使用 CryptoJS 解密 AES CFB 时有效字节数错误
Wrong amount of significant bytes when decrypting AES CFB with CryptoJS
我正在尝试解密 AES-256 加密的 Base64 编码 data。我的这部分JS代码:
var data = "Ic9OcXxn2MnpgFwH4SHkxSY3laYB+kkevevwOPeQjLEeUsAVcHzLdBJZ1liWK5d94I/uNwyzbk+/l6QH/WsU0mzxuXcqBYl4iRIA7UIfchYJTsoaWAnSIjsioFUBAfc8YCODID0HW4AY7nK6Bb0mTP55HxlWstE92w1uJVMmBmJRscrAxySNlAFzVVGxuiiCc3sJimfbMNajXOUeFgvSzw==";
var base64data = CryptoJS.enc.Base64.parse(data);
var encrypted = new CryptoJS.lib.WordArray.init(base64data.words.slice(4));
var iv = new CryptoJS.lib.WordArray.init(base64data.words.slice(0, 4));
var key = CryptoJS.enc.Utf8.parse("secure%password!secure%password!");
var cipher = CryptoJS.lib.CipherParams.create({
ciphertext: encrypted
});
var decrypted = CryptoJS.AES.decrypt(cipher, key, {
iv: iv,
mode: CryptoJS.mode.CFB
});
var result = decrypted.toString(CryptoJS.enc.Utf8);
console.log(decrypted.toString(CryptoJS.enc.Utf8));
// Wrong Output: {"first_name": "Han
console.log(decrypted.sigBytes);
decrypted.sigBytes = 144
console.log(decrypted.toString(CryptoJS.enc.Utf8)); // Correct
// Correct Output: {"first_name": "Hans-J\u00fcrgen", "last_name": "M\u00fcller", "city": "Hamburg", "number": "20a", "zip": "20456", "street": "Ladenstra\u00dfe"}
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/rollups/aes.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/mode-cfb.js"></script>
WordBuffer的第一个输出结果只有部分解密数据,因为有效字节设置为19而不是144。修正后输出错误。
为什么我必须更正 sigBytes 手册?有任何想法吗?谢谢!
我自己找到了答案。问题实际上不在 javascript 代码中。它位于 Python 代码中,用于加密数据。
使用 AES CFB 在 pycrpyto 中将段大小设置为 128 时,您必须填充日期以将其加密为 16 字节的倍数。
这是我的完整 python 加密代码,其中 data 指的是一些字节字符串和 key 32 字节长的加密密钥。
length = 16 - (len(data) % 16)
data += bytes([length]) * length
iv = Random.new().read(AES.block_size)
key = options.encrypt_key.encode()
cipher = AES.new(key, AES.MODE_CFB, iv, segment_size=128)
crypted = cipher.encrypt(data)
entry = iv + crypted
entry = base64.b64encode(entry)
条目被发送到客户端,客户端使用以下代码再次解密数据,其中 data 是来自 python 代码的 base64 编码加密数据,key 再次是相同的 32 字节长密钥:
var base64data = CryptoJS.enc.Base64.parse(data);
var encrypted = new CryptoJS.lib.WordArray.init(base64data.words.slice(4));
var iv = new CryptoJS.lib.WordArray.init(base64data.words.slice(0, 4));
var cipher = CryptoJS.lib.CipherParams.create({ ciphertext: encrypted });
var decrypted = CryptoJS.AES.decrypt(cipher, key, {iv: iv, mode: CryptoJS.mode.CFB});
这在任何情况下都很好用。
我也遇到了这个问题。字符串长度恰好为 N*chunk_size 的原因。所以最后的零没有包含在数据中。在初始数据中包含零后,它按预期工作。
在下面的示例中,使用 AES-128、ECB 编码的字符串“0123456789ABCDEF0123456789ABCDEF”使用了密钥“16_characterskey”。在第一个示例中,字符串占用 216 个字节,而在第二个示例中,字符串占用 316 个字节。第一个给出了错误的输出,第二个是正确的。
//incorrect
const base64string = "BuP9rAcekMxp6TV9XmRz5wbj/awHHpDMaek1fV5kc+c=";
const value = CryptoJS.enc.Base64.parse(base64string);
const key = CryptoJS.enc.Utf8.parse("16_characterskey");
