我需要在Java中翻译以下代码:
public static String encode(String chave, final String value)
throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException,
InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException {
final Key keySpec = new SecretKeySpec(chave.getBytes(), "AES");
final Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
System.out.println(Hex.encodeHex(new byte[16]));
cipher.init(Cipher.ENCRYPT_MODE, keySpec, new IvParameterSpec(new byte[16]));
final byte[] message = cipher.doFinal(value.getBytes());
return new String(Hex.encodeHex(message));
}
到Node。我在尝试:
var encrypt = function (key, data) {
var iv = new Buffer('');
decodeKey = new Buffer(key, "utf-8");
var cipher = crypto.createCipher('aes-128-cbc', decodeKey, iv);
cipher.setAutoPadding(true);
//return cipher.update(data, 'utf8', 'hex') + ' ' + cipher.final('hex');
var encrypted = Buffer.concat([
cipher.update(data, "binary"),
cipher.final()
]);
return encrypted.toString('hex');
};
但结果并不相同。看起来静态缓冲区中存在问题,但我无法弄明白。
答案 0 :(得分:1)
你有两个问题。如果您想提供IV,则需要拨打crypto.createCipheriv而不是crypto.createCipher。后者使用密码而不是密钥,并使用OpenSSL的EVP_BytesToKey从中获取密钥和IV。
另一个问题是你应该使用正确长度的IV:var iv = Buffer.alloc(16);
其他问题可能是到处都是编码:
value.getBytes()使用默认字符编码,而我的机器与机器不同。始终定义特定字符编码,如:value.getBytes("UTF-8") cipher.update(data, "binary")假设data是Latin1编码的,与Java代码不匹配。使用cipher.update(data, "utf-8")。decodeKey = new Buffer(key, "utf-8");看起来很糟糕,因为应该随机选择密钥。密钥的二进制表示通常不会产生有效的UTF-8编码。请记住,密钥不是密码。IV必须是不可预测的(读:随机)。不要使用静态IV,因为这会使密码具有确定性,因此在语义上不安全。观察密文的攻击者可以确定何时发送相同的消息前缀。 IV不是秘密,因此您可以将其与密文一起发送。通常,它只是在密文之前预先填写并在解密之前切掉。