在浏览器中在 Node 和 CryptoJS 之间使用 AES 加密时出现的问题
Problems when using AES crypto between Node and CryptoJS in browser
我想用 Node 加密一个字符串,然后在浏览器中用 CryptoJS 解密这个字符串。
加密:
var crypto = require('crypto');
function encrypt(txt, cryptkey) {
var cipher = crypto.createCipher('aes-256-cbc', cryptkey);
var crypted = cipher.update(txt, 'utf8', 'hex');
crypted += cipher.final('hex');
return crypted;
}
encrypt('1', 'key'); // 83684beb6c8cf063caf45cb7fad04a50
包括:
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>
解密:
var decrypted = CryptoJS.AES.decrypt('83684beb6c8cf063caf45cb7fad04a50', 'key');
console.log(decrypted.toString(CryptoJS.enc.Utf8)); // empty string
实际结果为空字符串。
从节点解密数据的正确方法是什么?
CryptoJS 支持与 node.js 中的加密模块支持相同的基于密码的加密模式,其实现等同于 EVP_BytesToKey。 CryptoJS 默认生成一个随机盐,但 node.js 不会生成一个空盐。空盐不好,不应使用。此外,使用此方法从密码派生密钥也不安全。需要使用 PBKDF2(由 CryptoJS 和 node.js 支持)或类似的很多迭代和随机盐。
var ctHex = '83684beb6c8cf063caf45cb7fad04a50';
var ct = CryptoJS.enc.Hex.parse(ctHex);
var salt = CryptoJS.lib.WordArray.create(0); // empty array
var decrypted = CryptoJS.AES.decrypt({ciphertext: ct, salt: salt}, 'key');
document.querySelector("#dec").innerHTML = decrypted.toString(CryptoJS.enc.Utf8);
<script src="https://cdn.rawgit.com/CryptoStore/crypto-js/3.1.2/build/rollups/aes.js"></script>
Expected: "1"<br/>Got: "<span id="dec"></span>"
您说这将通过 HTTP 完成。
如果您想在没有用户干预的情况下使用传输安全性,那么这是完全不安全的,因为密钥需要与密文一起传输,这充其量是混淆。
如果用户和服务器在通信之前都知道密码,那么这仍然是不够的,因为CryptoJS和node.js提供的密钥推导是不够的并且必须使用 PBKDF2 之类的东西。 MD5 很容易被暴力破解。
您需要使用非对称加密来保护此通信免受被动攻击者(无法将任意数据包注入服务器和客户端之间的流的攻击者)。我建议您生成一个 RSA 密钥对并将 public 密钥发送给客户端,以便客户端可以加密消息到服务器。您可以为此使用 forge。
加密看起来像这样:
var salt = CryptoJS.lib.WordArray.create(0); // empty array
var params = CryptoJS.kdf.OpenSSL.execute('key', 256/32, 128/32, salt);
var pt = '1';
var encrypted = CryptoJS.AES.encrypt(pt, params.key, {iv: params.iv});
document.querySelector("#enc").innerHTML = encrypted.ciphertext.toString();
<script src="https://cdn.rawgit.com/CryptoStore/crypto-js/3.1.2/build/rollups/aes.js"></script>
Expected: "83684beb6c8cf063caf45cb7fad04a50"<br/>Got: "<span id="enc"></span>"
我想用 Node 加密一个字符串,然后在浏览器中用 CryptoJS 解密这个字符串。
加密:
var crypto = require('crypto');
function encrypt(txt, cryptkey) {
var cipher = crypto.createCipher('aes-256-cbc', cryptkey);
var crypted = cipher.update(txt, 'utf8', 'hex');
crypted += cipher.final('hex');
return crypted;
}
encrypt('1', 'key'); // 83684beb6c8cf063caf45cb7fad04a50
包括:
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>
解密:
var decrypted = CryptoJS.AES.decrypt('83684beb6c8cf063caf45cb7fad04a50', 'key');
console.log(decrypted.toString(CryptoJS.enc.Utf8)); // empty string
实际结果为空字符串。
从节点解密数据的正确方法是什么?
CryptoJS 支持与 node.js 中的加密模块支持相同的基于密码的加密模式,其实现等同于 EVP_BytesToKey。 CryptoJS 默认生成一个随机盐,但 node.js 不会生成一个空盐。空盐不好,不应使用。此外,使用此方法从密码派生密钥也不安全。需要使用 PBKDF2(由 CryptoJS 和 node.js 支持)或类似的很多迭代和随机盐。
var ctHex = '83684beb6c8cf063caf45cb7fad04a50';
var ct = CryptoJS.enc.Hex.parse(ctHex);
var salt = CryptoJS.lib.WordArray.create(0); // empty array
var decrypted = CryptoJS.AES.decrypt({ciphertext: ct, salt: salt}, 'key');
document.querySelector("#dec").innerHTML = decrypted.toString(CryptoJS.enc.Utf8);
<script src="https://cdn.rawgit.com/CryptoStore/crypto-js/3.1.2/build/rollups/aes.js"></script>
Expected: "1"<br/>Got: "<span id="dec"></span>"
您说这将通过 HTTP 完成。
如果您想在没有用户干预的情况下使用传输安全性,那么这是完全不安全的,因为密钥需要与密文一起传输,这充其量是混淆。
如果用户和服务器在通信之前都知道密码,那么这仍然是不够的,因为CryptoJS和node.js提供的密钥推导是不够的并且必须使用 PBKDF2 之类的东西。 MD5 很容易被暴力破解。
您需要使用非对称加密来保护此通信免受被动攻击者(无法将任意数据包注入服务器和客户端之间的流的攻击者)。我建议您生成一个 RSA 密钥对并将 public 密钥发送给客户端,以便客户端可以加密消息到服务器。您可以为此使用 forge。
加密看起来像这样:
var salt = CryptoJS.lib.WordArray.create(0); // empty array
var params = CryptoJS.kdf.OpenSSL.execute('key', 256/32, 128/32, salt);
var pt = '1';
var encrypted = CryptoJS.AES.encrypt(pt, params.key, {iv: params.iv});
document.querySelector("#enc").innerHTML = encrypted.ciphertext.toString();
<script src="https://cdn.rawgit.com/CryptoStore/crypto-js/3.1.2/build/rollups/aes.js"></script>
Expected: "83684beb6c8cf063caf45cb7fad04a50"<br/>Got: "<span id="enc"></span>"