我正在尝试解密 AES-256 加密的 Base64 编码的数据。我的这部分JS代码:
var data = "Ic9OcXxn2MnpgFwH4SHkxSY3laYB+kkevevwOPeQjLEeUsAVcHzLdBJZ1liWK5d94I/uNwyzbk+/l6QH/WsU0mzxuXcqBYl4iRIA7UIfchYJTsoaWAnSIjsioFUBAfc8YCODID0HW4AY7nK6Bb0mTP55HxlWstE92w1uJVMmBmJRscrAxySNlAFzVVGxuiiCc3sJimfbMNajXOUeFgvSzw==";
var base64data = CryptoJS.enc.Base64.parse(data);
var encrypted = new CryptoJS.lib.WordArray.init(base64data.words.slice(4));
var iv = new CryptoJS.lib.WordArray.init(base64data.words.slice(0, 4));
var key = CryptoJS.enc.Utf8.parse("secure%password!secure%password!");
var cipher = CryptoJS.lib.CipherParams.create({
ciphertext: encrypted
});
var decrypted = CryptoJS.AES.decrypt(cipher, key, {
iv: iv,
mode: CryptoJS.mode.CFB
});
var result = decrypted.toString(CryptoJS.enc.Utf8);
console.log(decrypted.toString(CryptoJS.enc.Utf8));
// Wrong Output: {"first_name": "Han
console.log(decrypted.sigBytes);
decrypted.sigBytes = 144
console.log(decrypted.toString(CryptoJS.enc.Utf8)); // Correct
// Correct Output: {"first_name": "Hans-J\u00fcrgen", "last_name": "M\u00fcller", "city": "Hamburg", "number": "20a", "zip": "20456", "street": "Ladenstra\u00dfe"}<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/rollups/aes.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/mode-cfb.js"></script>WordBuffer 的第一次输出仅产生部分解密数据,因为有效字节设置为 19 而不是 144。更正此问题后,输出是错误的。
为什么我必须更正 sigBytes 手册?有任何想法吗?谢谢!
最佳答案
我自己找到了答案。问题实际上不在javascript代码中。它位于 Python 代码中,对数据进行了加密。
当使用 AES CFB 在 pycrpyto 中将段大小设置为 128 时,您必须填充日期以将其加密为 16 字节的倍数。
这是我的完整Python加密代码,其中data指的是一些字节字符串和key 32字节长的加密 key 。
length = 16 - (len(data) % 16)
data += bytes([length]) * length
iv = Random.new().read(AES.block_size)
key = options.encrypt_key.encode()
cipher = AES.new(key, AES.MODE_CFB, iv, segment_size=128)
crypted = cipher.encrypt(data)
entry = iv + crypted
entry = base64.b64encode(entry)
条目被发送到客户端,客户端使用以下代码再次解密数据,其中data是来自python代码的base64编码的加密数据,key再次是相同的 32 字节长 key :
var base64data = CryptoJS.enc.Base64.parse(data);
var encrypted = new CryptoJS.lib.WordArray.init(base64data.words.slice(4));
var iv = new CryptoJS.lib.WordArray.init(base64data.words.slice(0, 4));
var cipher = CryptoJS.lib.CipherParams.create({ ciphertext: encrypted });
var decrypted = CryptoJS.AES.decrypt(cipher, key, {iv: iv, mode: CryptoJS.mode.CFB});
这在任何情况下都有效。
关于javascript - 使用 CryptoJS 解密 AES CFB 时有效字节数错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41717848/