我正在开发一些可互操作的代码,用于在 Java 和 Node.js 之间加密/解密字符串,并设法让 Node.js 解密 Java 加密的内容,这是成功解密的最后一部分: key 。
要在 Java 中导出 key ,我们编写:
private static Key deriveSecretKey(String secretKeyAlgorithm, String secretKey, String salt) throws Exception {
SecretKeyFactory factory = SecretKeyFactory.getInstance(SECRET_KEY_FACTORY_ALGORITHM);
KeySpec spec = new PBEKeySpec(secretKey.toCharArray(), char2byte(salt), 65536, 128);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), secretKeyAlgorithm);
return secret;
}
请注意,此处传递给 PBEKeySpec() 的 key 长度为 128。然而,在 node.js 中,如果我尝试使用 128,但实际上必须在此处使用 16,则会收到“无效 key 长度”:
crypto.pbkdf2(key_value, salt_value, 65536, 16, function(err, key) {
var decipher = crypto.createDecipheriv('aes-128-cbc', key, iv);
// decipher.setAutoPadding(false);
var decoded = decipher.update(ciphertext, 'binary', 'utf8');
decoded += decipher.final('utf8');
console.log('Result: ' + decoded);
});
控制台输出:
结果: super secret 的东西 - 就在这里。
好奇为什么在指定这两个函数之间的 key 长度时存在差异。谢谢!
最佳答案
通常, key 大小以位为单位定义。然而,大多数加密库不能很好地处理不能被 8 整除的位大小 - 输出几乎总是以八位位组(8 位字节)为单位。因此,如果用户必须指定以位为单位的大小,或者以八位位组字符串(字节数组)中的八位位组数来指定大小,则由 API 设计者决定。
真正了解为什么选择位或字节的唯一方法是询问设计该库的人。在我自己的代码中,我确实尝试遵守(临时)标准 - 所以 key 大小的位。如果从上下文中不清楚哪个是哪个,最好使用诸如 blockSizeBits 或 blockSizeBytes 之类的名称。当然,文档也可能有帮助,但我认为使用特定标识符是最好的。
关于java - crypto.pbkdf2 (node.js) 和 PBEKeySpec 之间 key 长度的差异,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20332536/