Java(Cipher)和JavaScript(crypto-js)之间的加密互操作

时间:2018-09-11 08:47:23

标签: encryption aes

我的任务是修复一种互操作的加密算法,该算法以前一直工作得很好,但是由于未知的原因突然陷入困境,没人碰过两种语言(Java和JS)的任何代码。

我对密码学不是很熟悉,所以我不知道寻找或使用哪种可能的解决方案。基本上,任务是将Java上的此加密代码翻译为到JavaScript,这两个代码都将具有最终的Base64字符串,该字符串将通过Java解密。

以下是使用Java和JS进行加密以及在Java上进行解密过程的代码片段:

Java加密

public static String encryptMsg(String message) {
    @SuppressLint("GetInstance") Cipher cipher = null;
    try {
        cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, secret);
        byte[] cipherText = cipher.doFinal(message.getBytes(UTF_CHARSET));
        return Base64.encodeToString(cipherText, Base64.DEFAULT);
    } catch (NoSuchAlgorithmException | NoSuchPaddingException | BadPaddingException | IllegalBlockSizeException | InvalidKeyException e) {
        e.printStackTrace();
    } catch (NullPointerException e) {
        //Do nothing, nothing to encrypt
    }
    return null;
}

JavaScript加密

function encryptData(data, key) {
 const options = {
  mode: Crypto.mode.ECB,
  padding: Crypto.pad.Pkcs7
 }
 const secret = Crypto.enc.Utf8.parse(key)
 const encrypted = Crypto.AES.encrypt(data, secret, options)
 return encrypted.ciphertext.toString(Crypto.enc.Base64)
}

Java解密

public static String decryptMsg(String base64cipherText) {
    @SuppressLint("GetInstance") Cipher cipher = null;
    try {
        cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.DECRYPT_MODE, secret);
        String decryptString = new String(cipher.doFinal(Base64.decode(base64cipherText, Base64.DEFAULT)), UTF_CHARSET);
        return decryptString;
    } catch (NoSuchAlgorithmException | NoSuchPaddingException | BadPaddingException | IllegalBlockSizeException | InvalidKeyException e) {
        e.printStackTrace();
    } catch (NullPointerException e) {
        //Do nothing, nothing to decrypt
    }
    return null;
}

当前,结果在解密时使用JavaScript加密函数在加密的字符串上返回null,因此它可能正确加密了 (?)我不确定我丢失了什么还是这里做错了...

1 个答案:

答案 0 :(得分:0)

似乎您缺少IV(初始化向量)。

  

不真正知道IV是什么,或者这里是否需要IV,加密的Java代码不会在任何地方声明它

IV是初始化向量,允许重复使用密钥来加密多个消息(或块),请在使用CBC block mode时查看一下。

我不确定使用JavaScript API,但至少我可以用Java举例。您也可以看看我的blog about crypto examples

Java加密

 SecureRandom rnd = new SecureRandom();
 byte[] iv = new byte[SYMMETRIC_BLOCK_SIZE / 8];
 IvParameterSpec ivParamSpec = new IvParameterSpec(iv);
 SecretKey symmetricKey = new SecretKeySpec(encryptionParams.getKey(), SYMMETRIC_KEY_ALG);

Cipher cipher = Cipher.getInstance(SYMMETRIC_CIPHER_NAME);
cipher.init(Cipher.ENCRYPT_MODE, symmetricKey, ivParamSpec);

byte[] encrypted = cipher.doFinal(encryptionParams.getPlaintext());
/* and encoded form can contain form of base64( IV + ciphertext )  */

对于CBC模式,IV必须是随机的。如果未指定IVParameter,将生成该参数,并且可以从cipher.getIV();中读取它。 IV可以是公共的,通常在密码文本之前,因为IV需要解密密文本身。

Java解密

/* if IV is prepended before the ciphertext, it can be fetched as sub-array
  of the decoded message */
IvParameterSpec ivParamSpec = new IvParameterSpec(iv);

Cipher cipher = Cipher.getInstance(SYMMETRIC_CIPHER_NAME);
cipher.init(Cipher.DECRYPT_MODE, symmetricKey, ivParamSpec);

byte[] decrypted = cipher.doFinal(encryptionParams.getCiphertext());

在此示例中,没有Mac(包括消息身份验证代码),您可以查看链接的示例。

对于JavaScript,您应该查看所使用的API,但是原理保持不变(您也必须以某种方式生成,使用,传递和提供IV)。 This blog似乎包含更完整的代码。

var iv = CryptoJS.lib.WordArray.random(128/8);
var encrypted = CryptoJS.AES.encrypt(msg, key, { 
  iv: iv, 
  padding: CryptoJS.pad.Pkcs7,
  mode: CryptoJS.mode.CBC
});