如何解密 node.js 中使用 Rijndael-256 加密的消息?
How to decrypt a message in node.js that was encrypted with Rijndael-256?
我有一条消息在存储到 MySQL 数据库之前使用 PHP 加密。
我需要能够使用节点破译此消息。js/javascript。
在研究如何做到这一点时,我遇到了 crypto 模块。我尝试使用它,但我 运行 遇到以下错误
C:\Program Files\nodejs\node_modules\mysql\lib\protocol\Parser.js:82
throw err;
^
TypeError: Not a buffer
at TypeError (native)
at new Decipheriv (crypto.js:282:16)
at Object.Decipheriv (crypto.js:279:12)
at Query.<anonymous> (C:\Program Files\nodejs\modules\validator.js:76:27)
at Query._callback (C:\Program Files\nodejs\modules\dbconnect.js:46:14)
at Query.Sequence.end (C:\Program Files\nodejs\node_modules\mysql\lib\protoc
ol\sequences\Sequence.js:96:24)
at Query._handleFinalResultPacket (C:\Program Files\nodejs\node_modules\mysq
l\lib\protocol\sequences\Query.js:144:8)
at Query.EofPacket (C:\Program Files\nodejs\node_modules\mysql\lib\protocol\
sequences\Query.js:128:8)
at Protocol._parsePacket (C:\Program Files\nodejs\node_modules\mysql\lib\pro
tocol\Protocol.js:274:23)
at Parser.write (C:\Program Files\nodejs\node_modules\mysql\lib\protocol\Par
ser.js:77:12)
这就是我尝试使用加密模块解密消息的方式
var crypto = require('crypto');
var encryptedText = new Buffer(rows[0]['password'], 'base64');
var decipher = crypto.createDecipheriv('sha256', 'The encryption password', 32);
var decrypted = decipher.update(encryptedText, 'hex', 'utf8') + decipher.final('utf8');
console.log('My Pass: ' + decrypted);
这就是我使用 PHP
加密邮件的方式
define('PHP_HASH_ALGORITHIM','sha256');
define('PHP_MCRYPT_CIPHERNAME','rijndael-256');
define('PHP_MCRYPT_MODE','ecb');
define('PHP_MCRYPT_KEY','The encryption password');
function encrypt($input, $textkey = PHP_MCRYPT_KEY) {
$securekey = hash(PHP_HASH_ALGORITHIM, $textkey, TRUE);
$iv = mcrypt_create_iv(32);
return base64_encode(mcrypt_encrypt(PHP_MCRYPT_CIPHERNAME, $securekey, $input, PHP_MCRYPT_MODE, $iv));
}
这就是我使用 PHP
解密邮件的方式
function decrypt($input, $textkey = PHP_MCRYPT_KEY) {
$securekey = hash(PHP_HASH_ALGORITHIM, $textkey, TRUE);
$iv = mcrypt_create_iv(32);
return trim(mcrypt_decrypt(PHP_MCRYPT_CIPHERNAME, $securekey, base64_decode($input), PHP_MCRYPT_MODE, $iv));
}
如何使用加密正确解密消息?
在 PHP 中,您使用的 Rijndael 的块大小为 256 位("rijndael-256"),密钥大小为 256 位(已确定通过 SHA-256 输出)。 Rijndael 还支持 128 位和 192 位的块大小。 Node.js' 加密模块仅支持与 Rijndael 相同的 AES,具有 128 位的固定块大小 和可变密钥大小(128、192 或 256 位)。这意味着您无法使用 Node.js' 加密模块重新创建相同的功能。
您需要找到支持 Rijndael-256 的模块。 mcrypt and node-rijndael 想到哪两个都是 libmcrypt 的简单包装器,您需要另外安装。
如果您可以更改 PHP 代码以使用 AES (rijndael-128),这可能会更容易。
请记住,SHA-256 是一种哈希函数,而不是一种加密算法。您需要使用 crypto.createHash(algorithm) 而不是 crypto.createDecipheriv() 从密码中导出密钥。
安全注意事项:
当你导出一个密钥时,你应该使用随机盐和多次迭代来完成。为此使用 PBKDF2、bcrypt 或 scrypt。如果密码很短(少于20个字符),则很容易被暴力破解。
不要使用 MCrypt。它是废弃软件。 PHP 和 Node.js 都支持 OpenSSL 加密,这使得找到兼容的密码更容易。 (还是需要select相同的操作方式和padding。)
不要使用 ECB 模式。它在语义上不安全。至少使用带有随机初始化向量 (IV) 的 CBC 模式。 IV 不必是秘密的,因此只需将其添加到密文中即可。
