AES中的AES加密在Node.js解密。失败。

时间:2011-05-18 00:23:13

标签: php encryption node.js

在node.js中,我使用build in函数来加密数据:

var text = "Yes";
var password = "123456";
var encrypt = crypto.createCipher('aes-256-cbc', password);
var encryptOutput1 = encrypt.update(text, 'base64', 'base64');
var encryptOutput2 = encrypt.final('base64');
var encryptedText = encryptOutput1 + encryptOutput2;

输出(加密文本)是:OnNINwXf6U8XmlgKJj48iA ==

然后我在PHP中使用解密:

$encrypted = 'OnNINwXf6U8XmlgKJj48iA==';
(or $encrypted = base64_decode('OnNINwXf6U8XmlgKJj48iA==')  );
$dtext2 = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $encrypted, MCRYPT_MODE_CBC);
echo "Decrypted: $dtext2";

我会得到一些有趣的角色,我无法解密它。我尝试使用/不使用base64_decode或MCRYPT_RIJNDAEL_128 ..都失败了。

然后我检查PHP中的加密方式,它看起来与node.js的输出非常不同。

$text = "Yes";
    $key = "123456"; 


    $eText = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_CBC);
    echo "Encrypted: $eText \n";
    echo "base64: " . base64_encode($eText) . " \n";

    $dtext1 = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $eText, MCRYPT_MODE_CBC);
    echo "Decrypted: $dtext1 \n\n";

它可以加密和解密。加密数据为:njCE / fk3pLD1 / JfiQuyVa6w5H + Qb / utBIT3m7LAcetM =

这与node.js的输出非常不同请告诉我如何在node.js和amp;之间加密和解密。 PHP。谢谢。 :)

@Mel这就是我在PHP中所拥有的:

$text = "Yes";

$key = "32BytesLongKey560123456789ABCDEF"; 
$iv =  "sixteenbyteslong";

/* Open the cipher */
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');

/* Intialize encryption */
mcrypt_generic_init($td, $key, $iv);

/* Encrypt data */
$eText = mcrypt_generic($td, $text);

echo "Encrypted Data: $eText \n";
echo "base64: " . base64_encode($eText) . " \n";

/* Terminate encryption handler */
mcrypt_generic_deinit($td);

/* Initialize encryption module for decryption */
mcrypt_generic_init($td, $key, $iv);

/* Decrypt encrypted string */
$dText = mdecrypt_generic($td, $eText);

/* Terminate decryption handle and close module */
mcrypt_generic_deinit($td);
mcrypt_module_close($td);

/* Show string */
echo trim($dText) . "\n";

然而,它仍然无效。

PHP中的加密基础64是: 80022AGM4 / 4qQtiGU5oJDQ == nodejs中的加密base 64是: EoYRm5SCK7EPe847CwkffQ ==

因此,我无法解密PHP中的nodejs。

我想知道是不是因为nodejs不需要$ iv?

7 个答案:

答案 0 :(得分:17)

迟了七个月,但我也在努力解决这个问题,并找到了解决方案。显然,PHP使用零字节填充输入,使其大小为块大小的倍数。例如,使用AES-128,14字节输入“contrabassists”将填充两个零字节,如下所示:

"contrabassists\0\0"

单独保留N *块大小的字节输入。

然而,标准节点加密函数使用称为PKCS5的不同填充方案。 PKCS5不会添加零,但会增加填充的长度,因此再次使用AES-128,“contrabassists”将成为:

"contrabassists\2\2"

即使是N *块大小的字节输入也会在PKCS5中填充。否则,解码后无法删除填充。输入“spectroheliogram”将变为:

"spectroheliogram\16\16\16\16\16\16\16\16\16\16\16\16\16\16\16\16"

要使PHP m_crypt加密与Node解密兼容,您必须自己填充输入:

$pad = $blocksize - (strlen($input) % $blocksize);
$input = $input . str_repeat(chr($pad), $pad);

反过来说,你必须读取解码数据的最后一个字节并自己切断填充。

示例功能:(已添加01-14-2012)

在PHP中,此函数将返回AES-128加密的十六进制编码数据,可由Node解密:

function nodeEncrypt($data, $key, $iv) {
    $blocksize = 16; // AES-128
    $pad = $blocksize - (strlen($data) % $blocksize);
    $data = $data . str_repeat(chr($pad), $pad);
    return bin2hex(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC, $iv));
}

