ECIES:在 Javascript 中加密并在 Java/Kotlin 中解密

ECIES: encrypt in Javascript and decrypt in Java/Kotlin

我在 javascript 中使用 eccrypto 库,使用 ECIES 算法 (curve-secp256k1) 进行加密。 JS代码加密生成的密码在Kotlin中无法解密

这是Java脚本代码。

var eccrypto = require("eccrypto");

eccrypto.encrypt(publicKeyA, Buffer.from("Sic Mundus Creatus Est")).then(function(encrypted) {
  val ciphertext = encrypted.ciphertext
  //the hex encoded ciphertext is then sent to the server
}

这里是kotlin的解密代码

val cipherBytes = DatatypeConverter.parseHexBinary(ciphertext)
val cipher: Cipher = Cipher.getInstance("ECIES", "BC") 
cipher.init(Cipher.DECRYPT_MODE, privateKeyA)
print( cipher.doFinal(cipherBytes) ) 

使用此解密代码,我得到一个坏块异常。

但是,如果我只是使用Java进行加密和解密,就没有问题。此外,Java脚本中的加密和解密也可以正常工作。

有什么我遗漏的吗?

您的评论 'Encrypting the same message using the same public key in both environment gives different cipher messages' 不能证明值之间存在差异。我用我的 public 密钥对同一消息“123”加密了 10 次,并得到了 10 次不同的加密值。

这是由于(内部)加密函数中的随机元素:

ciphertext: 0444a9e31cf1f8f7cabcf2a6562622ce2ee1c38bcdf9938fa48401b34fbeae7ea70c9ad1bd16343a3632ef9011ba6081a7df47ed2ca9904bf0f97febdd18f1b5da9315f744a68c87deee353b481cfbe90a49462403550e3a
ciphertext: 04e1970f415cccb62dc61de534bd61ce9627e9b0e857f6270c20b202f3e62a789979d7c9ca893d85f65f00f5462a29cb986764e34fefb8f5c5ce8f0e9700ddf777b616539ec4e860bad4cac04f8cd3b29c61513cb68a1c9b
ciphertext: 04b07bfbfa53e17446ac8ebaf6af53056274ff4e104bfe26da6176aab390d521429971c151f31a1af4b0240703d4b75a81136b22695798b1ad1cf272e842f5e60ba931972e6868ca54301ec6585ff503cfab76f69ad3beb0
ciphertext: 041d90bcfa34af06559c5f482d06a684492001bb3bd52dc2e9f2eb31cd2de27e595fad3178c0f65d3cd160e0444ae6d9cbfbd2a1e12e21525057d79b8ea24fed572426e3fdeba4a298c17fc481acb66db7b0c8f1d0d0701d
ciphertext: 04a440a994dc0a5f712b1190e1dc0bfff15c053e4a03dc3c74c0cfc965a2da5ed6d668a52b4ae1e320b5ed068fc338e2076f2bc68f156fb79d67daf74ab21c4036a23bebcca007417d5c8ed486750dd37b3f495de92312aa
ciphertext: 04033bfaa2fb90c667ca25e77abba6cdc8e6c601ebb5bf836456c810abe54a4d426b3e52477a8b97f1115905d0babbdda572d9294532d7eda032f6fc98a588c77b00b7bebfe1fe1f4319f3aa0b1776c6da02d9f24baa98c2
ciphertext: 047a1aa7e82084af63cdf76ad0bdd21865d38fdee7fa8902dbf5c0e4840c7209c9cb249698802313c83d22fc8e18b376012888ee0878d4e8c186c241b648180613b1ee460bf9eef5c9a6fab15541ae4bc16dd9f98a10c940
ciphertext: 04dbababe30bd8013bd74f846ed2f1bd818e5b826b59b9b6c6336a62e2e373e82e7f80d2a2fbc3094435e61a53325aba6585047af6bfa593260afc6e5ee737783a8dbbc60d3f99277eea95ed2671d2a81d369602388b7cb0
ciphertext: 04eb52c8d946bfd1d84b27858f78d174bf77509058d10d6bfe11ee5f6553b1c571b3c9c7389b08e596735342584c2be43f5ef4e6952d3db7b5239d00b2c7d22f1ca9e588a8f6dc5c8274d97d18999c4a88702d12b9d56ea6
ciphertext: 04808530ee927d5445a1e8f7a06b6bd8c1457cbf89ea6a75e2a28fd8899e06e8ccc5fab8b45536610a79a50ebf3ca1ed5fafb782fe483165fdc483c7e2e3c3724409d539cdbf586f090b783647d791f33ddfa8e2ba29e328

我找到了解决方案(或者说找出了实际问题)。希望对未来的开发者有帮助:

java脚本和 java 实现之间的 encryption/decryption 不匹配是因为这些实现使用不同的散列算法和 AES 加密参数。

Java 中使用 BouncyCastle 的 ECIES 实现有一个蹩脚的实现。它使用 128 位的 AES,不使用安全哈希算法,没有针对 MAC 的稳健检查,并且测试用例非常少。

作为变通方法,我现在为 Java 使用自定义的书面 ECIES 实现,它使用 SHA-512 进行哈希、AES 加密(使用 256 位密钥和 AES/CBC/PKCS7Padding 模式)。这个新实现是 eccrypto java 脚本库引擎在后台使用的。现在,它们工作正常!