[英]NodeJs encrypt using pbkdf2Sync and decrypt in java
我使用以下方法在 NodeJs 中加密了一些数据。 它在 Nodejs 服务器上可以很好地进行加密和解密。
加密输入 = "SIYdcYSyiWY5XUqYMrfv31sPF8DSojs1ikghMs4R"
在加密的NodeJS输出= “IRhqmwhlFUxS1Zg + Qyr2ykSkAA1cQ5gVts7RIZoULCbYMS / DVsdfTyanGAAu4HkuAZv4ynk + VBPZ6vaTH5xTONfuVRlUavF9X // 12v5et5em1ItPYdlOWkYo5IkodpAQvm5Yrm4F5xaRxRU3 + TAZzOQm / 3YQIlz74X + 3V3 / AV / K4qFebSLUMZJM9glPWo4O + ISDf76ztiN2ynLyvsivSU / qUuQEtPVEK”
encryptAES = ((text) => {
// random initialization vector
const iv = crypto.randomBytes(16);
const salt = crypto.randomBytes(64);
var masterKey = crypto.randomBytes(32);
const key = crypto.pbkdf2Sync(masterKey, salt, 2145, 32, 'sha512');
// AES 256 GCM Mode
const cipher = crypto.createCipheriv('aes-256-gcm', key, iv);
const encrypted = Buffer.concat([cipher.update(text, 'utf8'), cipher.final()]);
// extract the auth tag
const tag = cipher.getAuthTag();
// generate output
return Buffer.concat([salt, iv, tag, masterKey, encrypted]).toString('base64');
});
我尝试在 Java 客户端上解密它,但由于某种原因它失败了。 我很确定我没有使用正确的解密方法。 下面是我走了多远
public String decrypt(String base64EncryptedData) throws Exception {
byte[] decryptedData = Base64.getDecoder().decode(base64EncryptedData);
byte[] salt = Arrays.copyOfRange(decryptedData, 0, 64);
byte[] iv = Arrays.copyOfRange(decryptedData, 64, 80);
byte[] tag = Arrays.copyOfRange(decryptedData, 80, 96);
String masterKey = new String(Arrays.copyOfRange(decryptedData, 96, 128), "UTF-8");
byte[] text = Arrays.copyOfRange(decryptedData, 128, decryptedData.length); ;
GCMParameterSpec gcmParameterSpec = new GCMParameterSpec(tag.length * 8, iv);
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA512");
KeySpec spec = new PBEKeySpec(masterKey.toCharArray(), salt, 2145, 32*8);
SecretKey tmp = factory.generateSecret(spec);
key = new SecretKeySpec(tmp.getEncoded(), "AES");
dcipher = Cipher.getInstance("AES/GCM/NoPadding");
dcipher.init(Cipher.DECRYPT_MODE, key, gcmParameterSpec);
byte[] utf8 = dcipher.doFinal(text);
return new String(utf8, "UTF8");
}
在 Java 中我得到异常
javax.crypto.AEADBadTagException: Tag mismatch!
代码中有几个问题:
PBKDF2WithHmacSHA512
在 Java 代码中派生的密钥tmp
是PBKDF2WithHmacSHA512
的一个实例, PBKDF2KeyImpl
密码存储在char[]
其字符将采用 UTF8 编码(请参阅PBKDF2KeyImpl
类的文档)。 然而,在 NodeJS 代码中,密码是通过使用crypto.randomBytes
伪随机填充缓冲区来crypto.randomBytes
。 随机二进制数据通常不能在不破坏数据的情况下使用 UTF8 编码转换为字符串,这里. 为了避免这个问题,必须使用 UTF8 可编码数据或 BouncyCastle 的PKCS5S2ParametersGenerator
,它需要一个byte[]
(在PBEParametersGenerator#init
),这也取决于应用 KDF 的上下文(例如从密码或来自主密钥,这里)。byte[]
,标记附加到密文的末尾。 在当前的 Java 代码中,身份验证标记是分开的,但不在任何地方使用(除了在GCMparameterSpec
构造函数中作为其长度的参考)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.