在Node中,以下内容将解密数据:

function nodeDecrypt(data, key, iv) {
    var decipher = crypto.createDecipheriv('aes-128-cbc', key, iv);
    var chunks = []
    chunks.push(decipher.update(data.toString(),'hex','binary'))
    chunks.push(decipher.final('binary'))
    return chunks.join('')
}

我还没有反过来,但是一旦你理解了填充方案,它应该是直截了当的。我没有对key / iv生成做出任何假设。

答案 1 :(得分:2)

我刚刚开始讨论node.js,但我认为你的问题与IV不匹配有关。请尝试执行以下操作:

var encrypt = crypto.createCipheriv('aes-256-cbc', password, /* password.createHash('md5').toHex()*/);

PS:我不确定如何在node.js中创建MD5哈希,你必须figure it out for yourself并相应地更改上面的代码。

在PHP中:

$decrypt = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, base64_decode($encrypted), MCRYPT_MODE_CBC, md5($key)), "\0");

这应该确保两个实现都使用相同的初始化向量。

我还建议您进行以下更改:

  • 密码:md5(original_password)
  • iv = md5(md5(original_password))

这将确保PHP不会抛出任何愚蠢的错误。见Best way to use PHP to encrypt and decrypt passwords?

答案 2 :(得分:1)

AES是rijndael,固定大小为16字节IV。详情here 不能用来解密。 更重要的是,我无法使用openssl解密你的字符串:

% openssl aes-256-cbc -d -in dec.txt -a
enter aes-256-cbc decryption password:
bad magic number

或者使用php:

$encrypted = 'OnNINwXf6U8XmlgKJj48iA==';
$text = 'Yes';
$pw = '123456';
$decrypted = @openssl_decrypt($encrypted, 'aes-256-cbc', $pw);
var_dump($decrypted);
var_dump(@openssl_encrypt($text, 'aes-256-cbc', $pw, FALSE, $pw));
var_dump(@openssl_encrypt($text, 'aes-256-cbc', $pw));

输出:

bool(false)
string(24) "xrYdu2UyJfxhhEHAKWv30g=="
string(24) "findrYaZVpZWVhEgOEVQwQ=="

所以似乎node.js正在使用一些未记录的功能来创建IV,我看不到在node.js中提供IV的方法。

答案 3 :(得分:1)

我发现了一些可能导致PHP和Node.js上的解密/加密不一致的原因。

PHP使用了MCRYPT_RIJNDAEL_256 algorythm。 AES 256基于MCRYPT_RIJNDAEL_256,但不相同。 AES 256这是加密标准,但不是algorythm。

如果您尝试使用标准简单函数(" mcrypt_encrypt"" mcrypt_decrypt"在PHP上)加密某些内容,则无法查看所有步骤和你肯定不知道为什么你不能解密你加密的东西。对于Node.js可以是相同的,因为需要使用可以逐步加密的函数来防止替换为默认参数。

加密/解密你需要知道的一些事情(设置):

encryption method (algorythm)
encryption mode (CBF, ECB, CBC...)
key to decryption
key lenght
initialisation vector lenght

并检查双方。应该是一样的。 还需要找到正确的组合"加密方法" +"加密模式"这肯定在双方都有效。

我的解决方案是 RIJNDAEL_256 + ECB 。 您应该安装 node-rijndael ,因为它肯定会使用RIJNDAEL_256。如果没有 - 我的例子将不起作用。

这是加密的Node.js示例

在某个文件夹中安装node-rijndael,其中应该是两个.js文件。

r256.js - 它是加密/解密的功能。我找到了here

var Rijndael = require('node-rijndael');

/**
 * Pad the string with the character such that the string length is a multiple
 * of the provided length.
 *
 * @param {string} string The input string.
 * @param {string} chr The character to pad with.
 * @param {number} length The base length to pad to.
 * @return {string} The padded string.
 */
function rpad(string, chr, length) {
  var extra = string.length % length;
  if (extra === 0)
    return string;

  var pad_length = length - extra;
  // doesn't need to be optimized because pad_length will never be large
  while (--pad_length >= 0) {
    string += chr;
  }
  return string;
}

