1. 首頁
  2. 問答
  3. 不同的輸出加密CryptoJS和Java代碼

不同的輸出加密CryptoJS和Java代碼

2013-10-17 140 views
9

我需要從客戶端(JavaScript)當然字符串進行加密,並從服務器端(Java)進行解密,所以我找到了CryptoJS,並使用相同的參數/配置mi Java代碼但輸出總是不同的,你有什麼想法或發生了什麼?不同的輸出加密CryptoJS和Java代碼

我使用CBC與NoPadding

CryptoJS

http://jsfiddle.net/Soldier/gCHAG/

<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"> 
</script> 
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/components/pad-nopadding-min.js"></script> 
<script> 

    function padString(source) { 
     var paddingChar = ' '; 
     var size = 16; 
     var x = source.length % size; 
     var padLength = size - x; 

     for (var i = 0; i < padLength; i++) source += paddingChar; 

     return source; 
    } 

    var key = CryptoJS.enc.Hex.parse('abcdef'); 
    var iv = CryptoJS.enc.Hex.parse('fedcba'); 
    var message = "soldier"; 
    var padMsg = padString(message); 

    var encrypted = CryptoJS.AES.encrypt(padMsg, key, { iv: iv, padding: CryptoJS.pad.NoPadding, mode: CryptoJS.mode.CBC}); 

    console.log("Encrypted: "+encrypted); 
    console.log("Encrypted text: "+encrypted.ciphertext); 

</script>

Java代碼的

import java.security.Key; 
import javax.crypto.Cipher; 
import javax.crypto.spec.IvParameterSpec; 
import javax.crypto.spec.SecretKeySpec; 
import sun.misc.*; 

public class AesCipher { 

    private static final String algorithm = "AES/CBC/NoPadding"; 

    private static final byte[] keyValue = new byte[] { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; 
    private static final byte[] ivValue = new byte[] { 'f', 'e', 'd', 'c', 'b', 'a', '9', '8', '7', '6', '5', '4', '3', '2', '1', '0' }; 

    private static final IvParameterSpec ivspec = new IvParameterSpec(ivValue); 
    private static final SecretKeySpec keyspec = new SecretKeySpec(keyValue, "AES"); 

    final protected static char[] hexArray = "ABCDEF".toCharArray(); 

    public static String encrypt(String Data) throws Exception { 
     Cipher c = Cipher.getInstance(algorithm); 
     c.init(Cipher.ENCRYPT_MODE, keyspec, ivspec); 
     byte[] encVal = c.doFinal(Data.getBytes()); 
     String encryptedValue = new BASE64Encoder().encode(encVal); 
     return encryptedValue; 
    } 

    public static String decrypt(String encryptedData) throws Exception { 
     Cipher c = Cipher.getInstance(algorithm); 
     c.init(Cipher.DECRYPT_MODE, keyspec, ivspec); 
     byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData); 
     byte[] decValue = c.doFinal(decordedValue); 
     String decryptedValue = new String(decValue); 
     return decryptedValue; 
    } 

    public static String bytesToHex(byte[] bytes) { 
     char[] hexChars = new char[bytes.length * 2]; 
     int v; 
     for (int j = 0; j < bytes.length; j++) { 
      v = bytes[j] & 0xFF; 
      hexChars[j * 2] = hexArray[v >>> 4]; 
      hexChars[j * 2 + 1] = hexArray[v & 0x0F]; 
     } 
     return new String(hexChars); 
    } 

    private static String padString(String source) { 
     char paddingChar = ' '; 
     int size = 16; 
     int x = source.length() % size; 
     int padLength = size - x; 

     for (int i = 0; i < padLength; i++) 
     { 
      source += paddingChar; 
     } 
     return source; 
     } 

    public static void main(String[] args) throws Exception { 

     String password = "soldier"; 
     String passwordEnc = AesCipher.encrypt(padString(password)); 
     String passwordDec = AesCipher.decrypt(passwordEnc); 

     System.out.println("Plain Text : " + password); 
     System.out.println("Encrypted Text : " + passwordEnc); 
     System.out.println("Decrypted Text : " + passwordDec); 
    } 

}

原始字符串:從CryptoJS

soldier

輸出:從Java代碼

Encrypted: VNzZNKJTqfRbM7zO/M4cDQ== 
Encrypted Hex: 54dcd934a253a9f45b33bccefcce1c0d

輸出:

Encrypted: j6dSmg2lfjY2RpN91GNgNw== 
Encrypted Hex: 6a3664536d67326c666a593252704e3931474e674e773d3d

加密基於64位字符串具有相同的長度,而不是十六進制。 如果我把CryptoJS的輸出結果放在Java代碼中,解密是不正確的。

問候,

來源

2013-10-17 SoldierCorp

回答

7

這裏的問題在於你的鍵輸入不一致。

  • CryptoJS.enc.Hex.parse('abcdef')讀取輸入作爲表示爲兩位的十六進制值的一系列的字節:012345

  • 你的Java數組指定字節使用字符編碼值的值的人物。所以,(十六進制)字節的順序是:30(十進制48,爲'0' ASCII碼),然後31(十進制49,爲'1' ASCII碼)等

可以使JavaScript的符合在使用CryptoJS.enc.Latin1.parse Java實現,這將在個性讀取值,並以此作爲字節值:http://jsfiddle.net/gCHAG/1/(這將產生同樣的j6dSm...輸出)

然而,你可能想每個數字是其自身的字節。要做到這一點,你需要改變這兩個實現。

的Java:

// use hex literals, not characters 
byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F }; 
// array values: 0x00, 0x01, 0x02, etc

的JavaScript:

// remember each bytes is two digits wide 
CryptoJS.enc.Hex.parse('000102030405060708090a0b0c0d0e0f') 
// array values: 0x00, 0x01, 0x02, etc

來源

2013-10-18 20:23:29 apsillers

+0

工作正常,非常感謝:) – SoldierCorp

1

字符「0」是不一樣的十六進制值0。CryptoJS關鍵是最有可能不同比Java關鍵,因爲你是他們實例爲不同的對象類型。在創建並比較後,在兩種語言中打印出鍵/ IV。

編輯:這就是說,這可能會被轉移到StackOverflow,因爲關於特定加密庫的問題不在這裏討論。

來源

2013-10-17 21:48:41 pg1989

+0

燁,遺憾。現在編輯。 – pg1989

0

非常有用的例子SoldierCorp,謝謝!

幾件事情要提高你的例子:

  • 方法padString不支持UTF8而不是去修復這個方法讓刪除它,並使用標準的填充

在JavaScript更換

padding: CryptoJS.pad.Pkcs7

in java替換爲

algorithm = "AES/CBC/PKCS5Padding"
  • 生成從任意字符串短語鍵(IV可相同)

在javascript替換

var key = CryptoJS.MD5("Secret Passphrase");

在Java替換

byte[] keyValue = org.apache.commons.codec.digest.DigestUtils.md5("Secret Passphrase");

來源

2015-01-09 09:35:26 corsair

+0

我不認爲這是一個好主意,使用MD5的密鑰派生。最好使用PBKDF2。好的是CryptoJS和Java本身都支持PBKDF2。 –

相關問題

 相關問題