cryptojs在加密后不返回true base64字符串

时间:2013-11-01 03:16:48

标签: c# javascript encryption aes cryptojs

我需要使用AES CBC技术对纯文本进行加密,但需要在javascript端进行加密。基本上我需要加密URL 并通过ajax调用启动该URL。 URL将要解密的系统是用c#编写的。所以我必须回复他们的 加密方法,用c#编写。我需要在我的javascript中使用相同的逻辑,这样它就可以在c#

中轻松解密

Javascript代码

var Base64encodedandencryptedtext = "username=abc|password=xyz"
// have a password need to hash on that and then pass into aes encryption function
var hash =  CryptoJS.SHA512("234-234-1231"); //password key
var finalhash = hash.toString((CryptoJS.enc.Base64));
Base64encodedandencryptedtext = CryptoJS.AES.encrypt(Base64encodedandencryptedtext ,finalhash)

var Base64encodedkey = Base64.encode("encodedkey");
var baseURL = "https://www.xyz.com/"
var DHINquery = baseURL+"?key="+Base64encodedkey+"&value="+Base64encodedandencryptedtext;

//launch via ajax

    $.ajax({
            type : 'GET',
            async : true,
            url : DHINquery,
            dataType : 'html',
            data : {},          
            success : function (htmlcontent) {
                $("#htmlpage").html(htmlcontent)                
            }, // end success
            complete : function (htmlcontent) {

            }, // end complete
            error : function (htmlcontent) {
            alert("error")
            }
        });

他们身边的C#加密

string Base64encodedandencryptedtext = "username=abc|password=xyz"
Encrypt(Base64encodedandencryptedtext ,passwordkey, "AES") // call that function

 public static string Encrypt(string text, string keyguid, string cryptoService)
    {
        ICryptoTransform transform;
        string text1 = keyguid;
        UTF8Encoding enc = new UTF8Encoding();
        byte[] bytes = enc.GetBytes(text);
        string str = CalculateHashToBase64String(text1, enc, "SHA512");
        string s = str.Substring(4, 24);
        string str3 = str.Substring(0, 4) + str.Substring(0x1c, 4);
        string str4 = str.Substring(0, 4) + str.Substring(28, 12);
        string str5 = str.Substring(0, 4) + str.Substring(0x1c, 20);
        byte[] rgbKey = enc.GetBytes(s);
        string str7 = cryptoService;
        byte[] buffer3 = enc.GetBytes(str4);
        AesCryptoServiceProvider provider2 = new AesCryptoServiceProvider();
        provider2.Padding = PaddingMode.PKCS7;
        provider2.Mode = CipherMode.CBC;
        provider2.KeySize = 0x100;
        transform = provider2.CreateEncryptor(rgbKey, buffer3);
        return Convert.ToBase64String(Transform(bytes, transform)); // return the base64 string
    }
    private static byte[] Transform(byte[] input, ICryptoTransform CryptoTransform)
    {
        byte[] buffer;
        using (MemoryStream stream = new MemoryStream())
        {
            using (CryptoStream stream2 = new CryptoStream(stream, CryptoTransform, CryptoStreamMode.Write))
            {
                stream2.Write(input, 0, input.Length);
                stream2.FlushFinalBlock();
                stream.Position = 0L;
                buffer = stream.ToArray();
            }
        }
        return buffer;
    }

在javascript方面做debuging我在加密后仍然得到base64string但是c#encryption base64string和javascript 加密base64string看起来不一样。因此,webservice无法成功返回数据。

我想知道我正在使用的aes插件并没有完全按照他们在c#方面所做的那样。

任何人都知道为什么?任何帮助都将是一个很好的输入。

1 个答案:

答案 0 :(得分:0)

我看到两者如何计算密钥之间存在很多显着差异。在JS中,您正在哈希一个密码密钥,然后将该哈希的二进制数据表示为base64。在您的C#代码中,看起来您正在表示散列的二进制数据库base64,然后获取该base64字符串的子字符串,然后获取base64字符的UTF8字节。这些是一些非常重要的差异。 JS方面可以简化一点,C#方面可以简化很多。在两侧,取密码密钥的哈希值,并使用该哈希本身作为密钥。不要将哈希值转换为base64。不要做任何其他操作。

**使用像PBKDF2这样的东西实际上会更好,但让我们先让双方同步。

**实际上由于数据是通过ajax发送的,如果你可以使用HTTPS,那将是最好的选择。

相关问题
最新问题