是一塊（16字節），當數據不是16字節的倍數時填充，
這就是所謂的分組密碼（區別于基于比特位的流密碼），16字節是分組長度。

AES是一個對稱分組密碼算法。

AES的對稱性

由于每一步操作都是可逆的，按照相反的順序進行解密即可恢復明文，解密過程分別為對應的逆操作。

AES的分組

分組：AES把看的見的信息（明文），分成很多相同組，對每組進行加密，然后再合成。

2：128是什么？

AES根據使用的密碼(密鑰)位數，AES最常見的有3種方案，用以適應不同的場景要求，
分別是AES-128、AES-192和AES-256。
微信小程序使用的是AES-128。

3：CBC是什么？

AES是基于數據塊的加密方式，也就是說，每次處理的數據是一塊（16字節），
當數據不是16字節的倍數時填充，這就是所謂的分組密碼（區別于基于比特位的流密碼），16字節是分組長度。

即，AES把看的見的信息（明文），分成很多相同組(明文塊)，一般為128位（16字節）。
對每組進行單獨加密，然后再把各加密塊拼接成一條密文。

分組加密的幾種方式

ECB：是一種基礎的加密方式，密文被分割成分組長度相等的塊（不足補齊），然后單獨一個個加密，一個個輸出組成密文。

CBC：是一種循環模式，前一個分組的密文和當前分組的明文異或操作后再加密，這樣做的目的是增強破解難度。

CFB/OFB實際上是一種反饋模式，目的也是增強破解的難度。

ECB模式（基礎加密）

處理方式：
密文快[0..n] = 加密算法（明文塊[0…n]，密鑰）

特點：
1：相同的輸入產生相同的輸出。
2：不能隱藏明文的模式，可能對明文進行主動攻擊；

AES默認的，最簡單，但安全性不夠，所以微信用了改良版CBC。

CBC模式（小程序采用）

處理方式：
密文快[0] = 加密算法（初始向量IV，明文塊0，密鑰）

其他密文塊[1…n]=加密算法（之前的密文塊，明文快，密鑰）

這個模式是鏈式的，后一塊需要前一塊做基礎，第一塊需要一個需要初始化向量IV做基礎。
相同的輸入產生不同的輸出。
能看到的數據是“明文+IV”或“明文+前一個密文”的亂碼，所以能隱藏明文。

總結：
安全性比第一種好，所以微信小程序用AES-CBC模式，所以需要IV向量。
密文 =AES（明文、密鑰、初始向量參數）
明文=AES（密文、密鑰、初始向量參數）

4：PKCS#7填充是什么

因為AES的算法是把明文分組再處理的，他要求每個分組(16字節)是“滿”的，即明文長度必須被16字節整除。
所以明文最后不足的16字節的要先進行數據填充，把不足16字節的最后一組補成16字節。

所以可知：明文先填充，再AES加密。

例如：明文171字節，最后一節為11個字節，需要填充5個字節（16-11）

上邊是填充的原理，具體來說，填充方式有很多，PKCS#7是其中一種。

PKCS #7 字符串由一個字節序列組成，每個字節填充該字節序列的長度。

下面的示例演示這些模式的工作原理。

假定塊長度為 8，數據長度為 9，
則填充用八位字節數等于 7，數據等于 FF FF FF FF FF FF FF FF FF：
數據： FF FF FF FF FF FF FF FF FF
PKCS7 填充： FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07

5：Base64_Decode

Base64是網絡上最常見的用于字節代碼的編碼方式之一（一個字母就是一字節byte）
采用Base64編碼具有不可讀性，即所編碼的數據不會被人用肉眼所直接看到。
Base64編碼非常適合HTTP環境下傳遞較長的標識信息（傳輸8Bit字節代碼）

其他應用程序中，也常常需要把二進制數據編碼為適合放在URL中的形式

其實迅雷的“專用地址”也是用Base64”加密”的，其過程如下：
1、在http://地址的前后分別添加AA和ZZ
2、對新的字符串進行Base64編碼
把迅雷地址還原為http地址，只需要用Base64解碼，然后去掉頭尾的AA和ZZ即可。

迅雷地址Base編碼案例，詳見此文：
http://m.guanlustone.com/topic/711

微信服務器的操作是：

Base64_Encode(目標密文)=encryptedData（wx.getUserInfo得到的）

Base64_Encode(AES密鑰)=session_key

Base64_Encode(初始向量)=iv

所以：

目標密文和密鑰aeskey要用Base64解密：

即目標密文=Base64_Decode(encryptedData)

即密鑰aeskey=Base64_Decode(session_key)

即初始向量=Base64_Decode(iv)

注意：通過如下官方提供的代碼demo可知，iv也進行了Base64的解碼。
文檔上并未說明

6：理解官方文檔

通過上邊的分析，我們知道：
微信小程序用的AES加密算法、AES-128的方案、CBC的分組加密模式（此模式需要IV初始化向量）
AES加密敏感數據之前，先用PKCS#7填充“用戶敏感數據”最后不足16字節的部分。
AES對密文解密后，需用PKCS#7出去填充才能得到真正“用戶敏感數據”

知道：
openId,union等敏感數據=AES-128-CBC（密文，密鑰，初始向量iv）

第1條：描述的是加密算法和數據填充方式
第2條：描述的是如何得到密文(目標密文=Base64_Decode(encryptedData))
第3條：描述的是如何得到密鑰(密鑰aeskey=Base64_Decode(session_key))
第4條：描述的是如何得到初始向量iv

上述涉及的數據：
encryptedData（來自第2條）
通過wx.getUserInfo()的success回調得到的

iv（來自第4條）
通過wx.getUserInfo()的success回調得到的

session_key （來自第3條）
1：通過wx.login()的success回調得到的js_code
2：通過js_code、appid、secret得到session_key

詳情查看如下文章
獲得session_key和openId（加解密、簽名系列）

7：加密解密的全過程

微信服務器：加密

1：對敏感用戶信息“目標明文”用psck#7號填充得到“填充文”
2：AES-128-CBC（填充文，密鑰，初始向量）=>目標密文
3：Base64_Encode(目標密文)=>encryptedData
4：Base64_Encode(初始向量)=>iv
5：Base64_Encode(密鑰)=session_key

后臺服務器：解密

1：通過wx.getUserInfo()獲得密文crypteddata，iv
2：通過wx.login()得到的js_code和http接口得到session_key（詳情請看）
3：Base64_Decode(encryptedData)=>目標密文
4：Base64_Decode(session_key)=>即密鑰aeskey
5：Base64_Decode(iv)=>初始向量
6：AES-128-CBC（目標密文，密鑰，初始向量）=>填充文
7：用psck#7對填充文去除填充得到敏感的用戶信息“目標明文”