SJCL CBC 模式不解密
SJCL CBC Mode not decrypting
使用使用 SJCL 的 RNCryptor。我正在尝试解密十六进制消息,但在使用 CBC 模式时,事情变得很奇怪。显然,在使用 CBC 时必须声明一个小心声明,我得到一个错误。
function KeyForPassword(password, salt) {
console.log("Creating key...");
var hmacSHA256 = function (password) {
var hasher = new sjcl.misc.hmac(password, sjcl.hash.sha256);
this.encrypt = function () {
return hasher.encrypt.apply(hasher, arguments);
};
};
return sjcl.misc.pbkdf2(password, salt, 10000, 32 * 8, hmacSHA256);
};
function decrypt(password, message, options) {
message = sjcl.codec.hex.toBits(message);
options = options || {};
var version = sjcl.bitArray.extract(message, 0 * 8, 8);
var options = sjcl.bitArray.extract(message, 1 * 8, 8);
var encryption_salt = sjcl.bitArray.bitSlice(message, 2 * 8, 10 * 8);
var encryption_key = _this.KeyForPassword(password, encryption_salt);
var hmac_salt = sjcl.bitArray.bitSlice(message, 10 * 8, 18 * 8);
var hmac_key = _this.KeyForPassword(password, hmac_salt);
var iv = sjcl.bitArray.bitSlice(message, 18 * 8, 34 * 8);
var ciphertext_end = sjcl.bitArray.bitLength(message) - (32 * 8);
var ciphertext = sjcl.bitArray.bitSlice(message, 34 * 8, ciphertext_end);
var hmac = sjcl.bitArray.bitSlice(message, ciphertext_end);
var expected_hmac = new sjcl.misc.hmac(hmac_key).encrypt(sjcl.bitArray.bitSlice(message, 0, ciphertext_end));
// .equal is of consistent time
if (! sjcl.bitArray.equal(hmac, expected_hmac)) {
throw new sjcl.exception.corrupt("HMAC mismatch or bad password.");
}
var aes = new sjcl.cipher.aes(encryption_key);
sjcl.beware["CBC mode is dangerous because it doesn't protect message integrity."]()
var decrypted = sjcl.mode.cbc.decrypt(aes, ciphertext, iv);
return decrypted.toString(CryptoJS.enc.Utf8);
};
在盐、密钥和哈希方面,一切都与 Python 端的加密匹配。但是我得到这个错误:
TypeError: Cannot read property 'CBC mode is dangerous because it doesn't protect message integrity.' of undefined
我认为该方法已被弃用,所以我尝试使用此 CryptoJS 方法:
var decrypted = CryptoJS.AES.decrypt(ciphertext, encryption_key, {iv:iv});
这只是返回了一个空字符串。
我觉得我真的很接近,只是在最后一部分需要一些帮助,谢谢。
SJCL
如果您查看 configure on GitHub,CBC 不包含在预构建的 sjcl.js 中。您必须在页面中单独包含 CBC 文件 (core/cbc.js),否则您需要操作 configure 文件以将 cbc 添加到已启用模块列表中。
CryptoJS
decrypted 不是空字符串。 CryptoJS.<cipher>.decrypt() returns 一个 WordArray 对象 sigBytes 的负数。此 属性 表示 WordArray 预期包含的字节数。负数表示出现错误。它不一定总是负数。
可能存在一些问题:
- 您没有正确的密钥。
- 您没有正确分割的密文。
ciphertext 不是 OpenSSL 格式的字符串或不是 CipherParams 对象。尝试传递 {ciphertext: ciphertext}。- 密钥和 IV 的格式不正确:它们应该是
WordArray 个对象。
正如 Artjom B. 所说,cbc.js is needed as well as bitArray.js(解密的必要部分和我遗漏的东西)。原来的代码现在可以正常工作了。
正如 Rob Napier 指出的那样,PBKDF2 迭代计数很慢。然而,对于这种情况(解密),10K 计数工作得很快,但对于加密,我在 1000 次迭代时用 CryptoJS 的 PBKDF2 补充了 kdf(sjcl 的 bitArray 错误)。