const dec = CryptoJS.AES.decrypt({ ciphertext: value }, key, { keySize: 16, mode : CryptoJS.mode.ECB });
console.log(dec);
console.log(dec.toString(CryptoJS.enc.Utf8));
//correct
const base64string1 = "BuP9rAcekMxp6TV9XmRz5wbj/awHHpDMaek1fV5kc+fs4G6ppB/DwfVXaeSnk4yu";
const value1 = CryptoJS.enc.Base64.parse(base64string1);
const dec1 = CryptoJS.AES.decrypt({ ciphertext: value1 }, key, { keySize: 16, mode : CryptoJS.mode.ECB });
console.log(dec1);
console.log(dec1.toString(CryptoJS.enc.Utf8));
输出:
{
10:04:51 AM web.1 | words: [
10:04:51 AM web.1 | 808530483, 875902519,
10:04:51 AM web.1 | 943276354, 1128547654,
10:04:51 AM web.1 | 808530483, 875902519,
10:04:51 AM web.1 | 943276354, 1128547654
10:04:51 AM web.1 | ],
10:04:51 AM web.1 | sigBytes: -38
10:04:51 AM web.1 | }
// there should be string output, but sigBytes is incorrect, so no output
10:04:51 AM web.1 | {
10:04:51 AM web.1 | words: [
10:04:51 AM web.1 | 808530483, 875902519,
10:04:51 AM web.1 | 943276354, 1128547654,
10:04:51 AM web.1 | 808530483, 875902519,
10:04:51 AM web.1 | 943276354, 1128547654,
10:04:51 AM web.1 | 0, 0,
10:04:51 AM web.1 | 0, 0
10:04:51 AM web.1 | ],
10:04:51 AM web.1 | sigBytes: 48
10:04:51 AM web.1 | }
10:04:51 AM web.1 | 0123456789ABCDEF0123456789ABCDEF
// now decoding is correct because we included additional padding
注意,数据字完全一样,除了末尾有零。 IMO 它看起来像是 CryptoJS.AES.decrypt 的错误。无论如何,额外的填充有帮助。查看 https://github.com/AndrewShpagin/aes_string_pass 了解更多详情。如果您需要将数据从 c++ 代码安全地传递到 js,它可能会很有用。
我正在尝试解密 AES-256 加密的 Base64 编码 data。我的这部分JS代码:
var data = "Ic9OcXxn2MnpgFwH4SHkxSY3laYB+kkevevwOPeQjLEeUsAVcHzLdBJZ1liWK5d94I/uNwyzbk+/l6QH/WsU0mzxuXcqBYl4iRIA7UIfchYJTsoaWAnSIjsioFUBAfc8YCODID0HW4AY7nK6Bb0mTP55HxlWstE92w1uJVMmBmJRscrAxySNlAFzVVGxuiiCc3sJimfbMNajXOUeFgvSzw==";
var base64data = CryptoJS.enc.Base64.parse(data);
var encrypted = new CryptoJS.lib.WordArray.init(base64data.words.slice(4));
var iv = new CryptoJS.lib.WordArray.init(base64data.words.slice(0, 4));
var key = CryptoJS.enc.Utf8.parse("secure%password!secure%password!");
var cipher = CryptoJS.lib.CipherParams.create({
ciphertext: encrypted
});
var decrypted = CryptoJS.AES.decrypt(cipher, key, {
iv: iv,
mode: CryptoJS.mode.CFB
});
var result = decrypted.toString(CryptoJS.enc.Utf8);
console.log(decrypted.toString(CryptoJS.enc.Utf8));
// Wrong Output: {"first_name": "Han
console.log(decrypted.sigBytes);
decrypted.sigBytes = 144
console.log(decrypted.toString(CryptoJS.enc.Utf8)); // Correct
// Correct Output: {"first_name": "Hans-J\u00fcrgen", "last_name": "M\u00fcller", "city": "Hamburg", "number": "20a", "zip": "20456", "street": "Ladenstra\u00dfe"}
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/rollups/aes.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/mode-cfb.js"></script>
WordBuffer的第一个输出结果只有部分解密数据,因为有效字节设置为19而不是144。修正后输出错误。
为什么我必须更正 sigBytes 手册?有任何想法吗?谢谢!
