我试图编写一个应用程序,在浏览器中使用JS对文件进行端到端加密。但是,我似乎无法正确解密所有文件。
TL; DR 由于加密大于1MB的文件是不切实际的,我试图按块加密它们。在这样做之后,我尝试将加密的单词(由CryptoJS的WordArray生成)写入blob。至于解密,我读取文件并根据加密块时生成的映射将它们拆分为块,并尝试解密它们。问题是解密结果是0位!
我想我在正确解密时没有读取这些块。请查看下面的代码,了解函数getBlob(将数据写入blob)和decryptFile的最后一部分,以便读取块。
更多解释
我使用CryptoJS AES和默认设置。
现在我的代码看起来像这样:
function encryptFile (file, options, resolve, reject) {
if (!options.encrypt) {
return resolve(file)
}
if (!options.processor || !options.context) {
return reject('No encryption method.')
}
function encryptBlob (file, optStart, optEnd) {
const start = optStart || 0
let stop = optEnd || CHUNK_SIZE
if (stop > file.size - 1) {
stop = file.size
}
const blob = file.slice(start, stop)
const fileReader = new FileReader()
fileReader.onloadend = function () {
if (this.readyState !== FileReader.DONE) return
const index = Math.ceil(optStart / CHUNK_SIZE)
const result = CryptoJS.lib.WordArray.create(this.result)
encryptedFile[index] = encrypt(result)
chunksResolved++
if (chunksResolved === count) {
const {sigBytes, sigBytesMap, words} = getCipherInfo(encryptedFile)
const blob = getBlob(sigBytes, words)
resolve(blob, Object.keys(sigBytesMap))
}
}
fileReader.readAsArrayBuffer(blob)
}
let chunksResolved = 0
const encryptedFile = []
const CHUNK_SIZE = 1024*1024
const count = Math.ceil(file.size / CHUNK_SIZE)
const encrypt = value => options.processor.call(
options.context, value, 'file',
(v, k) => CryptoJS.AES.encrypt(v, k))
for (let start = 0; (start + CHUNK_SIZE) / CHUNK_SIZE <= count; start+= CHUNK_SIZE) {
encryptBlob(file, start, start + CHUNK_SIZE - 1)
}
}
正如您所看到的那样,我尝试按块(每个块为1MB或fileSize % 1MB)读取文件块作为ArrayBuffer,将其转换为WordArray以使CryptoJS理解并加密它。
在加密所有块之后,我尝试将每个单词写入blob(使用我在CryptoJS中找到的代码,在下面提到的Google Code中的问题)和我想这里出了什么问题即可。我还生成了一个加密块结束的地图,以便我以后可以使用它从二进制文件中取出块进行解密。
以下是解密文件的方法:
function decryptFile (file, sigBytesMap, filename, options, resolve, reject) {
if (!options.decrypt) {
return resolve(file)
}
if (!options.processor || !options.context) {
return reject('No decryption method.')
}
function decryptBlob (file, index, start, stop) {
const blob = file.slice(start, stop)
const fileReader = new FileReader()
fileReader.onloadend = function () {
if (this.readyState !== FileReader.DONE) return
const result = CryptoJS.lib.WordArray.create(this.result)
decryptedFile[index] = decrypt(result)
chunksResolved++
if (chunksResolved === count) {
const {sigBytes, words} = getCipherInfo(decryptedFile)
const finalFile = getBlob(sigBytes, words)
resolve(finalFile, filename)
}
}
fileReader.readAsArrayBuffer(blob)
}
let chunksResolved = 0
const count = sigBytesMap.length
const decryptedFile = []
const decrypt = value => options.processor.call(
options.context, value, 'file',
(v, k) => CryptoJS.AES.decrypt(v, k))
for (let i = 0; i < count; i++) {
decryptBlob(file, i, parseInt(sigBytesMap[i - 1]) || 0, parseInt(sigBytesMap[i]) - 1)
}
}
解密与加密完全相同,但不起作用。虽然块不再是1MB,但它们仅限于地图中提到的sigBytes。解密没有结果! sigBytes: 0。
这里是生成blob和获取sigbytesMap的代码:
function getCipherInfo (ciphers) {
const sigBytesMap = []
const sigBytes = ciphers.reduce((tmp, cipher) => {
tmp += cipher.sigBytes || cipher.ciphertext.sigBytes
sigBytesMap.push(tmp)
return tmp
}, 0)
const words = ciphers.reduce((tmp, cipher) => {
return tmp.concat(cipher.words || cipher.ciphertext.words)
}, [])
return {sigBytes, sigBytesMap, words}
}
function getBlob (sigBytes, words) {
const bytes = new Uint8Array(sigBytes)
for (var i = 0; i < sigBytes; i++) {
const byte = (words[i >>> 2] >>> (24 - (i % 4) * 8)) & 0xff
bytes[i] = byte
}
return new Blob([ new Uint8Array(bytes) ])
}
我猜测问题是我用来读取加密块的方法。或者也许写下来吧!
我还应该提一下,之前我正在为加密做些不同的事情。我使用CryptoJS.AES.encrypt方法使用默认编码(我认为是toString)将我得到的每个WordArray作为CryptoJS.enc.Hex的结果进行字符串化,但是有些文件没有正确解密。它与原始文件的大小没有任何关系,而与它们的类型有关。我再一次猜测!