快速入门指南告诉我们,我们可以这样使用aes.js:
var encrypted = CryptoJS.AES.encrypt("Message", "Secret Passphrase");
var decrypt = CryptoJS.AES.decrypt(encrypted, "Secret Passphrase");
但它足够安全吗? Encrypted是一个包含大量信息的数组(密钥,iv,salt,cyphertext)。 但使用PBKDF2来衍生密码是不是更安全?像这样:
var salt = CryptoJS.lib.WordArray.random(128/8);
var key512Bits1000Iterations = CryptoJS.PBKDF2("Secret Passphrase", salt, { keySize: 512/32, iterations: 1000 });
var iv = CryptoJS.enc.Hex.parse('101112131415161718191a1b1c1d1e1f');
encrypted = CryptoJS.AES.encrypt("Message", key512Bits1000Iterations, { iv: iv });
var decrypt = CryptoJS.AES.decrypt(encrypted, key512Bits1000Iterations, { iv: iv });
谢谢!
答案 0 :(得分:1)
如果你看一下你指出的aes.js页面的底部,你会发现:
使用OpenSSL进行加密:
openssl enc -aes-256-cbc -in infile -out outfile -pass pass:"Secret Passphrase" -e -base64
使用CryptoJS解密:
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>
<script>
var decrypted = CryptoJS.AES.decrypt(openSSLEncrypted, "Secret Passphrase");
</script>
如果您使用密码短语,aes.js将使用OpenSSL兼容密钥派生。
现在,如果你看看OpenSSL执行的密钥派生机制EVP_BytesToKey,你会发现这句话:
较新的应用程序应使用更多标准算法,如PKCS#5v2.1中定义的PBKDF2进行密钥派生。