AES-256-CBC Mcrypt-PHP descifrado y cifrado Crypto-JS

Estoy intentando cifrar en Javascript con CryptoJS y descifrar en PHP. El código JS es:

var salt = CryptoJS.lib.WordArray.random(128/8); 
var key256Bits500Iterations = CryptoJS.PBKDF2("Secret Passphrase", salt, { keySize: 256/32, iterations: 500 });
var iv  = CryptoJS.enc.Hex.parse('101112131415161718191a1b1c1d1e1f'); // just chosen for an example, usually random as well

encrypted = CryptoJS.AES.encrypt("Message", key512Bits1000Iterations, { iv: iv });  
var data_base64 = crypted.ciphertext.toString(CryptoJS.enc.Base64);
var iv_base64   = crypted.iv.toString(CryptoJS.enc.Base64);
var key_base64  = crypted.key.toString(CryptoJS.enc.Base64);

Y el PHP es el siguiente:

$encrypted = base64_decode($data_base64);
$iv = base64_decode($iv_base64);
$key = base64_decode($key_base64); 

    $plaintext = mcrypt_decrypt( MCRYPT_RIJNDAEL_128, $key, $encrypted, MCRYPT_MODE_CBC, $iv);
echo ($plaintext);  

Esto no devuelve la respuesta correcta.

¡No estoy seguro de dónde van las cosas mal! Necesito hacer mi propio IV, pero si solo digo:

CryptoJS.AES.Encrypt("Message", "Secret Passphrase");
var data_base64 = crypted.ciphertext.toString(CryptoJS.enc.Base64);
var iv_base64   = crypted.iv.toString(CryptoJS.enc.Base64);
var key_base64  = crypted.key.toString(CryptoJS.enc.Base64);

SÍ funciona con éxito en el código PHP; solo key_base64 no es algo que se pueda cambiar, tiene que ser lo que el usuario recuerda ... Y luego me da una sal para obtener una clave de la frase de contraseña ingresada y el IDK. ¿Cómo se las arregló para conseguir eso usando CryptoJS?

Respuestas a la pregunta(1)

Su respuesta a la pregunta