/**
 * Remove all characters specified by the chr parameter from the end of the
 * string.
 *
 * @param {string} string The string to trim.
 * @param {string} chr The character to trim from the end of the string.
 * @return {string} The trimmed string.
 */
function rtrim(string, chr) {
  for (var i = string.length - 1; i >= 0; i--)
    if (string[i] !== chr)
      return string.slice(0, i + 1);

  return '';
}

/**
 * Encrypt the given plaintext with the base64 encoded key and initialization
 * vector.
 *
 * Null-pads the input plaintext. This means that if your input plaintext ends
 * with null characters, they will be lost in encryption.
 *
 * @param {string} plaintext The plain text for encryption.
 * @param {string} input_key Base64 encoded encryption key.
 * @param {string} input_iv Base64 encoded initialization vector.
 * @return {string} The base64 encoded cipher text.
 */
function encrypt(plaintext, input_key, input_iv) {
  var rijndael = new Rijndael(input_key, {
    mode: Rijndael.MCRYPT_MODE_ECB,
    encoding: 'base64',
    iv: input_iv
  });
console.log("Rijndael.blockSize", Rijndael.blockSize);
  var padded = rpad(plaintext, '\0', Rijndael.blockSize);

  return rijndael.encrypt(padded, 'binary', 'base64');
}

/**
 * Decrypt the given ciphertext with the base64 encoded key and initialization
 * vector.
 *
 * Reverses any null-padding on the original plaintext.
 *
 * @param {string} ciphertext The base64 encoded ciphered text to decode.
 * @param {string} input_key Base64 encoded encryption key.
 * @param {string} input_iv Base64 encoded initialization vector.
 * @param {string} The decrypted plain text.
 */
function decrypt(ciphertext, input_key, input_iv) {
  var rijndael = new Rijndael(input_key, {
    mode: Rijndael.MCRYPT_MODE_ECB,
    encoding: 'base64',
    iv: input_iv
  });
console.log('lol', rijndael.decrypt(ciphertext, 'base64', 'binary'));
  return rtrim(rijndael.decrypt(ciphertext, 'base64', 'binary'), '\0');
}

exports.decrypt = decrypt;
exports.encrypt = encrypt;

encrypt.js - 这是加密的例子。

var crypto = require('crypto');

var key = new Buffer('theonetruesecretkeytorulethemall', 'utf-8').toString('base64'); //secret key to decrypt

var iv = crypto.randomBytes(32).toString('base64');

console.log({"key":key, "iv":iv});
var rijndael = require('./r256'); 
var plaintext = 'lalala'; //text to encrypt

var ciphertext = rijndael.encrypt(plaintext, key, iv);
console.log({"ciphertext":ciphertext});

以下是解密的PHP示例

<?php
echo "<PRE>";
$mcrypt_method = MCRYPT_RIJNDAEL_256;
$mcrypt_mode = MCRYPT_MODE_ECB;
$mcrypt_iv = '123456'; //needed only for encryption, but needed for mcrypt_generic_init, so for decryption doesn't matter what is IV, main reason it is IV can exist.
$mcrypt_key = 'theonetruesecretkeytorulethemall';
$data_to_decrypt = base64_decode('ztOS/MQgJyKJNFk073oyO8KklzNJxfEphu78ok6iRBU='); //node.js returns base64 encoded cipher text


$possible_methods = array_flip(mcrypt_list_algorithms());

if(empty($possible_methods[$mcrypt_method]))
{
    echo "method $mcrypt_method is impossible".PHP_EOL;
    exit();
}

$possible_modes = array_flip(mcrypt_list_modes());
if(empty($possible_modes[$mcrypt_mode]))
{
    echo "mode $mcrypt_mode is impossible".PHP_EOL;
    exit();
}

if(!@mcrypt_get_block_size($mcrypt_method, $mcrypt_mode))
{
    echo "method $mcrypt_method does not support mode $mcrypt_mode".PHP_EOL;
    exit();
}

$mcrypt = mcrypt_module_open($mcrypt_method,'', $mcrypt_mode, '');

