我正在使用一个反应原生应用程序与我的miband 3进行通信,其身份验证过程的一部分是使用AES/ECB/NoPadding算法加密字节数组。我目前正在使用此代码作为参考
由于我不熟悉物联网和加密,我想其身份验证的最不重要步骤是不正确的,因为在将加密字节数组写入 miband 3 后,我没有正确进行身份验证。
目前,最后一步如下所示:
const base_key = [0x01,0x23,0x45,0x67,0x89,0x01,0x22,0x23,0x34,0x45,0x56,0x67,0x78,0x89,0x90,0x02]
console.warn('Getting random number...')
const random_number = bytesToString(notification.filter((byte, index) => index > 3))
// Encrypting the key
const key = bytesToString(base_key)
const cipher = CryptoJS.AES.encrypt(random_number,key).toString()
// Step 5) Sending encrypted random number
console.warn('sending encrypted random number...')
const request_send_encrypted_key = [0x03,0x00, ...stringToBytes(cipher)]
await BleManager.writeWithoutResponse(miband3, service_uuid, characteristic_uuid, request_send_encrypted_key)
通知被过滤,因为前 3 个字节用于告诉正在发生的通知,所以我不需要它们。
我必须将以下内容发送到 miband 3 才能正确进行身份验证:
const byteArrayToSend = [0x03,0x00, ...encryptedByteArray]
加密字节数组是我从 miband 通知返回的随机数(没有前 3 个字节(并正确加密。
我在代码中使用了"crypto-js"和"react-native-ble-manager"。
如何使用 AES 算法正确加密此字节数组以发送它?
使用CryptoJS进行 AES 加密时必须考虑以下因素:
-
在发布的代码中,要加密的密钥和数据(
random_number(显然被指定为数组。CryptoJS使用WordArray对象,因此需要进行转换。WordArray-对象可以轻松地通过十六进制字符串转换为数组,反之亦然,使用这些函数和CryptoJS编码器。另一种可能性是使用这些函数直接转换(未经测试(。 -
由于数组包含任意字节序列(从某种意义上说,它们通常不对应于任何可读字符(,因此此处只能使用合适的编码(Base64 或十六进制(。方法
bytesToString和stringToBytes没有发布,因此不清楚是否存在问题。CryptoJS允许将数据作为字符串或WordArray传递,后者在下面使用。 -
如果
CryptoJS.AES.encrypt中的第二个参数作为字符串传递,则它被解释为根据定义的算法从中生成实际密钥的密码短语,此处。如果要将第二个参数解释为键(在参考代码中似乎是这种情况(,则必须将其作为WordArray传递。 -
AES/ECB/NoPadding用于根据链接的媒体文章进行加密。禁用填充是可能的,因为要加密的数据(根据文章长度为 16 字节random_number(对应于 AES 块大小(16 字节(的整数倍(如果不是这种情况,填充必须是强制性的(。 -
加密的结果是一个
CipherParams对象,其ciphertext属性包含加密的数据作为WordArray,这里。
考虑到这些要点,可以按如下方式执行加密:
var CryptoJS = require("crypto-js");
// Key and random number as arrays, e.g.:
var random_numberBA = [0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f];
var keyBA = [0x01, 0x23, 0x45, 0x67, 0x89, 0x01, 0x22, 0x23, 0x34, 0x45, 0x56, 0x67, 0x78, 0x89, 0x90, 0x02];
// Conversion to WordArrays
var random_numberWA = CryptoJS.enc.Hex.parse(bytesToHex(random_numberBA));
var keyWA = CryptoJS.enc.Hex.parse(bytesToHex(keyBA));
// Encryption
// - random_number as WordArray
// - Key as WordArray
// - ECB-Mode (default: CBC), No-Padding (default: Pkcs7-Padding)
var encryptedCP = CryptoJS.AES.encrypt(random_numberWA, keyWA, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.NoPadding });
// Encrypted data as WordArray
var encryptedWA = encryptedCP.ciphertext;
// Conversion to array
var encryptedBA = hexToBytes(CryptoJS.enc.Hex.stringify(encryptedWA));
// Consume encryptedBA
// ...
// Helper: from https://stackoverflow.com/a/34356351/9014097
function hexToBytes(hex) {
for (var bytes = [], c = 0; c < hex.length; c += 2)
bytes.push(parseInt(hex.substr(c, 2), 16));
return bytes;
}
function bytesToHex(bytes) {
for (var hex = [], i = 0; i < bytes.length; i++) {
var current = bytes[i] < 0 ? bytes[i] + 256 : bytes[i];
hex.push((current >>> 4).toString(16));
hex.push((current & 0xF).toString(16));
}
return hex.join("");
}
结果可以验证,例如 这里.