我需要使用 JavaScript 实现 AES 加密。使用 AES/CBC/无填充模式并创建了一个完成 16 个长度块的方法。我已经用Java解决了它。它看起来像:
public static String encrypt(byte[] key, byte[] initVector, String value) {
try {
IvParameterSpec iv = new IvParameterSpec(initVector);
SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(completeBlocks(value));
return Base64.encodeBase64String(encrypted);
} catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | InvalidAlgorithmParameterException | IllegalBlockSizeException | BadPaddingException ex) {
System.out.println("Error: " + ex);
}
return null;
}
/**
* Completes 16 lenght blocks
*
* @param message
*
*
*/
static byte[] completeBlocks(String message) {
try {
int bytesLenght = message.getBytes("UTF-8").length;
if (bytesLenght % 16 != 0) {
byte[] newArray = new byte[bytesLenght + (16 - (bytesLenght % 16))];
System.arraycopy(message.getBytes(), 0, newArray, 0, bytesLenght);
return newArray;
}
return message.getBytes("UTF-8");
} catch (UnsupportedEncodingException ex) {
System.out.println("" + ex);
}
return null;
}
public static void main(String[] args) {
String key = "253D3FB468A0E24677C28A624BE0F939";
String strToEncrypt = "My Secret text";
final byte[] initVector = new byte[16];
String resultado = encrypt(new BigInteger(key, 16).toByteArray(), initVector, strToEncrypt.trim());
System.out.println("ENCRYPTED:");
System.out.println(resultado);
}
输入key = 253D3FB468A0E24677C28A624BE0F939
、strToEncrypt = "My Secret text"
和塞罗斯IV。它抛出
7StScX3LnPUly/VNzBes0w==
我知道这是所需的输出。没错!我试图使用JavaScript复制它。我使用了CryptoJs库。但是我无法产生相同的Java输出。我试过:
var text = "My Secret text";
var key = CryptoJS.enc.Base64.parse("253D3FB468A0E24677C28A624BE0F939");
var iv = CryptoJS.enc.Base64.parse(" ");
var encrypted = CryptoJS.AES.encrypt(text, key, {iv: iv});
console.log(encrypted.toString());
var decrypted = CryptoJS.AES.decrypt(encrypted, key, {iv: iv});
console.log(decrypted.toString(CryptoJS.enc.Utf8));
使用相同的输入,我得到De+CvPVIyiBX2//EE6gXTg==
作为输出。我做错了什么?如何获得相同的 Java 输出?多谢!!
假设您将修复诸如空IV之类的内容并且这是一个概念证明,那么您的代码失败,因为:
- 你在 Java 中不使用填充,你需要在 JS 中使用相同的填充
- 你在 Java 中手动填充空值,你需要在 JS 中做同样的事情 您 base64
- 解码密钥,但它不是 base64(它是一个十六进制字节字符串)
- Java IV是一个空数组,但在JS中使用空格(并错误地将其视为base64)。
要在 JS 中复制输出,请执行以下操作:
CryptoJS.pad.NoPadding = {pad: function(){}, unpad: function(){}};
var text = "My Secret text ";
var key = CryptoJS.enc.Hex.parse("253D3FB468A0E24677C28A624BE0F939");
var iv = CryptoJS.enc.Hex.parse("00000000000000000000000000000000");
var encrypted = CryptoJS.AES.encrypt(text, key, {iv: iv, padding: CryptoJS.pad.NoPadding});
console.log(encrypted.toString());
为:
7StScX3LnPUly/VNzBes0w==
使用自定义IV进行加密,则可以像...
let iv = CryptoJS.lib.WordArray.random(IV_LENGTH);
const key = CryptoJS.enc.Utf8.parse(ENCRYPTION_KEY);
let encrypted = CryptoJS.AES.encrypt(text, key, { iv })
const encrypted = encrypted.iv+':'+encrypted.ciphertext