那些遇到过的问题

用nodejs加密和php的mcrypt解密blowfish-ecb

Ada*_*M-W 5 encryption blowfish mcrypt ecb node.js

我正在尝试使用内置的加密库解码Node.js中的以下base64编码的密文

2tGiKhSjSQEjoDNukf5BpfvwmdjBtA9kS1EaNPupESqheZ1TCr5ckEdWUvd+e51XWLUzdhBFNOBRrUB5jR64Pjf1VKvQ4dhcDk3Fdu4hyUoBSWfY053Rfd3fqpgZVggoKk4wvmNiCuEMEHxV3rGNKeFzOvP/P3O5gOF7HZYa2dgezizXSgnnD6mCp37OJXqHuAngr0pps/i9819O6FyKgu6t2AzwbWZkP2sXvH3OGRU6oj5DFTgiKGv1GbrM8mIrC7rlRdNgiJ9dyHrOAwqO+SVwzhhTWj1K//PoyyzDKUuqqUQ6AvJl7d1o5sHNzeNgJxhywMT9F10+gnliBxIg8gGSmzBqrgwUNZxltT4uEKz67u9eJi59a0HBBi/2+umzwOCHNA4jl1x0mv0MhYiX/A==
Run Code Online (Sandbox Code Playgroud)

它似乎与PHP的mcrypt函数一起使用字符串typeconfig.sys^_-作为键,如将值输入到http://www.tools4noobs.com/online_tools/decrypt/并选择Blowfish,ECB,Base64 decode所示.

但是,当我在Node.js中运行以下代码时:

var crypto = require('crypto');
var data = "2tGiKhSjSQEjoDNukf5BpfvwmdjBtA9kS1EaNPupESqheZ1TCr5ckEdWUvd+e51XWLUzdhBFNOBRrUB5jR64Pjf1VKvQ4dhcDk3Fdu4hyUoBSWfY053Rfd3fqpgZVggoKk4wvmNiCuEMEHxV3rGNKeFzOvP/P3O5gOF7HZYa2dgezizXSgnnD6mCp37OJXqHuAngr0pps/i9819O6FyKgu6t2AzwbWZkP2sXvH3OGRU6oj5DFTgiKGv1GbrM8mIrC7rlRdNgiJ9dyHrOAwqO+SVwzhhTWj1K//PoyyzDKUuqqUQ6AvJl7d1o5sHNzeNgJxhywMT9F10+gnliBxIg8gGSmzBqrgwUNZxltT4uEKz67u9eJi59a0HBBi/2+umzwOCHNA4jl1x0mv0MhYiX/A==";
var decipher = crypto.createDecipher('bf-ecb', 'typeconfig.sys^_-');
data = decipher.update(data, "base64", "utf8");
data += decipher.final("utf8");
console.log(data);
Run Code Online (Sandbox Code Playgroud)

我得到垃圾输出:

y
?:????d?(????Q?i??z1??4?? ?k?(? ??a5????u??73c/??(???)????????f????
                                                              ?ec?-<z?8????(?-L?????I??1L*??u?4?j-??h?@\P)???.?^???q??U???W&?x??85?T-?9,dE<g}?`*?
??|@????k"?!?D'u???,x??7????
                 ??9q=q?q???>?w?T????H3??i)R??zy??C??
                                                    ??o?
Run Code Online (Sandbox Code Playgroud)

我也尝试过对库本身的测试,因为它似乎能够处理它自己编码的东西:

var crypto = require('crypto')
var cipher = crypto.createCipher("bf-ecb", "key");
var data = cipher.update("foobar", "utf8", "base64");
data += cipher.final("base64");
console.log(data);
var decipher = crypto.createDecipher("bf-ecb", "key");
data = decipher.update(data, "base64", "utf8");
data += decipher.final("utf8");
console.log(data);
Run Code Online (Sandbox Code Playgroud)

生产:

y0rq5pYkiU0=
foobar
Run Code Online (Sandbox Code Playgroud)

但复制并粘贴base64字符串并将其输入http://www.tools4noobs.com/online_tools/decrypt/以及键"key"也会产生垃圾输出.

这两个库不应该产生相同的输出,或者我做错了什么?

eri*_*son 5

Node.js在将密码用作密钥之前计算密码的MD5哈希值.据我所知,mcrypt按原样使用密钥.

计算密码的MD5哈希值,并将其用作mcrypt密钥.

  • 这似乎足以推动正确的方向.`createCipher`和`createDecipher`使用密钥的MD5哈希,而`createCipheriv`和`createDecipheriv`使用原始密钥和提供的IV.更改代码使用`crypto.createDecipheriv('bf-ecb','typeconfig.sys ^ _-','')`使其现在可以正常工作.谢谢! (4认同)

归档时间:

查看次数:

4538 次

最近记录:

12 年,2 月 前
PHP:警告mcrypt_generic_init():Iv大小不正确; 供应长度:12,需要:8 7
更多相关链接
相关归档
我如何更新Node.js? 743
我应该何时将函数存储到变量中? 41
node.js有哪些包可以进行图像裁剪? 32
使用Electron JS打印PDF文件 22
直接从URL查询字符串提供的mongo查询有多危险? 18
NodeMailer无效登录 16
在查询字符串中发布嵌套对象 - Node.js 12
如果在更新时属性的值为null,则不应将该属性添加到记录中 12
js中的反对与单引号 12
在C++中实现公钥加密的简单方法? 5
难疑归档
撤消git rebase 2965
是否可以将CSS应用于角色的一半? 2717
如何使用JavaScript漂亮地打印JSON? 2222
比较Git中的两个分支? 2149
我怎样才能过渡高度:0; 高度:自动; 用CSS? 1985
如何删除GitHub上的提交? 1619
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
如何将键/值对添加到JavaScript对象? 1270
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
如何使用git merge --squash? 1101