我需要一个可以解密AES数据的JavaScript库。我找到了一些库,比如:
http://www.movable-type.co.uk/scripts/aes.html
http://point-at-infinity.org/jsaes/
但它们都不支持IV键(初始化向量)。
我需要的原因是因为某些C#.NET服务器正在向我发送使用AES加密的数据,并且它还使用了IV密钥。
现在我需要以某种方式用Javascript解密该消息,但找不到任何支持初始化向量的库。那么有没有人知道一个支持这个解密的javascript库?
答案 0 :(得分:1)
IV不是AES的严格特征。这取决于操作模式。第一个链接仅实现CTR模式,第二个链接不使用任何模式(它只加密一个块)。 您应该检查服务器使用的模式。 如果它是CBC,您应该能够通过AES实现实现它而没有任何问题。
现在有趣的问题是:为什么有服务器加密数据将其发送给JS?它不会增加任何安全性:JS总是在不安全的环境中执行(参见http://www.matasano.com/articles/javascript-cryptography/以获取更多信息)。