堆栈内存溢出
  繁体   English   中英

Node.js加密AES-256-CBC-HMAC-SHA1不起作用

[英]Node.js crypto aes-256-cbc-hmac-sha1 doesn't work

 原文  2014-05-07 19:48:14       javascript/ node.js/ encryption/ node-crypto

问题描述

我正在尝试通过Node.js加密模块使用aes-256-cbc-hmac-sha1算法。

这是显示我要执行的操作的代码段: 

// adapted from http://stackoverflow.com/a/6046913

var crypto = require('crypto');
var data = "I am the clear text data";
console.log('Original cleartext: ' + data);

// //// WORKS
// var algorithm = 'aes-128-cbc';
// var keyBuffer = crypto.randomBytes(16);
// var ivBuffer = crypto.randomBytes(16);

// DOES NOT WORK
var algorithm = 'aes-256-cbc-hmac-sha1';
var keyBuffer = crypto.randomBytes(32);
var ivBuffer = crypto.randomBytes(16);

// var algorithm = 'aes-256-cfb8';       // ok
// var keyBuffer = crypto.randomBytes(32);
// var ivBuffer = crypto.randomBytes(16);

// var algorithm = 'aes-128-cbc-hmac-sha1'; // fail
// var keyBuffer = crypto.randomBytes(16);
// var ivBuffer = crypto.randomBytes(16);

var clearEncoding = 'utf8';
var cipherEncoding = 'hex';

var cipher = crypto.createCipheriv(algorithm, keyBuffer, ivBuffer);
var cipherChunks = [];
cipherChunks.push(cipher.update(data, clearEncoding, cipherEncoding));
cipherChunks.push(cipher.final(cipherEncoding));

console.log('ciphertext', cipherChunks.join(''));

var decipher = crypto.createDecipheriv(algorithm, keyBuffer, ivBuffer);
var plainChunks = [];

//// all at once
// var encrypted = cipherChunks.join('');
// plainChunks.push(decipher.update(encrypted, cipherEncoding, clearEncoding));

//// in pieces
for (var i = 0; i < cipherChunks.length;i++) {
  plainChunks.push(decipher.update(cipherChunks[i], cipherEncoding, clearEncoding));
}
plainChunks.push(decipher.final(clearEncoding));

// var pt = plainChunks.join('');

var pt = '';
for (i = 0; i < plainChunks.length; i++) pt += plainChunks[i].toString(clearEncoding);

console.log("UTF8 plaintext deciphered: " + pt);
console.log('GOOD with ' + algorithm + '?', pt === data);

没有包含HMAC的算法可以工作,但是HMAC的算法则不能。 它在decipher.update步骤上失败。 全输出: 

Original cleartext: I am the clear text data
ciphertext 364ddcface495bcc4e7c8c895443143a632a98d0942b8c844d53db7d770fabca

crypto.js:279
  var ret = this._binding.update(data, inputEncoding);
                          ^
TypeError: error:00000000:lib(0):func(0):reason(0)
    at Decipheriv.Cipher.update (crypto.js:279:27)
    at Object.<anonymous> (../../crypto-example.js:44:29)
    at Module._compile (module.js:456:26)
    at Object.Module._extensions..js (module.js:474:10)
    at Module.load (module.js:356:32)
    at Function.Module._load (module.js:312:12)
    at Function.Module.runMain (module.js:497:10)
    at startup (node.js:119:16)
    at node.js:906:3

但是,如果我自己创建一个HMAC,则可以正常工作: 

var crypto = require('crypto');
var data = "I am the clear text data";
var algorithm = 'sha1';
var keyBuffer = crypto.randomBytes(32);
var hmac = crypto.createHmac(algorithm, keyBuffer);
hmac.update(data);
var hash = hmac.digest('hex');
console.log('hash', hash);

有什么想法我做错了吗? 还是这是加密模块中的错误? (用节点0.10.26和0.10.28测试,结果相同。)

谢谢

(注意,也将此作为错误发布: https : //github.com/joyent/node/issues/7583

1 个解决方案

解决方案1
 -1  2014-05-07 20:19:35

密码部分只是aes-256-cbc部分。 hmac部分只是hmac-sha1

您必须创建两个对象,密码/解密实例和hmac实例。 将密码/解密实例的输出与hmac实例一​​起使用以创建哈希以进行验证。

aes-256-cbc-hmac-sha1仅用于标识密码/验证/等。 组合,而不是真正的密码本身。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 通过 crypto-js 解密 AES 256 CBC 将 PHP AES-256-CBC 加密转换为 node.js 用于 aes-256-cbc 加密的节点加密模块和 javascript crypto.js 之间的结果不同 将节点加密 aes-256-cbc 转换为 CryptoJS 将哈希HMAC SHA256的端口JS加密代码移植到PHP 在Node.js中等效的PHP aes-256-cbc mcrypt_decrypt() Node.js解密外部PHP aes-256-cbc,然后加密它 如何使用 Node.js Crypto 创建 HMAC-SHA1 哈希? 解密文件使用 aes-256-cbc node.js iv undefind 使用 crypto node.js 库,无法快速连续多次创建 SHA-256 哈希
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM