我正在尝试将以下 AES 加密代码从 java 移植到 nodejs。
import java.security.MessageDigest;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
public class AESEncryption {
public static void main(String[] args) {
try {
String key = "AsKUMDPsr7dfuk6fxgpfRdwm6de+MArf4SdAds9aq";
byte[] hashedKey = MessageDigest.getInstance("SHA1").digest(key.getBytes("UTF-8"));
SecretKeySpec keySpec = new SecretKeySpec(hashedKey, 2, 16, "AES"); // don't know how to port this to nodejs
String plainText = "test123";
Cipher cipher = Cipher.getInstance("AES");
cipher1.init(1, keySpec);
System.out.println(Base64.encodeBase64String(cipher.doFinal(plainText.getBytes("UTF-8"))));
} catch (Exception e) {
e.printStackTrace();
}
}
}
尝试编写以下nodejs代码,但加密文本不同。
crypto = require('crypto');
var key = 'AsKUMDPsr7dfuk6fxgpfRdwm6de+MArf4SdAds9aq';
var shasum = crypto.createHash('sha1');
shasum.update(key);
var encrypted_key = shasum.digest('').slice(2, 18).toString('utf8');
console.log(encrypted_key);
var plain_text = 'test123';
var cipher = crypto.createCipheriv('aes-128-ecb', encrypted_key, '');
var encrypted_text = cipher.update(plain_text, 'utf-8', 'base64');
encrypted_text += cipher.final('base64');
console.log(encrypted_text);
如何移植从字节数组创建的 SecretKeySpec?
最佳答案
var encrypted_key = shasum.digest('').slice(2, 18).toString('utf8');
应该是
var encrypted_key = shasum.digest().slice(2, 18);
获取Buffer并从中切片正确的字节。
安全考虑:
切勿使用ECB mode 。它是确定性的,因此在语义上不安全。您至少应该使用随机模式,例如 CBC或CTR 。最好对您的密文进行身份验证,以便像padding oracle attack这样的攻击是不可能的。这可以通过 GCM 或 EAX 等身份验证模式或使用 encrypt-then-MAC 来完成。方案。
关于javascript - 将Java AES加密代码移植到node.js,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35726198/