1. casa
  2. Domanda e risposta
  3. Crittografia uscita diversa sia CryptoJS che Java Codice

Crittografia uscita diversa sia CryptoJS che Java Codice

2013-10-17 14 views
9

Ho bisogno di crittografare certamente string dal lato client (JavaScript) e decifrare da server-side (Java), quindi ho trovato CryptoJS e scrivo il codice con gli stessi parametri/configurazione di mi Java Code ma l'output è sempre diverso, hai qualche idea o cosa succede?Crittografia uscita diversa sia CryptoJS che Java Codice

Sono utilizzo CBC con NoPadding

CryptoJS

http://jsfiddle.net/Soldier/gCHAG/

<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"> 
</script> 
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/components/pad-nopadding-min.js"></script> 
<script> 

    function padString(source) { 
     var paddingChar = ' '; 
     var size = 16; 
     var x = source.length % size; 
     var padLength = size - x; 

     for (var i = 0; i < padLength; i++) source += paddingChar; 

     return source; 
    } 

    var key = CryptoJS.enc.Hex.parse('abcdef'); 
    var iv = CryptoJS.enc.Hex.parse('fedcba'); 
    var message = "soldier"; 
    var padMsg = padString(message); 

    var encrypted = CryptoJS.AES.encrypt(padMsg, key, { iv: iv, padding: CryptoJS.pad.NoPadding, mode: CryptoJS.mode.CBC}); 

    console.log("Encrypted: "+encrypted); 
    console.log("Encrypted text: "+encrypted.ciphertext); 

</script>

codice Java

import java.security.Key; 
import javax.crypto.Cipher; 
import javax.crypto.spec.IvParameterSpec; 
import javax.crypto.spec.SecretKeySpec; 
import sun.misc.*; 

public class AesCipher { 

    private static final String algorithm = "AES/CBC/NoPadding"; 

    private static final byte[] keyValue = new byte[] { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; 
    private static final byte[] ivValue = new byte[] { 'f', 'e', 'd', 'c', 'b', 'a', '9', '8', '7', '6', '5', '4', '3', '2', '1', '0' }; 

    private static final IvParameterSpec ivspec = new IvParameterSpec(ivValue); 
    private static final SecretKeySpec keyspec = new SecretKeySpec(keyValue, "AES"); 

    final protected static char[] hexArray = "ABCDEF".toCharArray(); 

    public static String encrypt(String Data) throws Exception { 
     Cipher c = Cipher.getInstance(algorithm); 
     c.init(Cipher.ENCRYPT_MODE, keyspec, ivspec); 
     byte[] encVal = c.doFinal(Data.getBytes()); 
     String encryptedValue = new BASE64Encoder().encode(encVal); 
     return encryptedValue; 
    } 

    public static String decrypt(String encryptedData) throws Exception { 
     Cipher c = Cipher.getInstance(algorithm); 
     c.init(Cipher.DECRYPT_MODE, keyspec, ivspec); 
     byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData); 
     byte[] decValue = c.doFinal(decordedValue); 
     String decryptedValue = new String(decValue); 
     return decryptedValue; 
    } 

    public static String bytesToHex(byte[] bytes) { 
     char[] hexChars = new char[bytes.length * 2]; 
     int v; 
     for (int j = 0; j < bytes.length; j++) { 
      v = bytes[j] & 0xFF; 
      hexChars[j * 2] = hexArray[v >>> 4]; 
      hexChars[j * 2 + 1] = hexArray[v & 0x0F]; 
     } 
     return new String(hexChars); 
    } 

    private static String padString(String source) { 
     char paddingChar = ' '; 
     int size = 16; 
     int x = source.length() % size; 
     int padLength = size - x; 

     for (int i = 0; i < padLength; i++) 
     { 
      source += paddingChar; 
     } 
     return source; 
     } 

    public static void main(String[] args) throws Exception { 

     String password = "soldier"; 
     String passwordEnc = AesCipher.encrypt(padString(password)); 
     String passwordDec = AesCipher.decrypt(passwordEnc); 

