如何使用crypto-js解密AES ECB

Question

我正在嘗試將加密數據從閃存（客戶端）發送到服務器端的 javascript（在 asp 中作為 jscript 運行）。

有幾個 javascript Aes 庫，但它們幾乎沒有記錄。 我正在嘗試使用 crypto-js，但無法使代碼正常工作。 下面的示例生成一個空輸出，它應該生成“6bc1bee22e409f96e93d7e117393172a”。

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
</head>
<body>
<script src="http://crypto-js.googlecode.com/svn/tags/3.1/build/rollups/aes.js"></script>
<script src="http://crypto-js.googlecode.com/svn/tags/3.1/build/components/mode-ecb.js"></script>
<script src="http://crypto-js.googlecode.com/svn/tags/3.1/build/components/pad-nopadding.js"></script>
<script>
    var key = CryptoJS.enc.Hex.parse('2b7e151628aed2a6abf7158809cf4f3c');
    var data = CryptoJS.enc.Hex.parse('3ad77bb40d7a3660a89ecaf32466ef97');
    var decrypted3 = CryptoJS.AES.decrypt(data, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.NoPadding });
    document.write("<br /> dec3: " + decrypted3.toString());
</script>
</body>
</html>

我從http://www.inconteam.com/software-development/41-encryption/55-aes-test-vectors 獲取了記錄的工作密鑰和加密數據

我使用 ECB 是因為它是唯一不需要 IV 或鹽的版本，因為服務器不知道客戶端使用的 IV 或鹽，因此無法解密數據。

有沒有人知道為什么上述無法解密數據，或者知道任何文檔在哪里？

更新：經過幾個小時的反復試驗，我想出了一個產生輸出的組合：7c121d95a84573b6120ada2ffff1ce3118561eba40555c0b 但是，這仍然是不正確的。 為產生這個而做出的改變是：

 var decrypted3 = CryptoJS.AES.decrypt('3ad77bb40d7a3660a89ecaf32466ef97', key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.NoPadding });

即我將數據作為十六進制字符串傳入，這不可能是正確的，但至少會產生輸出。

下一個問題將是填充問題。 在客戶端，我使用 AS3 hurant 庫，它只提供兩種填充策略：NONE 和 PKCS#5。 在crypto-js中，可用的策略是：

Pkcs7 (the default)
Iso97971
AnsiX923
Iso10126
ZeroPadding
NoPadding 

這是否意味着沒有機會在兩個庫之間解密數據？ 在我不得不編寫自己的填充技巧（在 AS3 和 java 之間）來添加或刪除尾隨數據之前，但這需要數天的二進制數據試驗和錯誤 - 必須有一種更簡單的方法來從客戶端發送單個加密字符串到服務器。

SSL 不是一種選擇，因為客戶端用戶可以簡單地使用 Charles 代理或類似工具來查看和篡改未加密的數據。

Answer 1

下面的示例使用 AES 和 ECB 返回所需的輸出。

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
</head>
<body>
    <script src="http://crypto-js.googlecode.com/svn/tags/3.1/build/rollups/aes.js"></script>
    <script src="http://crypto-js.googlecode.com/svn/tags/3.1/build/components/mode-ecb.js"></script>
    <script src="http://crypto-js.googlecode.com/svn/tags/3.1/build/components/pad-nopadding.js"></script>


    <script>
        var encrypted = '3ad77bb40d7a3660a89ecaf32466ef97',
            key = CryptoJS.enc.Hex.parse('2b7e151628aed2a6abf7158809cf4f3c'),
            cipherParams = CryptoJS.lib.CipherParams.create({
                ciphertext: CryptoJS.enc.Hex.parse(encrypted)         
            });

        var decrypted3 = CryptoJS.AES.decrypt(cipherParams, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.NoPadding });
        document.write("<br /> dec3: " + CryptoJS.enc.Hex.stringify(decrypted3));
    </script>
</body>
</html>

