javascript - CryptoJS 密码、盐和 iv 不重要吗?

标签 javascript encryption aes cryptojs

我试图了解如何使用 CryptoJS 的 AES 来加密一些数据。我使用 JavaScript 制作了一个简单的 HTML 页面来查看 CryptoJS AES 的运行情况。

起初我认为加密/解密工作得很好。但后来我尝试更改密码、盐和 IV。我发现,给定相同的消息,无论我如何更改密码、盐和 IV,生成的密文都是相同的。

我从 https://code.google.com/archive/p/crypto-js/downloads 的 v3.1.2 下载了 aes.jspbkdf2.js并引用https://github.com/mpetersen/aes-example

这是我的完整 HTML(因为这是一个非常简单的页面,我认为可以发布整个内容)

<!DOCTYPE html>

<head>
    <title>Decryptor</title>
</head>

<body>
    <input type="text" id="inputElement" />
    <button id="decrypt">Decrypt!</button>
    <br />
    <p id="ciphertext">
        Ciphertext
    </p>
    <p id="plaintext">
        Plaintext
    </p>
</body>

<script src="aes.js"></script>
<script src="pbkdf2.js"></script>

<script type="text/javascript">
    function decrypt() {
        var input = document.getElementById("inputElement").value;
        var ciphertextElement = document.getElementById("ciphertext");
        var plaintextElement = document.getElementById("plaintext");

        var message = input;
        var passphrase = "myPassphrase";
        var salt = "mySalt";
        var iv = "myIV";

        var key = CryptoJS.PBKDF2(
            passphrase,
            CryptoJS.enc.Hex.parse(salt),
            { keySize: this.keySize, iterations: this.iterationCount }
        );

        var parsedIV = CryptoJS.enc.Hex.parse(iv);

        var encrypted = CryptoJS.AES.encrypt(
            message,
            key,
            { iv: parsedIV }
        );

        var ciphertext = encrypted.ciphertext.toString(CryptoJS.enc.Base64);
        ciphertextElement.innerHTML = ciphertext;

        var cipherParams = CryptoJS.lib.CipherParams.create(
            { ciphertext: CryptoJS.enc.Base64.parse(ciphertext) }
        );
        var decrypted = CryptoJS.AES.decrypt(
            cipherParams,
            key,
            { iv: parsedIV }
        );

        var plaintext = decrypted.toString(CryptoJS.enc.Utf8);
        plaintextElement.innerHTML = plaintext;
    }

   var decryptionButton = document.getElementById("decrypt");
    decryptionButton.onclick = decrypt;
</script>

</html>

最佳答案

我听取了 @dandavis 和 @artjom-b 的建议。

因为我的 salt 和 iv 是字符串,所以我用 Utf8 解析它们:

CryptoJS.enc.Utf8.parse(salt);
CryptoJS.enc.Utf8.parse(iv);

对于 key 生成,我使用静态值:

        var key = CryptoJS.PBKDF2(
        passphrase,
        CryptoJS.enc.Utf8.parse(salt),
        { keySize: 512/32, iterations: 1000 }
    );

现在,当我更改密码、salt 和 iv 值时,密文也会发生变化。

关于javascript - CryptoJS 密码、盐和 iv 不重要吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38627413/

上一篇:javascript - 在 HTML 文档中查找单击的类之后的类

下一篇:javascript - 设置 Bootstrap 时间选择器的开始时间和结束时间

相关文章:

javascript - 将表格中的文本移动到最接近的文本输入中?

java - 从 PHP 到 Java 的加密 (Android) : How to Fix Error "Wrong Final Block Length"?

struct - 在 golang 结构中转换字符串

ios - AES 解密在 iOS 7 中的行为与 iOS 8/9 不同

java - 对 Android 加密的工作原理感到困惑

javax.crypto.BadPaddingException : Given final block not properly padded while decryption

javascript - javascript 正则表达式上的 php preg_match

javascript - 如何使用 HTML5 在 Canvas 中绘制心电图监视器?

c# - 当页面长时间打开时,JQuery ajax 调用中断

java - 使用 JAVA 将 AES 对称 key 作为字符串传递

©2024 IT工具网  联系我们