那些遇到过的问题

无法使用CryptoJS解密字符串

Alv*_*eda 11 javascript encryption cryptojs

我正在尝试使用CryptoJS对数据进行编码/解码,作为我想要开发的代码的初步测试.这是我用于加密的代码:

<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>
<script>
var message = "Secret Message";
var key = CryptoJS.enc.Hex.parse('36ebe205bcdfc499a25e6923f4450fa8');
var iv  = CryptoJS.enc.Hex.parse('be410fea41df7162a679875ec131cf2c');

// Encription. Works ok
var encrypted = CryptoJS.AES.encrypt(
        message,key,
        {
            iv: iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        }
    );
console.log('encrypted:'+encrypted.ciphertext.toString());
<script>
Run Code Online (Sandbox Code Playgroud)

这是我用于解密的第一个测试.它工作正常,返回3f0e590d2617dc7007b89350bd590409

// Decription. Works ok with "encrypted" parameter
var decrypted = CryptoJS.AES.decrypt(
        encrypted,key,
        {
            iv: iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        }
    );
console.log('decrypted:'+decrypted.toString(CryptoJS.enc.Utf8));
Run Code Online (Sandbox Code Playgroud)

让我们注意到encrypted参数是前一次调用的结果CryptoJS.AES.encrypt.这是一个对象.

我遇到的问题是当我尝试直接解密字符串时:

// Decription. It fails with manual data
var manual_data = CryptoJS.enc.Hex.parse('3f0e590d2617dc7007b89350bd590409');
var decrypted = CryptoJS.AES.decrypt(
        manual_data,key,
        {
            iv: iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        }
    );
console.log('decrypted, by hand:'+decrypted.toString(CryptoJS.enc.Utf8));
Run Code Online (Sandbox Code Playgroud)

它返回一个"空"对象(上例中的空字符串).好像有一些CryptoJS.AES.decrypt需要的数据存储在第一个例子的加密对象中但是从第二个例子的wordarray中丢失了.

有人知道为什么会这样吗?

Dut*_*IFF 20

我一直在弄乱这一点,我想我已经找到了你的问题.主要问题是这一行encrypted.ciphertext.toString().你想要的只是encrypted.toString().

toString函数由CryptoJS为此对象定义,它返回可以安全发送的加密消息.所以,如果我们改变它,我们会有这样的事情:

var encrypted = CryptoJS.AES.encrypt(
  message,
  key,
  {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  }
);
console.log('            encrypted: '+encrypted.toString());
Run Code Online (Sandbox Code Playgroud)

这将输出Pw5ZDSYX3HAHuJNQvVkECQ==而不是3f0e590d2617dc7007b89350bd590409.你的第二个函数工作的原因是因为它不使用encrypted.ciphertext.toString()它只是使用实际的对象,所以没有更改.对于最后一个,我们将更改您正在使用的错误文本到没有该ciphertext部分返回的新文本,但我们还必须删除CryptoJS.enc.Hex.parse.我真的不知道你在这里做了什么,但我可以调查一下你的意思.

var manual_data = 'Pw5ZDSYX3HAHuJNQvVkECQ==';
var decrypted = CryptoJS.AES.decrypt(
  manual_data,
  key,
  {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  }
);
console.log('   decrypted, by hand: '+decrypted.toString(CryptoJS.enc.Utf8));
Run Code Online (Sandbox Code Playgroud)

这应该记录正确的东西.

我甚至为此创建了一个JSBin.这是我第一次使用JSBin,所以我希望我做得对.

  • 非常感谢,DutGRIFF,这是一个棘手的问题:) (2认同)

归档时间:

查看次数:

19647 次

最近记录:

8 年,7 月 前
相关归档
Angular 2中的本地存储 139
如何使用拆分? 108
使用angular.js向HTTP请求添加自定义标头 89
jquery - 从非常大的表中删除所有行的最快方法 87
HighCharts Hide Legend中的系列名称 76
我在哪里可以找到Upshot.js示例和文档? 51
与Node.js的长连接,如何减少内存使用并防止内存泄漏?也与V8和webkit-devtools有关 47
Chrome 扩展程序“拒绝加载脚本,因为它违反了以下内容安全策略指令” 14
分组密码和流密码 9
流星加密 4
难疑归档
Reference — What does this symbol mean in PHP? 4314
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
CSS三角形如何工作? 1791
在Vim中复制整行 1555
将文件从Docker容器复制到主机 1438
如何在JavaScript中合并两个数组并重复删除项目 1256
如何在Vim中有效地处理多个文件? 1074
获取Android上的当前时间和日期 1058
错误消息"未找到与约束合同名称匹配的导出" 1057