Java中的AES加密和使用CryptoJS的JavaScript解密

时间:2019-03-28 13:20:42

标签: java encryption cryptography aes cryptojs

我有以下代码通过使用AES / CTR / NOPADDING模式在Java中加密某些文件内容。我正在使用javax的加密软件包。我也使用相同的密钥来生成密钥和iv。

Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");

        byte[] secretKey = Base64.decodeBase64("uQsaW+WMUrjcsq1HMf+2JQ==");

        SecretKeySpec key = new SecretKeySpec(secretKey, "AES");
        IvParameterSpec iv = new IvParameterSpec(secretKey);

        cipher.init(mode, key , iv);

        FileInputStream fileInputStream = new FileInputStream(sourceFilePath);
        FileOutputStream fileOutputStream = new FileOutputStream(destFilePath);

        int read = 0;
        while ((fileInputStream.available()) > 0) {
            byte[] block = new byte[4096];
            read = fileInputStream.read(block);
            byte[] writeBuffer = cipher.update(block);
            fileOutputStream.write(writeBuffer, 0, read);
        }

        byte[] writeBuffer = cipher.doFinal();
        fileOutputStream.write(writeBuffer, 0, writeBuffer.length);

        fileInputStream.close();
        fileOutputStream.close();

我无法使用cryptojs解密javascript中的加密内容。 这是我尝试过的东西。

var key = CryptoJS.enc.Hex.parse(atob('uQsaW+WMUrjcsq1HMf+2JQ=='));

var decrypted = CryptoJS.AES.decrypt(encryptedContent, key, {
    mode: CryptoJS.mode.CTR,
    iv: key,
    padding: CryptoJS.pad.NoPadding
});

var decryptedText = CryptoJS.enc.Utf8.stringify(decrypted);

有人可以告诉我我在做什么错吗?或告诉我该怎么做。

我能够分别使用Java和javascript进行加密和解密。

2 个答案:

答案 0 :(得分:0)

您的加密循环是错误的。我不确定这是否是导致您出现问题的原因,但我将从它开始

read = fileInputStream.read(block);
byte[] writeBuffer = cipher.update(block);

即使您仅读取块的部分大小,也可以对整个块执行加密操作,也可以尝试

byte[] writeBuffer = cipher.update(block, 0, read);

关于使用密钥作为IV,我必须强调,在CTR模式下,安全性将被完全破坏。

答案 1 :(得分:0)

  • CryptoJS-documentation中说明了CryptoJS.decrypt()方法期望的数据类型和参数以及可用的编码器:

    • 密钥必须作为CryptoJS.decrypt()传递到WordArray方法。由于密钥数据是Base64编码的,因此可以使用WordArray方法将其转换为CryptoJS.enc.Base64.parse()
    • 密文可以作为CryptoJS.decrypt()对象内部的WordArray传递到CipherParams方法。 Java代码将加密的数据存储在文件中。假设字符串encryptedContent以十六进制字符串形式包含这些数据(不幸的是,这不是从发布的代码中出现的,因此必须在此处进行假设),可以将它们转换为WordArray CryptoJS.enc.Hex.parse()方法并包装在CipherParams对象中。
    • CryptoJS.decrypt()方法返回一个WordArray,可以使用CryptoJS.enc.Utf8.stringify()方法将其转换为字符串。
  • 如果输入文件中包含以下纯文本:

    This is the plain text which needs to be encrypted!
    

    Java代码在输出文件中存储以下字节序列(=加密数据):

    52F415AB673427C42278E8D6F34C16134D7E3FE7986500980ED4063F3CF51162592CE0F5412CCA0BC2DBAE3F2AEC2D585EE8D7
    

    用于解密的JavaScript代码为:

    var key = CryptoJS.enc.Base64.parse('uQsaW+WMUrjcsq1HMf+2JQ==');
    
    var encryptedContent = '52F415AB673427C42278E8D6F34C16134D7E3FE7986500980ED4063F3CF51162592CE0F5412CCA0BC2DBAE3F2AEC2D585EE8D7';
    var cipherParams = CryptoJS.lib.CipherParams.create({
        ciphertext: CryptoJS.enc.Hex.parse(encryptedContent)         
    });
    
    var decrypted = CryptoJS.AES.decrypt(cipherParams, key, {
        mode: CryptoJS.mode.CTR,
        iv: key,
        padding: CryptoJS.pad.NoPadding
    });
    
    var decryptedText = CryptoJS.enc.Utf8.stringify(decrypted);
    console.log(decryptedText); 
    

在控制台中显示原始纯文本。要至少运行CryptoJS版本3.1.4以上的代码(请参见versionscdnjs)。