javascript - 在 C 中加密的数据的 JavaScript AES 256 解密问题
问题描述
当我使用tiny-AES-c库(https://github.com/kokke/tiny-AES-c )在C中进行AES-256 CTR加密时,我无法在 JavaScript 中正确解密它。对于 JavaScript 解密,我使用库https://github.com/ricmoo/aes-js
加密后,我进行 base 64 编码和解密前 base 64 解码,这部分工作正常。
在下面的字段中,您可以看到我的 C 和 JavaScript 代码:
C代码
// AES start
struct AES_ctx ctx;
uint8_t enc_buf[32];
uint8_t iv[16] =
{0xf0,0xf1,0xf2,0xf3,0xf4,0xf5,0xf6,0xf7,0xf8,0xf9,0xfa,0xfb,0xfc,0xfd,0xfe,0xff};
uint8_t key[32] =
{0x60,0x3d,0xeb,0x10,0x15,0xca,0x71,0xbe,0x2b,0x73,0xae,0xf0,0x85,0x7d,0x77,0x81,0x1f,0x35,0x2c,0x07,0x3b,0x61,0x08,0xd7,0x2d,0x98,0x10,0xa3,0x09,0x14,0xdf,0xf4};
uint8_t test_str[32] = { 0, };
uint8_t test_str_size = 32;
AES_init_ctx_iv(&ctx, key, iv);
for (unsigned int i = 0; i < test_str_size; i++) {
test_str[i] = 'A';
}
for (unsigned int i = 0; i < test_str_size / 32; i++) {
memcpy(enc_buf, test_str + i * 32, 32);
AES_CTR_xcrypt_buffer(&ctx, enc_buf, 32);
}
// AES end
JavaScript
var key = [96,61,235,16,21,202,113,190,43,115,174,240,133,125,119,129,31,53,44,7,59,97,8,215,45,152,16,163,9,20,223,244];
var encryptedBytes = aesjs.utils.hex.toBytes(ascii_to_hexa(parsedStr));
var aesCtr = new aesjs.ModeOfOperation.ctr(key, new aesjs.Counter(240));
var decrypted = aesCtr.decrypt(encryptedBytes);
console.log('%c AES decrypted: ', 'color: blue', decrypted.toString());
我无法解密原始数据。
有谁可以帮我解决这个问题?是否有任何已知在 C 和 JavaScript 之间兼容的库?
先感谢您。
解决方案
您需要将整个 IV 作为初始计数器值传递:
var key = [0x60,0x3d,0xeb,0x10,0x15,0xca,0x71,0xbe,0x2b,0x73,0xae,0xf0,0x85,0x7d,0x77,0x81,0x1f,0x35,0x2c,0x07,0x3b,0x61,0x08,0xd7,0x2d,0x98,0x10,0xa3,0x09,0x14,0xdf,0xf4];
var iv = [0xf0,0xf1,0xf2,0xf3,0xf4,0xf5,0xf6,0xf7,0xf8,0xf9,0xfa,0xfb,0xfc,0xfd,0xfe,0xff];
var parsedStr = '4a9e3cb0185657721fdbca54892184431b2f28dc122058471572c77dce243ad5';
var encryptedBytes = aesjs.utils.hex.toBytes(parsedStr);
var aesCtr = new aesjs.ModeOfOperation.ctr(key, iv);
var decrypted = aesCtr.decrypt(encryptedBytes);
console.log('%c AES decrypted: ', 'color: blue', decrypted.toString());
输出:
[Log] AES decrypted: – "65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65,65" (_display, line 40)
aesjs.Counter
请注意,如果您不传递类型的对象,它将自动从给定值创建aesjs.Counter
。相当于通过new aesjs.Counter(iv)
。
另请注意,您不应将 IV 重复用于 CTR 模式。它应该是每个数据包的随机随机数,因此不可能进行已知的明文攻击。
推荐阅读
- php - 打开同一个 .txt 文件以在两个不同的 php 中写入
- javascript - 如何让等待ajax完成
- excel - 查找第一个数字或日期列的列索引
- mysql - 将 Datagridview 数据上传到 MySQL 数据库
- java - Thymeleaf 模板引擎 - 错误不能使用预处理表达式 (__${expression}__)
- jetbrains-ide - 如何创建像 JetBrains IDE 原生支持的“condition.if”这样的实时模板?
- java - Activity 不是从 Android JobService 开始的
- sql - 很多查询被暂停。我应该怎么办?
- r - 在 R Shiny 中,下拉小部件会在更新时显示出来
- c++ - C ++如何找到数组中递减数字的最长可能组合