我有一个现有的网络服务,它使用 AES 进行加密和解密,现在我必须以与 java 相同的方式但在 javascript 中进行加密。 我已阅读有关在 javascript 中执行此操作的所有主题,但尚未找到任何有用的解决方案。 JavaScript 总是以不同的方式加密,我找不到原因。
这是现有的java代码:
public static String encrypt(String data) throws Exception {
byte[] keyValue = encryptionKey.getBytes();
Key key = new SecretKeySpec(keyValue, "AES");
Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
c.init(Cipher.ENCRYPT_MODE, key);
byte[] encVal = c.doFinal(data.getBytes());
String encryptedValue = new BASE64Encoder().encode(encVal);
return encryptedValue;
}
这是我倾向于使用的 JavaScript 代码,但提供了不同的加密(CryptoJS):
var encrypted = CryptoJS.AES.encrypt(data, encryptionKey);
或其中之一(GibberishAES):
// Defaults to 256 bit encryption
var encrypted = GibberishAES.enc(data, encryptionKey);
// change the bit encrytion
GibberishAES.size(128);
var encrypted = GibberishAES.enc(data, encryptionKey);
GibberishAES.size(192);
var encrypted = GibberishAES.enc(data, encryptionKey);
我无法更改 java 中的实现或我们执行安全性的方式。有人在这方面有更多经验可以告诉我我在这里做错了什么吗?
最佳答案
您只查看加密算法,但您也关心 block 模式和填充,否则您将无法创建兼容的结果。根据code.google.com CryptoJS 具有默认值 CBC 和 PKCS7,而您的 Java 代码则使用 ECB 和 PKCS5。
你必须使其匹配。您可以设置 CryptoJS 以使用 ECB。关于填充,它更棘手,因为 CryptoJS 没有列出支持的 PKCS5,并且 Java 没有列出 PKCS7,事实上,它列出的很少,所以它可能取决于实现AES 提供程序支持哪些填充算法,但 Java 和 CryptoJS 至少都支持 NoPadding。
关于java - javascript中的AES加密和java中的解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20323765/