Node JS 中的 AES Encryption/Decryption 类似于 Java

AES Encryption/Decryption in Node JS similar to Java

我正在尝试在 Node JS 中复制 JavaAES 加密和解密 代码.

Java代码

    SecretKeySpec skeySpec;
    String key = "a4e1112f45e84f785358bb86ba750f48";

    public void encryptString(String key) throws Exception {
        try {
            skeySpec = new SecretKeySpec(key.getBytes(), "AES");
            cipher = Cipher.getInstance("AES");
            cipher.init(1, skeySpec);
            byte encstr[] = cipher.doFinal(message.getBytes());
            String encData = new String(encstr, "UTF-8");
            System.out.println(encData);
        } catch (NoSuchAlgorithmException nsae) {
            throw new Exception("Invalid Java Version");
        } catch (NoSuchPaddingException nse) {
            throw new Exception("Invalid Key");
        }
    }

节点JS

    var encryptKey = function (text) {
        var cipher = crypto.createCipher('aes256', 'a4e1112f45e84f785358bb86ba750f48');
        var crypted = cipher.update(text,'utf8', 'hex')
        crypted += cipher.final('hex');
        console.log(crypted);
        return crypted;
    }

我无法在 Node JS 中获得准确的 密文,而我在 Java.

您的代码实际上在这两种情况下使用了不同的加密参数。 AES 作为分组密码,采用:要加密的纯文本、初始化向量,也称为 IV(与明文结合使用)和加密密钥。

在 Java 中,IV 显然是在 init() 上自动生成的 - 来自 Java SE 平台文档 Cipher.init:

The generated parameters can be retrieved using getParameters or getIV (if the parameter is an IV).

在 Node.js 中,如果使用 已弃用的 createCipher 函数,IV 将根据提供的密钥自动生成,可能与 [=44] 中的方式不同=],所以你会得到不同的密文。但是,您应该使用未弃用的变体 crypto.createCipherivhttps://nodejs.org/docs/latest-v12.x/api/crypto.html#crypto_crypto_createcipheriv_algorithm_key_iv_options

为了准确重现密文,您应该:

  • 双方使用相同的加密算法 - 最好准确指定,例如 aes-256-cbc,或经过身份验证的加密方案,例如 aes-256-gcm,更难使用但提供消息认证。
  • 在Java中的初始化参数中提供相同的IV,并在Node中使用createCipheriv;但请注意,您应该始终在生产中随机化它!参见

作为结束语,当使用块加密时,您通常会生成安全随机的 IV,这意味着密文将始终彼此不同,即使对于相同的明文也是如此。这是一件好事!它保护您的有效负载免受观察加密数据并根据消息重复得出结论的攻击者。

最后在查看 Java 文档 Node JS Crypto Docs 后终于得到了结果。 我们必须使用 crypto.createCipheriv() 而不是 crypto.createCipher 和 iv。 这里 iv 将是 null.

代码:

    let crypto = require('crypto');

    var iv = new Buffer.from('');   //(null) iv 
    var algorithm = 'aes-256-ecb';
    var password = 'a4e1112f45e84f785358bb86ba750f48';      //key password for cryptography

    function encrypt(buffer){
        var cipher = crypto.createCipheriv(algorithm,new Buffer(password),iv)
        var crypted = Buffer.concat([cipher.update(buffer),cipher.final()]);
        return crypted;
    }

    console.log(encrypt(new Buffer('TextToEncrypt')).toString())