唯一真正的區別是使用 CryptoJS.lib.CipherParams.create() 創建一個 cypherParams 對象。 根據官方文檔，cypherParams 對象“使您可以訪問加密期間使用的所有參數”，包括密鑰、iv、salt 和原始密碼文本。 基本上解密它所需的所有信息。 在我們的例子中，我們只需要使用 cypherText 屬性將加密數據轉換為 cypherParam。 順便提一下，cypherParam 可以使用標准格式進行字符串化，這就是它與其他系統通信的方式。

關於填充，據我 所知，Pkcs7 是 Pkcs5 的擴展，應該適用於使用 Pkcs5 創建的任何密碼。 當我在沒有 NoPadding 選項（默認為 Pkcs7）的情況下嘗試上面的代碼示例時，它不起作用，但我不知道在創建加密數據時使用了什么。 至少您鏈接到的 AES 測試向量頁面沒有告訴我們。

Answer 2

放棄了 ECB，嘗試了 CBC 的各種排列，並得到了一個工作。 似乎也可以將 IV 以純文本形式從客戶端發送到服務器。

這是正確輸出“6bc1bee22e409f96e93d7e117393172a”的版本。 震驚。

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
</head>
<body>
<script src="http://crypto-js.googlecode.com/svn/tags/3.1/build/rollups/aes.js"></script>
<!--script src="http://crypto-js.googlecode.com/svn/tags/3.1/build/components/mode-cbc.js"></script-->
<script src="http://crypto-js.googlecode.com/svn/tags/3.1/build/components/pad-nopadding.js"></script>
<script>
    var key = CryptoJS.enc.Hex.parse('2b7e151628aed2a6abf7158809cf4f3c');
    var iv = CryptoJS.enc.Hex.parse('000102030405060708090A0B0C0D0E0F');
    var data = CryptoJS.enc.Hex.parse('7649abac8119b246cee98e9b12e9197d');      

    var encrypted = {};
    encrypted.key=key;
    encrypted.iv=iv;
    encrypted.ciphertext = data;

    var decrypted = CryptoJS.AES.decrypt(encrypted, key, { iv: iv, padding: CryptoJS.pad.NoPadding });

    document.write("<br /> dec3: " + CryptoJS.enc.Hex.stringify(decrypted));
</script>
</body>
</html>

Answer 3

這是一個有效且更新的答案，具有更新的 CDN 鏈接和一個將生成的解密數據轉換為明文的函數。

<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    </head>
    <body>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/core.js"></script>

    <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/cipher-core.js"></script>

    <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/aes.js"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/mode-ecb.js"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/pad-nopadding.js"></script>


    <script>
    var encrypted = 'B655564D4428C56E7F9E44D81770CFDBC3FB0FCEA8FFDF7CC936FFE6C7A595A0FE085FAA65796C4C24D0862FAF56CAA1880DCD281A891DD1E999F953F2B669291B41B486E0FEC5E11BE7B7348703665081E4FF79F815C35803506468548F3C5EE13B5783A0E22D91E08CB1897E4D135DA8C4E650A1D51FFDDD210311A0835FD8E8EE08CC968F8A0B0EF811554872A093',
    key = CryptoJS.enc.Hex.parse('844AF9144552AFAE26A9C45FD5882718'),
    cipherParams = CryptoJS.lib.CipherParams.create({
        ciphertext: CryptoJS.enc.Hex.parse(encrypted)
    });

    var decrypted3 = CryptoJS.AES.decrypt(cipherParams, key, 
    {mode: CryptoJS.mode.ECB, 
        padding: CryptoJS.pad.NoPadding });
       document.write("<br />" + hex2a(CryptoJS.enc.Hex.stringify(decrypted3)));
    function hex2a(hexx) {
    var hex = hexx.toString();//force conversion
    var str = '';
    for (var i = 0; i < hex.length; i += 2)
        str += String.fromCharCode(parseInt(hex.substr(i, 2), 16));
    return str;
}
</script>
</body>
</html>