JS:存储到数据库后无法解密(SJCL)
JS: Decryption not possible after storing in database (SJCL)
我正在试验 Stanford Javascript Crypto Library (SJCL) 并想加密然后解密一个字符串。
以下代码工作正常:
var pw = "password";
var message = "message";
var encrypted = sjcl.encrypt(pw, message);
alert(encrypted);
var decrypted = sjcl.decrypt(pw, encrypted)
alert(decrypted);
第一个警报显示加密数据,第二个警报显示 "message"。但是我需要将 var 加密存储在 SQL 数据库中,所以我通过 ajax 将其发送到服务器,服务器将其存储在 table.
中
稍后我请求加密消息(再次通过 ajax)并将其存储在变量 encrypted 中。之后我想解密它:
var decrypted = sjcl.decrypt(pw, encrypted);
alert(decrypted);
但我没有收到包含字符串 "messages" 的警报,控制台仅显示 "uncaught exception: CORRUPT: ccm: tag doesn't match".
我没有更改加密文本,两个示例之间的唯一区别是我从服务器获取了加密的变量。
知道哪里出了问题吗?
编辑:
ajax 将其存储在数据库中的代码:
var url = "action.php?action=r&n="+name+"&pw="+pw_hashed+"&encrypted="+encrypted;
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function()
{
if (xmlhttp.readyState == 4 && xmlhttp.status == 200)
{
if(xmlhttp.responseText == "success")
{
alert("success");
}
}
}
接收数据的ajax代码:
var url = "action.php?action=l&n="+name+"&pw="+pw_hashed;
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function()
{
if (xmlhttp.readyState == 4 && xmlhttp.status == 200)
{
if(xmlhttp.responseText == "success")
{
var encrypted = xmlhttp.responseText;;
}
}
}
我还比较了加密后的加密字符串与服务器端的字符串和客户端(用于解密)的字符串:都是一样的。
问题几乎肯定出在您构建查询参数的方式上。您需要使用 encodeURIComponent 对每个参数值进行编码,因为数据可能包含 + 等字符,除非正确编码,否则这些字符将被转换为 space。
您的存储 URL 使用 encodeURIComponent:
var url = "action.php?action=r&n="+encodeURIComponent(name)+"&pw="+encodeURIComponent(pw_hashed)+"&encrypted="+encodeURIComponent(encrypted);
还有你的检索URL:
var url = "action.php?action=l&n="+encodeURIComponent(name)+"&pw="+encodeURIComponent(pw_hashed);
我正在试验 Stanford Javascript Crypto Library (SJCL) 并想加密然后解密一个字符串。
以下代码工作正常:
var pw = "password";
var message = "message";
var encrypted = sjcl.encrypt(pw, message);
alert(encrypted);
var decrypted = sjcl.decrypt(pw, encrypted)
alert(decrypted);
第一个警报显示加密数据,第二个警报显示 "message"。但是我需要将 var 加密存储在 SQL 数据库中,所以我通过 ajax 将其发送到服务器,服务器将其存储在 table.
中稍后我请求加密消息(再次通过 ajax)并将其存储在变量 encrypted 中。之后我想解密它:
var decrypted = sjcl.decrypt(pw, encrypted);
alert(decrypted);
但我没有收到包含字符串 "messages" 的警报,控制台仅显示 "uncaught exception: CORRUPT: ccm: tag doesn't match".
我没有更改加密文本,两个示例之间的唯一区别是我从服务器获取了加密的变量。
知道哪里出了问题吗?
编辑:
ajax 将其存储在数据库中的代码:
var url = "action.php?action=r&n="+name+"&pw="+pw_hashed+"&encrypted="+encrypted;
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function()
{
if (xmlhttp.readyState == 4 && xmlhttp.status == 200)
{
if(xmlhttp.responseText == "success")
{
alert("success");
}
}
}
接收数据的ajax代码:
var url = "action.php?action=l&n="+name+"&pw="+pw_hashed;
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function()
{
if (xmlhttp.readyState == 4 && xmlhttp.status == 200)
{
if(xmlhttp.responseText == "success")
{
var encrypted = xmlhttp.responseText;;
}
}
}
我还比较了加密后的加密字符串与服务器端的字符串和客户端(用于解密)的字符串:都是一样的。
问题几乎肯定出在您构建查询参数的方式上。您需要使用 encodeURIComponent 对每个参数值进行编码,因为数据可能包含 + 等字符,除非正确编码,否则这些字符将被转换为 space。
您的存储 URL 使用 encodeURIComponent:
var url = "action.php?action=r&n="+encodeURIComponent(name)+"&pw="+encodeURIComponent(pw_hashed)+"&encrypted="+encodeURIComponent(encrypted);
还有你的检索URL:
var url = "action.php?action=l&n="+encodeURIComponent(name)+"&pw="+encodeURIComponent(pw_hashed);