cryptojs.decrypt returns 空结果

cryptojs.decrypt returns empty result

我需要解密 Java 脚本中的十六进制消息,其结果与 Java 中编写的代码完全相同。但是 Java 使用 CryptoJs 的脚本版本 returns 一个空结果

Java中的代码:

private static void create()
{
    byte[] sessionKey = fromHexString("dae25b4defd646cd99b7b95d450d6646");
    byte[] data = fromHexString("2700012e27999bdaa6b0530375be269985a0238e5e4baf1528ebaf34a8e5e8c13a58b25bcb82514ee6c86c02ff77ac52bdbd88");

    byte[] payload_data = new byte[48];
    byte[] decrypted_data = new byte[48];

    for(int i=0;i<48;i++) {
        payload_data[i]= data[3+i];
    }


    try{
        SecretKeySpec skeySpec = new SecretKeySpec(sessionKey, "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec);
        decrypted_data = cipher.doFinal(payload_data);

    }catch(Exception e){
        System.out.println(e);
    }

    String my_data = byteArrayToHex(decrypted_data);
    System.out.println(my_data);
}

private static String byteArrayToHex(byte[] a) {
    StringBuilder sb = new StringBuilder(a.length * 2);
    for(byte b: a)
        sb.append(String.format("%02X", b));
    return sb.toString();
}

private static byte[] fromHexString(String src) {
    byte[] biBytes = new BigInteger("10" + src.replaceAll("\s", ""), 16).toByteArray();
    return Arrays.copyOfRange(biBytes, 1, biBytes.length);
}

其中 returns 结果为:“248A8143837F51E03C3522934DD47C38612C90EC57D79D7DE6174EAC85B75F9ADCD7D6686EBF4B9F2E9FE441D373E69E”

Java脚本中的代码:

import * as cryptojs from 'crypto-js';

export function create() {
  const sessionKey = Buffer.from('dae25b4defd646cd99b7b95d450d6646', 'hex');
  const data = Buffer.from('2700012e27999bdaa6b0530375be269985a0238e5e4baf1528ebaf34a8e5e8c13a58b25bcb82514ee6c86c02ff77ac52bdbd88', 'hex');

  const payloadData = Buffer.alloc(48);

  for (let i = 0; i < 48; i += 1) {
    payloadData[i] = data[3 + i];
  }

  const decrypted = cryptojs.AES.decrypt(
    cryptojs.enc.Hex.parse(toHexString(payloadData)),
    cryptojs.enc.Hex.parse(toHexString(sessionKey)),
    {
      mode: cryptojs.mode.ECB,
      padding: cryptojs.pad.NoPadding,
    }
  ).toString(cryptojs.enc.Hex);

  console.log({
    decrypted,
  });
}

function toHexString(byteArray) {
  // eslint-disable-next-line no-bitwise
  return Array.prototype.map.call(byteArray, byte => `0${(byte & 0xff).toString(16)}`.slice(-2)).join('');
}

结果:

{ decrypted: '' }

知道哪里出了问题吗?

使用 CryptoJS 的解密如下所示:

function decrypt() {
    var sessionKey = 'dae25b4defd646cd99b7b95d450d6646';
    var data = '2700012e27999bdaa6b0530375be269985a0238e5e4baf1528ebaf34a8e5e8c13a58b25bcb82514ee6c86c02ff77ac52bdbd88';
    var payload_data = data.substr(6);
    var decrypted = CryptoJS.AES.decrypt(
        payload_data,
        CryptoJS.enc.Hex.parse(sessionKey),
        {
            format: CryptoJS.format.Hex,
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.NoPadding,
        }
    ).toString(CryptoJS.enc.Hex);
    console.log(decrypted.replace(/(.{48})/g,'\n'));
}

decrypt();
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script>

更新: 关于您的评论:您代码中的问题是密文作为 WordArray 传递。以下两个更改是使其工作的一种方法:

...
const decrypted = cryptojs.AES.decrypt(
    toHexString(payloadData),                           // pass the ciphertext as hex encoded string
    cryptojs.enc.Hex.parse(toHexString(sessionKey)),
    {
        format: cryptojs.format.Hex,                    // specify the encoding of the ciphertext
        mode: cryptojs.mode.ECB,
        ...

cryptojs.AES.decrypt() 期望 CipherParams 对象中的密文(而不仅仅是 WordArray 中)。或者,密文可以通过 Base64 编码或以必须使用 format 参数明确指定的另一种编码传递(例如,此处为十六进制,默认为 Base64)。然后将密文隐式转换为 CipherParams 对象,参见 here.

但请考虑:由于所有转换都可以使用 CryptoJS 板载方式完成,所以像 toHexString() 这样的助手并不是真正必要的。为此,特别是编码器 类,参见 here。这同样适用于 NodeJS Buffer。使用 WordArray 更有意义,因为它们由 CryptoJS 直接处理。