Key*_*yKi 6 javascript webcrypto-api
我想执行基本的 AES-CBC 解密。encData我有使用 128 位密钥加密的字符串rawKey,初始化向量defaultIV为零。我只想使用 Web Crypto API,而不使用第三方库。可以做吗?
window.crypto.subtle.decrypt当我在 Chromium 和Firefox中使用 Web Crypto API 时,它会抛出异常:(DOMException没有更多信息) 。OperationError: The operation failed for an operation-specific reason
到底是什么问题呢?
密钥和加密数据没问题,我已经在在线解密中检查过它(使用控制台输出中的十六进制字符串)。
代码:
!async function script() {
// ArrayBuffer to Hex String. https://stackoverflow.com/a/40031979/11468937
function buf2hex(buffer) {
return Array.prototype.map.call(new Uint8Array(buffer), x => ('00' + x.toString(16)).slice(-2)).join('');
}
const defaultIV = new Uint8Array(16);
const rawKey = new Uint8Array([42, 40, 254, 9, 99, 201, 174, 52, 226, 21, 90, 155, 81, 50, 2, 9]);
const encData = new Uint8Array([102, 80, 220, 73, 185, 233, 85, 7, 195, 196, 137, 107, 65, 150, 162, 161, 80, 82, 26, 18, 110, 247, 189, 176, 35, 197, 140, 4, 138, 75, 159, 197, 75, 88, 131, 23, 235, 125, 96, 81, 41, 170, 220, 45, 64, 55, 30, 68, 39, 6, 112, 194, 243, 209, 177, 173, 54, 71, 21, 172, 62, 147, 112, 76]);
console.log("defaultIV\n", defaultIV, buf2hex(defaultIV));
console.log("rawKey\n", rawKey, buf2hex(rawKey));
console.log("encData\n", encData, buf2hex(encData));
const key = await crypto.subtle.importKey(
"raw",
rawKey,
"AES-CBC",
true,
["decrypt"]
);
console.log("key", key);
// It throws "Uncaught (in promise) DOMException"
const decrypted = await crypto.subtle.decrypt(
{
name: "AES-CBC",
iv: defaultIV
},
key,
encData
);
console.log("decrypted", decrypted);
}();
填充(PKCS #7)。这就是问题所在。我从第三方服务获得的加密文本没有填充(在加密之前添加)。
Web Crypto API 不适用于没有填充的加密数据。
AES-JS 具有易于使用的 API,但它仅适用于不带填充的文本(在我的情况下没问题),但如果您使用它来解密带填充的密文,则需要手动将其从结果字符串中删除。
CryptoJS API 看起来很古老,但无论文本是否有填充,它在两种情况下都可以正常工作。
您需要将 ArrayBuffer 转换为其他内容:
let key = ab_to_hex(keyArrayBuffer);
let iv = ab_to_bin_str(ivArrayBuffer);
let encrypted = ab_to_bin_str(encryptedArrayBuffer);
function decrypt(key, iv, encrypted) {
const plaintextArray = CryptoJS.AES.decrypt(
{ ciphertext: CryptoJS.enc.Latin1.parse(encrypted) },
CryptoJS.enc.Hex.parse(key),
{ iv: CryptoJS.enc.Latin1.parse(iv) }
);
return CryptoJS.enc.Utf8.stringify(plaintextArray);
}
function ab_to_hex(buffer) {
return Array.from(new Uint8Array(buffer)).map(n => ("0" + n.toString(16)).slice(-2)).join("");
}
function ab_to_bin_str(buffer) {
return String.fromCharCode(...new Uint8Array(buffer));
}
| 归档时间: |
|
| 查看次数: |
4741 次 |
| 最近记录: |