我想创建一个函数来解密由nodejs加密的aes-256-gcm消息
async decrypt_pw(password, key) {
const key = 'secret';
const pwBuffer = Buffer.from(password, 'hex');
const authTag = pwBuffer.slice(-16);
const iv = pwBuffer.slice(0, 12);
const encryptedMessage = pwBuffer.slice(12, -16);
const decipher = crypto.createDecipheriv('aes-256-gcm', key, iv, { authTagLength: 16 });
decipher.setAuthTag(authTag);
let messagetext = decipher.update(encryptedMessage);
messagetext = Buffer.concat([messagetext, decipher.final()]).toString();
return messagetext;
}
引用网上解决方案,需要GCMParameterSpec API 19及以上版本。
GCMParameterSpec gcmSpec = new GCMParameterSpec(tagSize, new byte[gcm.getBlockSize()]);
如何访问 API 16 上的 GCMParameter 或 aes-256-gcm 解密的任何替代方案?
最佳答案
让我们看看您的初始化:
const iv = pwBuffer.slice(0, 12);
...
const decipher = crypto.createDecipheriv('aes-256-gcm', key, iv, { authTagLength: 16 });
和GCMParameterSpec的参数:
GCMParameterSpec(int tLen, byte[] src)
这里tLen是以位为单位的标签长度,因此它是authTagLength * 8,它需要有128位值。
名称错误的 src 参数用于 IV,因此与您的 iv 参数相同,后者在代码中为 12 个字节。
幸运的是,96 位 IV(或更确切地说是随机数)和 128 位身份验证标记都是 GCM 的默认值。所以基本上你可以使用:
new IvParameterSpec(iv)
在你的Android代码中。在使用 GCMParameterSpec 添加身份验证标记大小配置选项之前,这是标准做法。
对于其他读者:如果 IV 不是 12 字节,那么您首先必须检查 GCM 实现是否支持不同大小的 IV 值。
如果身份验证标记较短(它的范围应在 32 位和 128 位之间,以 8 位增量,其中 96-128 相对安全),那么 Java 的验证将失败 - 似乎没有办法检索密文之外计算出的身份验证标签。因此,在这种情况下,您必须跳转到循环并获得不使用 Cipher 的不同实现。
关于android - GCMParameterSpec 或类似的 Android API 16 到 18,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60148892/