我自己找到了答案。问题实际上不在 javascript 代码中。它位于 Python 代码中,用于加密数据。
使用 AES CFB 在 pycrpyto 中将段大小设置为 128 时,您必须填充日期以将其加密为 16 字节的倍数。
这是我的完整 python 加密代码,其中 data 指的是一些字节字符串和 key 32 字节长的加密密钥。
length = 16 - (len(data) % 16)
data += bytes([length]) * length
iv = Random.new().read(AES.block_size)
key = options.encrypt_key.encode()
cipher = AES.new(key, AES.MODE_CFB, iv, segment_size=128)
crypted = cipher.encrypt(data)
entry = iv + crypted
entry = base64.b64encode(entry)
条目被发送到客户端,客户端使用以下代码再次解密数据,其中 data 是来自 python 代码的 base64 编码加密数据,key 再次是相同的 32 字节长密钥:
var base64data = CryptoJS.enc.Base64.parse(data);
var encrypted = new CryptoJS.lib.WordArray.init(base64data.words.slice(4));
var iv = new CryptoJS.lib.WordArray.init(base64data.words.slice(0, 4));
var cipher = CryptoJS.lib.CipherParams.create({ ciphertext: encrypted });
var decrypted = CryptoJS.AES.decrypt(cipher, key, {iv: iv, mode: CryptoJS.mode.CFB});
这在任何情况下都很好用。
我也遇到了这个问题。字符串长度恰好为 N*chunk_size 的原因。所以最后的零没有包含在数据中。在初始数据中包含零后,它按预期工作。
在下面的示例中,使用 AES-128、ECB 编码的字符串“0123456789ABCDEF0123456789ABCDEF”使用了密钥“16_characterskey”。在第一个示例中,字符串占用 216 个字节,而在第二个示例中,字符串占用 316 个字节。第一个给出了错误的输出,第二个是正确的。
//incorrect
const base64string = "BuP9rAcekMxp6TV9XmRz5wbj/awHHpDMaek1fV5kc+c=";
const value = CryptoJS.enc.Base64.parse(base64string);
const key = CryptoJS.enc.Utf8.parse("16_characterskey");
const dec = CryptoJS.AES.decrypt({ ciphertext: value }, key, { keySize: 16, mode : CryptoJS.mode.ECB });
console.log(dec);
console.log(dec.toString(CryptoJS.enc.Utf8));
//correct
const base64string1 = "BuP9rAcekMxp6TV9XmRz5wbj/awHHpDMaek1fV5kc+fs4G6ppB/DwfVXaeSnk4yu";
const value1 = CryptoJS.enc.Base64.parse(base64string1);
const dec1 = CryptoJS.AES.decrypt({ ciphertext: value1 }, key, { keySize: 16, mode : CryptoJS.mode.ECB });
console.log(dec1);
console.log(dec1.toString(CryptoJS.enc.Utf8));
输出:
{
10:04:51 AM web.1 | words: [
10:04:51 AM web.1 | 808530483, 875902519,
10:04:51 AM web.1 | 943276354, 1128547654,
10:04:51 AM web.1 | 808530483, 875902519,
10:04:51 AM web.1 | 943276354, 1128547654
10:04:51 AM web.1 | ],
10:04:51 AM web.1 | sigBytes: -38
10:04:51 AM web.1 | }
// there should be string output, but sigBytes is incorrect, so no output
10:04:51 AM web.1 | {
10:04:51 AM web.1 | words: [
10:04:51 AM web.1 | 808530483, 875902519,
10:04:51 AM web.1 | 943276354, 1128547654,
10:04:51 AM web.1 | 808530483, 875902519,
10:04:51 AM web.1 | 943276354, 1128547654,
10:04:51 AM web.1 | 0, 0,
10:04:51 AM web.1 | 0, 0
10:04:51 AM web.1 | ],
10:04:51 AM web.1 | sigBytes: 48
10:04:51 AM web.1 | }
10:04:51 AM web.1 | 0123456789ABCDEF0123456789ABCDEF
// now decoding is correct because we included additional padding
注意,数据字完全一样,除了末尾有零。 IMO 它看起来像是 CryptoJS.AES.decrypt 的错误。无论如何,额外的填充有帮助。查看 https://github.com/AndrewShpagin/aes_string_pass 了解更多详情。如果您需要将数据从 c++ 代码安全地传递到 js,它可能会很有用。