使用像 HMAC-SHA256 这样的强 MAC 加密然后 MAC 方案验证您的密文,或者使用经过验证的操作模式像 GCM 或 EAX。
我有一条消息在存储到 MySQL 数据库之前使用 PHP 加密。
我需要能够使用节点破译此消息。js/javascript。
在研究如何做到这一点时,我遇到了 crypto 模块。我尝试使用它,但我 运行 遇到以下错误
C:\Program Files\nodejs\node_modules\mysql\lib\protocol\Parser.js:82
throw err;
^
TypeError: Not a buffer
at TypeError (native)
at new Decipheriv (crypto.js:282:16)
at Object.Decipheriv (crypto.js:279:12)
at Query.<anonymous> (C:\Program Files\nodejs\modules\validator.js:76:27)
at Query._callback (C:\Program Files\nodejs\modules\dbconnect.js:46:14)
at Query.Sequence.end (C:\Program Files\nodejs\node_modules\mysql\lib\protoc
ol\sequences\Sequence.js:96:24)
at Query._handleFinalResultPacket (C:\Program Files\nodejs\node_modules\mysq
l\lib\protocol\sequences\Query.js:144:8)
at Query.EofPacket (C:\Program Files\nodejs\node_modules\mysql\lib\protocol\
sequences\Query.js:128:8)
at Protocol._parsePacket (C:\Program Files\nodejs\node_modules\mysql\lib\pro
tocol\Protocol.js:274:23)
at Parser.write (C:\Program Files\nodejs\node_modules\mysql\lib\protocol\Par
ser.js:77:12)
这就是我尝试使用加密模块解密消息的方式
var crypto = require('crypto');
var encryptedText = new Buffer(rows[0]['password'], 'base64');
var decipher = crypto.createDecipheriv('sha256', 'The encryption password', 32);
var decrypted = decipher.update(encryptedText, 'hex', 'utf8') + decipher.final('utf8');
console.log('My Pass: ' + decrypted);
这就是我使用 PHP
加密邮件的方式define('PHP_HASH_ALGORITHIM','sha256');
define('PHP_MCRYPT_CIPHERNAME','rijndael-256');
define('PHP_MCRYPT_MODE','ecb');
define('PHP_MCRYPT_KEY','The encryption password');
function encrypt($input, $textkey = PHP_MCRYPT_KEY) {
$securekey = hash(PHP_HASH_ALGORITHIM, $textkey, TRUE);
$iv = mcrypt_create_iv(32);
return base64_encode(mcrypt_encrypt(PHP_MCRYPT_CIPHERNAME, $securekey, $input, PHP_MCRYPT_MODE, $iv));
}
这就是我使用 PHP
解密邮件的方式function decrypt($input, $textkey = PHP_MCRYPT_KEY) {
$securekey = hash(PHP_HASH_ALGORITHIM, $textkey, TRUE);
$iv = mcrypt_create_iv(32);
return trim(mcrypt_decrypt(PHP_MCRYPT_CIPHERNAME, $securekey, base64_decode($input), PHP_MCRYPT_MODE, $iv));
}
如何使用加密正确解密消息?
在 PHP 中,您使用的 Rijndael 的块大小为 256 位("rijndael-256"),密钥大小为 256 位(已确定通过 SHA-256 输出)。 Rijndael 还支持 128 位和 192 位的块大小。 Node.js' 加密模块仅支持与 Rijndael 相同的 AES,具有 128 位的固定块大小 和可变密钥大小(128、192 或 256 位)。这意味着您无法使用 Node.js' 加密模块重新创建相同的功能。
您需要找到支持 Rijndael-256 的模块。 mcrypt and node-rijndael 想到哪两个都是 libmcrypt 的简单包装器,您需要另外安装。
如果您可以更改 PHP 代码以使用 AES (rijndael-128),这可能会更容易。
请记住,SHA-256 是一种哈希函数,而不是一种加密算法。您需要使用 crypto.createHash(algorithm) 而不是 crypto.createDecipheriv() 从密码中导出密钥。
安全注意事项:
当你导出一个密钥时,你应该使用随机盐和多次迭代来完成。为此使用 PBKDF2、bcrypt 或 scrypt。如果密码很短(少于20个字符),则很容易被暴力破解。
不要使用 MCrypt。它是废弃软件。 PHP 和 Node.js 都支持 OpenSSL 加密,这使得找到兼容的密码更容易。 (还是需要select相同的操作方式和padding。)
不要使用 ECB 模式。它在语义上不安全。至少使用带有随机初始化向量 (IV) 的 CBC 模式。 IV 不必是秘密的,因此只需将其添加到密文中即可。
使用像 HMAC-SHA256 这样的强 MAC 加密然后 MAC 方案验证您的密文,或者使用经过验证的操作模式像 GCM 或 EAX。