我试图使用使用SJCL的RNCryptor-JS,但出于某种原因,SJCL位数组连接似乎不起作用。
var SALT_SIZE = 64/8;
var plaintext = "Hello, World!";
var password = "myPassword";
function keyForPassword(password, salt){
// Using CryptoJS for pbkdf2, aes, sha256, and random word arrays
var pbkdf2_key = CryptoJS.PBKDF2(
password,
salt,
{
keySize: 256/32,
iterations: 1000,
hasher: CryptoJS.algo.SHA256
}
);
return pbkdf2_key;
}
var encryption_salt = CryptoJS.lib.WordArray.random(SALT_SIZE);
var encryption_key = keyForPassword(password, encryption_salt);
var hmac_salt = CryptoJS.lib.WordArray.random(SALT_SIZE);
var hmac_key = keyForPassword(password, hmac_salt);
var iv = CryptoJS.lib.WordArray.random(128/8);
var version = sjcl.codec.hex.toBits("03");
var options = sjcl.codec.hex.toBits("01");
var message = sjcl.bitArray.concat(version, iv);
message = sjcl.bitArray.concat(message, encryption_salt);
message = sjcl.bitArray.concat(message, hmac_salt);
message = sjcl.bitArray.concat(message, iv);
// Progressive cipher
var aesEncryptor = CryptoJS.algo.AES.createEncryptor(encryption_key, {iv: iv});
var ciphertext = aesEncryptor.process(plaintext);
message = sjcl.bitArray.concat(message, ciphertext);
var hmac = new sjcl.misc.hmac(hmac_key).encrypt(message);
var encrypted_data = sjcl.bitArray.concat(message, hmac);
var output = sjcl.codec.hex.fromBits(encrypted_data);
console.log(output);
当我在第一组sjcl.bitArray.concat完成后记录message的输出时,所有返回的都是version和iv的第一次串联。最后的十六进制输出只是第一个连接和hmac连接。这加强了我的怀疑,这可能是CryptoJS的错误,因为输出连接工作,并在两个sjcl变量之间。
我尝试使用SJCL随机位数组,但遇到了一些麻烦。当使用
时,SJCL的生成器prng不起作用。new sjcl.prng.randomWords(32/4);
或
new sjcl.prng(32/4);
和sjcl.random.randomWords似乎不再工作了
CryptoJS (WordArray)和SJCL (bitArray)有不同的内部数据表示。你不能简单地将它们连接起来。
最简单的方法可能是将其编码为中间格式,例如Hex,然后让另一方解码为其内部格式:
message = sjcl.bitArray.concat(version, sjcl.codec.hex.toBits(iv.toString()));
WordArray#toString()自动使用十六进制编码。您必须对所有行都这样做,但这有点过分,因为您可以将十六进制字符串连接为字符串:
message = sjcl.codec.hex.toBits("03" + iv + encryption_salt + hmac_salt + iv);
这应该像预期的那样工作,因为将WordArray(如iv)添加到字符串上会自动调用它的toString()函数,从而产生一个大端十六进制编码的字符串。
我想知道为什么你使用iv两次。也许你指的是其中一个的options。
需要更改的内容:
function convert(wordArray){
return sjcl.codec.hex.toBits(wordArray.toString());
}
var message = "0301" + encryption_salt + hmac_salt + iv;
var ciphertext = CryptoJS.AES.encrypt(plaintext, encryption_key, {iv: iv}).ciphertext;
message += ciphertext;
message = sjcl.codec.hex.toBits(message);
var hmac = new sjcl.misc.hmac(convert(hmac_key)).encrypt(message);
var encrypted_data = sjcl.bitArray.concat(message, hmac);
var output = sjcl.codec.hex.fromBits(encrypted_data);
console.log(output);