     System.out.println("Plain Text : " + password); 
     System.out.println("Encrypted Text : " + passwordEnc); 
     System.out.println("Decrypted Text : " + passwordDec); 
    } 

}

stringa originale:

soldier

uscita da CryptoJS:

Encrypted: VNzZNKJTqfRbM7zO/M4cDQ== 
Encrypted Hex: 54dcd934a253a9f45b33bccefcce1c0d

uscita dal codice Java:

Encrypted: j6dSmg2lfjY2RpN91GNgNw== 
Encrypted Hex: 6a3664536d67326c666a593252704e3931474e674e773d3d

La stringa base64 cifrata ha stessa lunghezza, ma non l'esagono. Se inserisco il risultato di output di CryptoJS nel codice Java, la decrittografia non è corretta.

saluti,

fonte

2013-10-17 SoldierCorp

risposta

7

Il problema qui è che l'input della chiave è incoerente.

  • CryptoJS.enc.Hex.parse('abcdef') legge l'input come una serie di byte espressi come valori a due cifre esagonali: 01, 23, 45, ecc

  • vostro array Java specifica i valori byte utilizzando i valori di codifica di caratteri dei personaggi. Così, la sequenza di byte (in esadecimale) è: 30 (decimale 48, codice ASCII per '0'), quindi 31 (decimale 49, codice ASCII per '1'), ecc

È possibile rendere conformi il JavaScript al l'implementazione Java utilizzando CryptoJS.enc.Latin1.parse, che leggerà nei singoli valori di carattere e li usa come valori di byte: http://jsfiddle.net/gCHAG/1/ (questo produce lo stesso j6dSm... uscita)

Tuttavia, probabilmente vuole ogni cifra per essere proprio di byte. Per fare ciò, è necessario modificare entrambe le implementazioni.

Java:

// use hex literals, not characters 
byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F }; 
// array values: 0x00, 0x01, 0x02, etc

JavaScript: esempio

// remember each bytes is two digits wide 
CryptoJS.enc.Hex.parse('000102030405060708090a0b0c0d0e0f') 
// array values: 0x00, 0x01, 0x02, etc

fonte

2013-10-18 20:23:29 apsillers

+0

Funziona bene, grazie mille :) – SoldierCorp

1

Il carattere '0' non è lo stesso di valore esadecimale 0. Il tasto CryptoJS è probabilmente diverso da quello della chiave di Java perché stai istanziare li tipi di oggetti come diversi. Stampa le chiavi/IV in entrambe le lingue dopo averle create e confrontate.

EDIT: Detto questo, questo verrà probabilmente spostato su StackOverflow, in quanto le domande relative alle librerie crittografiche specifiche non sono in argomento qui.

fonte

2013-10-17 21:48:41 pg1989

+0

Yup, mi dispiace . Modifica ora. – pg1989

0

Molto utile SoldierCorp, grazie!

Poche cose per migliorare il tuo esempio:

  • Metodo padString non supporta UTF-8 e, invece di fissare questo metodo consente di eliminarlo e utilizzare un'imbottitura di serie

in javascript sostituire il

padding: CryptoJS.pad.Pkcs7

in java sostituire

algorithm = "AES/CBC/PKCS5Padding"
  • chiave da qualsiasi frase stringa di generare (per IV può essere lo stesso)

in javascript sostituire il

var key = CryptoJS.MD5("Secret Passphrase");

in java sostituire il

byte[] keyValue = org.apache.commons.codec.digest.DigestUtils.md5("Secret Passphrase");

fonte

2015-01-09 09:35:26 corsair

+0

Non penso sia una buona idea usare MD5 per la derivazione delle chiavi. È meglio usare PBKDF2. La cosa buona è che CryptoJS e Java supportano entrambi PBKDF2 in modo nativo. –

Problemi correlati

 Problemi correlati