[英]Encryption interop between Java (Cipher) & JavaScript (crypto-js)
我的任务是修复一种互操作的加密算法,该算法以前一直工作得很好,但是由于未知的原因突然陷入困境,没人碰过两种语言(Java和JS)的任何代码。
我对密码学不是很熟悉,所以我不知道寻找或使用哪种可能的解决方案。 基本上,任务是将Java上的此加密代码转换为JavaScript,这两个代码都将具有通过Java解密的结果Base64字符串。
以下是使用Java和JS进行加密以及在Java上进行解密过程的代码片段:
Java加密
public static String encryptMsg(String message) {
@SuppressLint("GetInstance") Cipher cipher = null;
try {
cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secret);
byte[] cipherText = cipher.doFinal(message.getBytes(UTF_CHARSET));
return Base64.encodeToString(cipherText, Base64.DEFAULT);
} catch (NoSuchAlgorithmException | NoSuchPaddingException | BadPaddingException | IllegalBlockSizeException | InvalidKeyException e) {
e.printStackTrace();
} catch (NullPointerException e) {
//Do nothing, nothing to encrypt
}
return null;
}
JavaScript加密
function encryptData(data, key) {
const options = {
mode: Crypto.mode.ECB,
padding: Crypto.pad.Pkcs7
}
const secret = Crypto.enc.Utf8.parse(key)
const encrypted = Crypto.AES.encrypt(data, secret, options)
return encrypted.ciphertext.toString(Crypto.enc.Base64)
}
Java解密
public static String decryptMsg(String base64cipherText) {
@SuppressLint("GetInstance") Cipher cipher = null;
try {
cipher = Cipher.getInstance(TRANSFORMATION);
cipher.init(Cipher.DECRYPT_MODE, secret);
String decryptString = new String(cipher.doFinal(Base64.decode(base64cipherText, Base64.DEFAULT)), UTF_CHARSET);
return decryptString;
} catch (NoSuchAlgorithmException | NoSuchPaddingException | BadPaddingException | IllegalBlockSizeException | InvalidKeyException e) {
e.printStackTrace();
} catch (NullPointerException e) {
//Do nothing, nothing to decrypt
}
return null;
}
当前,当解密时,结果使用JavaScript加密函数在加密的字符串上返回null ,因此它可能正确加密了(?)我不确定在这里丢失或做错了什么...
似乎您缺少IV(初始化向量)。
真的不知道IV是什么,或者这里是否需要IV,加密的Java代码没有在任何地方声明它
IV是一个初始化向量,它允许重用密钥来加密多个消息(或块),请在使用它时查看CBC块模式 。
我不确定使用JavaScript API,但至少可以举一个Java的例子。 您也可以看看我的有关加密货币示例的博客
Java加密
SecureRandom rnd = new SecureRandom();
byte[] iv = new byte[SYMMETRIC_BLOCK_SIZE / 8];
IvParameterSpec ivParamSpec = new IvParameterSpec(iv);
SecretKey symmetricKey = new SecretKeySpec(encryptionParams.getKey(), SYMMETRIC_KEY_ALG);
Cipher cipher = Cipher.getInstance(SYMMETRIC_CIPHER_NAME);
cipher.init(Cipher.ENCRYPT_MODE, symmetricKey, ivParamSpec);
byte[] encrypted = cipher.doFinal(encryptionParams.getPlaintext());
/* and encoded form can contain form of base64( IV + ciphertext ) */
对于CBC模式,IV必须是随机的。 如果不指定IVParameter,它将被生成,并且您可以从cipher.getIV();读取它cipher.getIV(); 。 IV可以是公共的,通常在密文之前,因为IV需要解密密文本身。
Java解密
/* if IV is prepended before the ciphertext, it can be fetched as sub-array
of the decoded message */
IvParameterSpec ivParamSpec = new IvParameterSpec(iv);
Cipher cipher = Cipher.getInstance(SYMMETRIC_CIPHER_NAME);
cipher.init(Cipher.DECRYPT_MODE, symmetricKey, ivParamSpec);
byte[] decrypted = cipher.doFinal(encryptionParams.getCiphertext());
在此示例中,没有Mac(包括消息身份验证代码),您可以查看链接的示例。
对于JavaScript,您应该查看所使用的API,但是原理保持不变(您也必须以某种方式生成,使用,传递和提供IV)。 该博客似乎包含更完整的代码。
var iv = CryptoJS.lib.WordArray.random(128/8);
var encrypted = CryptoJS.AES.encrypt(msg, key, {
iv: iv,
padding: CryptoJS.pad.Pkcs7,
mode: CryptoJS.mode.CBC
});
节点crypto与crypto-js加解密的兼容性
[英]Compatibility between node crypto and crypto-js encryption and decryption
使用Java中的Crypto-js进行加密,使用mcrypt在PHP中进行解密?
[英]Encryption using Crypto-js in Javascript, Decrypt in PHP with mcrypt?
AES Crypto-JS的加密和解密无法正常工作
[英]Encryption and decryption with AES Crypto-JS does not work as it should
使用AES Crypto-JS进行加密解密在android webview中不起作用?
[英]Encryption decryption with AES Crypto-JS does not work in an android webview?
使用带有十六进制编码的crypto-js密码字符串,使其对网址友好
[英]Cipher a string using crypto-js with hex encoding to make it url friendly
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.