使用使用 SJCL 的 RNCryptor。我正在尝试解密十六进制消息,但在使用 CBC 模式时,事情变得很奇怪。显然,在使用 CBC 时必须声明一个小心声明,我得到一个错误。
function KeyForPassword(password, salt) {
console.log("Creating key...");
var hmacSHA256 = function (password) {
var hasher = new sjcl.misc.hmac(password, sjcl.hash.sha256);
this.encrypt = function () {
return hasher.encrypt.apply(hasher, arguments);
};
};
return sjcl.misc.pbkdf2(password, salt, 10000, 32 * 8, hmacSHA256);
};
function decrypt(password, message, options) {
message = sjcl.codec.hex.toBits(message);
options = options || {};
var version = sjcl.bitArray.extract(message, 0 * 8, 8);
var options = sjcl.bitArray.extract(message, 1 * 8, 8);
var encryption_salt = sjcl.bitArray.bitSlice(message, 2 * 8, 10 * 8);
var encryption_key = _this.KeyForPassword(password, encryption_salt);
var hmac_salt = sjcl.bitArray.bitSlice(message, 10 * 8, 18 * 8);
var hmac_key = _this.KeyForPassword(password, hmac_salt);
var iv = sjcl.bitArray.bitSlice(message, 18 * 8, 34 * 8);
var ciphertext_end = sjcl.bitArray.bitLength(message) - (32 * 8);
var ciphertext = sjcl.bitArray.bitSlice(message, 34 * 8, ciphertext_end);
var hmac = sjcl.bitArray.bitSlice(message, ciphertext_end);
var expected_hmac = new sjcl.misc.hmac(hmac_key).encrypt(sjcl.bitArray.bitSlice(message, 0, ciphertext_end));
// .equal is of consistent time
if (! sjcl.bitArray.equal(hmac, expected_hmac)) {
throw new sjcl.exception.corrupt("HMAC mismatch or bad password.");
}
var aes = new sjcl.cipher.aes(encryption_key);
sjcl.beware["CBC mode is dangerous because it doesn't protect message integrity."]()
var decrypted = sjcl.mode.cbc.decrypt(aes, ciphertext, iv);
return decrypted.toString(CryptoJS.enc.Utf8);
};
在盐、密钥和哈希方面,一切都与 Python 端的加密匹配。但是我得到这个错误:
TypeError: Cannot read property 'CBC mode is dangerous because it doesn't protect message integrity.' of undefined
我认为该方法已被弃用,所以我尝试使用此 CryptoJS 方法:
var decrypted = CryptoJS.AES.decrypt(ciphertext, encryption_key, {iv:iv});
这只是返回了一个空字符串。
我觉得我真的很接近,只是在最后一部分需要一些帮助,谢谢。
SJCL
如果您查看 configure on GitHub,CBC 不包含在预构建的 sjcl.js 中。您必须在页面中单独包含 CBC 文件 (core/cbc.js),否则您需要操作 configure 文件以将 cbc 添加到已启用模块列表中。
CryptoJS
decrypted 不是空字符串。 CryptoJS.<cipher>.decrypt() returns 一个 WordArray 对象 sigBytes 的负数。此 属性 表示 WordArray 预期包含的字节数。负数表示出现错误。它不一定总是负数。
可能存在一些问题:
- 您没有正确的密钥。
- 您没有正确分割的密文。
ciphertext不是 OpenSSL 格式的字符串或不是CipherParams对象。尝试传递{ciphertext: ciphertext}。- 密钥和 IV 的格式不正确:它们应该是
WordArray个对象。
正如 Artjom B. 所说,cbc.js is needed as well as bitArray.js(解密的必要部分和我遗漏的东西)。原来的代码现在可以正常工作了。
正如 Rob Napier 指出的那样,PBKDF2 迭代计数很慢。然而,对于这种情况(解密),10K 计数工作得很快,但对于加密,我在 1000 次迭代时用 CryptoJS 的 PBKDF2 补充了 kdf(sjcl 的 bitArray 错误)。