$ivsize = mcrypt_enc_get_iv_size($mcrypt);

if($ivsize != strlen($mcrypt_iv))
{
    $mcrypt_iv = str_pad($mcrypt_iv, $ivsize, '#');
}

if($ivsize < strlen($mcrypt_iv))
{
    $mcrypt_iv=substr($mcrypt_iv,0,$ivsize);
}

$keysize = mcrypt_enc_get_key_size($mcrypt);
if($keysize != strlen($mcrypt_key))
{
    $mcrypt_key = str_pad($mcrypt_key, $keysize, '#');
}

if($keysize < strlen($mcrypt_key))
{
    $mcrypt_key=substr($mcrypt_key,0,$keysize);
}


$mcrypt_isblock = (int)mcrypt_enc_is_block_mode($mcrypt);
$mcrypt_blocksize = mcrypt_enc_get_block_size($mcrypt);
$mcrypt_method = mcrypt_enc_get_algorithms_name($mcrypt);
$mcrypt_mode = mcrypt_enc_get_modes_name($mcrypt);

echo "used method=$mcrypt_method  \nmode=$mcrypt_mode \niv=$mcrypt_iv \nkey=$mcrypt_key \nkey with blocksize=$mcrypt_blocksize \nisblock=$mcrypt_isblock".PHP_EOL;

if(mcrypt_generic_init($mcrypt,$mcrypt_key,$mcrypt_iv)< 0)
{
    echo "mcrypt_generic_init failed...".PHP_EOL;
    exit();
}


$result = mdecrypt_generic($mcrypt, $data_to_decrypt);

echo PHP_EOL."decryption result|".$result.'|';

mcrypt_generic_deinit($mcrypt);

P.S。 我不知道为什么,但是Node.js忽略了IV(在我的例子中),因此密码将始终是相同的。 PHP总是使用IV,它应该是严格的长度,所以PHP总是返回不同的密码。但我反过来试过它(由PHP加密并由Node.js解密)并且它可以工作。

答案 4 :(得分:0)

Node.js正在使用您输入的密码来获取密钥和iv。除非PHP完全使用相同的密钥和iv派生魔法,否则很难看出它在PHP中是如何工作的。

为什么不使用createCipheriv。使用基于密码的密钥派生函数从密码创建密钥。例如:

http://en.wikipedia.org/wiki/PBKDF2

此类功能在Node.js的更高版本中可用

http://nodejs.org/docs/latest/api/crypto.html#crypto_crypto_pbkdf2_password_salt_iterations_keylen_callback

提供良好的静脉注射;你可以使用crypto.randomBytes创建一个。如果您控制key和iv参数,那么您将更容易确定是否可以将数据往返到PHP。

您不能只是哈希密码来生成iv。对于每个加密的消息,iv应该是不同的,否则它是无用的。

另外,您告诉Node.js您的输入字符串“是”是Base64编码的,但我认为它实际上是ASCII或UTF-8。

答案 5 :(得分:0)

如果您遇到使用MCRYPT_RIJNDAEL_256的第三方库,请知道256指定块大小,而不是密钥大小。 AES使用128位的固定块大小,而openssl不实现更通用的Rijndael算法。为了避免这种情况,我发布了一个绑定到libmcrypt的模块,就像PHP一样。这是一个非常有限的用例,但它确保它与256位块大小的rijndael兼容。

如果你在PHP中使用它

mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $plaintext, MCRYPT_MODE_ECB);
mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $ciphertext, MCRYPT_MODE_ECB);

您可以在Node中执行相同的操作:

var rijndael = require('node-rijndael');

// straight through (must be buffers)
rijndael.encrypt(plaintext, key);
rijndael.decrypt(ciphertext, key);

// or bound (can take a string for the key and an encoding)
var rijn = rijndael(key);
rijn.encrypt(plaintext); // gotta be a buffer again for implementation simplicity
rijn.decrypt(ciphertext);

node-rijndael on GitHub

node-rijndael on npm

答案 6 :(得分:0)

我有另一个工作示例 in this other post ,如果它对其他人有帮助。

如果您确保在PHP和节点中使用长度为32个字符的“密钥/机密”和16个字符长度IV,并在节点中使用base64加密编码和utf8消息编码,则你不应该对填充模式的任何差异有任何问题。

此致 伊格纳西奥

相关问题
最新问题