node.js - EVP_DecryptFinal_ex :bad decrypt when using Node. js-6ren

node.js - EVP_DecryptFinal_ex :bad decrypt when using Node. js

转载作者：搜寻专家更新时间：2023-10-31 22:23:45

24

4

使用以下 Node js:

var crypto = require('crypto');
var encrypt = function (input, password, callback) {
    var m = crypto.createHash('md5');
    m.update(password);
    var key = m.digest('hex');

    m = crypto.createHash('md5');
    m.update(password + key);
    var iv = m.digest('hex');
    console.log(iv);

    var data = new Buffer(input, 'utf8').toString('binary');

    var cipher = crypto.createCipheriv('aes-256-cbc', key, iv.slice(0,16));
    var encrypted = cipher.update(data, 'binary') + cipher.final('binary');
    var encoded = new Buffer(encrypted, 'binary').toString('base64');
    callback(encoded);
};

var decrypt = function (input, password, callback) {
    // Convert urlsafe base64 to normal base64
    input = input.replace(/\-/g, '+').replace(/_/g, '/');
    // Convert from base64 to binary string
    var edata = new Buffer(input, 'base64').toString('binary');

    // Create key from password
    var m = crypto.createHash('md5');
    m.update(password);
    var key = m.digest('hex');

    // Create iv from password and key
    m = crypto.createHash('md5');
    m.update(password + key);
    var iv = m.digest('hex');

    // Decipher encrypted data
    var decipher = crypto.createDecipheriv('aes-256-cbc', key, iv.slice(0,16));
    var decrypted = decipher.update(edata, 'binary') + decipher.final('binary');
    var plaintext = new Buffer(decrypted, 'binary').toString('utf8');

    callback(plaintext);
};

为了执行，我运行了这个:

encrypt("uWeShxRrCKyK4pcs", "secret", function (encoded) {
    console.log(encoded);
    decrypt(encoded, "secret", function (output) {
        console.log(output);
    });
});

加密似乎工作正常，但当我尝试解密时，我收到以下错误:

Error: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt at Error (native) at Decipheriv.Cipher.final (crypto.js:202:26)

我是密码学的新手，所以不知道为什么会收到此错误。我只需要暂时修复它。

最佳答案

您混淆了两种不同的编码。见

cipher.update(data[, input_encoding][, output_encoding])

和

cipher.final([output_encoding])

现在看看

var encrypted = cipher.update(data, 'binary') + cipher.final('binary');

这里的方括号表示一个可选的函数输入。如果您传递的值多于所需的值，那么额外的值将与左侧的可选输入相匹配。

应该是

var encrypted = cipher.update(data, 'binary', 'binary') + cipher.final('binary');

问题是 cipher.update(data, 'binary') 输出的缓冲区会自动字符串化为十六进制编码的字符串，而不是“二进制”字符串。

无论如何，这段代码有太多错误，您应该重新开始并简单地使用一个高度自以为是的现有库。

为了达到语义安全，您必须有一个随机 IV，它被添加到密文之前。
密码的熵很低，不能用作 key 。一次 MD5 调用不会改变这一事实。从密码派生 key 应该很慢，因此请使用具有高迭代次数/成本因素的已知方案，例如 PBKDF2、bcrypt、scrypt 或 Argon2(提高安全性)。别忘了盐。
在先加密后 MAC 方案中使用消息验证码(例如 HMAC-SHA256)验证您的密文。否则，攻击者可能会操纵密文，而您甚至无法检测到更改。使用填充 oracle 攻击丢失数据的第一步。

关于node.js - EVP_DecryptFinal_ex :bad decrypt when using Node. js，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/37997354/

24

4

0

文章推荐： javascript - HTML、XHTML 和 CSS……有哪些好的资源？

文章推荐： css - 如何禁用 HTML 标签？

文章推荐： node.js - 带有 Firebase 架构的 FeathersJS

C++ AES Decrypt 和 Nodejs AES Decrypt 产生不同的输出
我已经在 nodejs 中重新实现了这个 AES c++ 解密。 “缓冲区”包含加密内容。“decryptKey”包含解密“缓冲区”的 key 。“expectedOutput”包含预期的输出。为了
javax.crypto.IllegalBlockSizeException : last block incomplete in decryption - Decrypting an encrypted AES String
我正在尝试解密从后端服务器接收到的字符串 "~9?8?m???=?T?G"，该服务器使用 OpenSSL 加密字符串，使用AES-256-CBC。有代码块: public static String
Issues in Decryption(解密中的几个问题)
输入图像是被分解为64像素块的灰度图像，加密函数采用64像素(512位)作为输入值和64位密钥。我们将INPUT_VALUE分成8个像素值的块。我们对一组8个像素进行16轮加密。其他每个函数都进行一些
Issues in Decryption(解密中的几个问题)
输入图像是被分解为64像素块的灰度图像，加密函数采用64像素(512位)作为输入值和64位密钥。我们将INPUT_VALUE分成8个像素值的块。我们对一组8个像素进行16轮加密。其他每个函数都进行一些
python - PDF读取错误: File has not been decrypted
目前我正在使用 PyPDF 2，我也尝试将 PyPDF 4 作为依赖项。我遇到了一些加密文件并像往常一样处理它们(在以下代码中): import PyPDF2 import PyPDF4 pdfFi
javascript - cryptojs.decrypt 返回空结果
我需要解密 JavaScript 中的十六进制消息，其结果与用 Java 编写的代码完全相同。然而，使用 CryptoJs 的 Javascript 版本返回一个空结果 Java中的代码: priva
javascript - 聊天系统架构 : Where to decrypt the messages?
我正在设计一个使用加密的匿名聊天网站。我应该在客户端解密消息还是在服务器端解密消息？哪种方法更安全？我使用Node.js + Socket.io来开发聊天系统。例如: 用户A加密消息，将加密消息发送
hash - "decrypt"MD5 散列怎么可能是不可能的？
这个问题在这里已经有了答案: 8年前关闭。 Possible Duplicate: How come MD5 hash values are not reversible? 我正在阅读一个关于 MD5
PHP : Decrypt password from hash
因此，我使用以下代码成功将密码加密为密码哈希: class PassHash { // blowfish private static $algo = '$2a'; // co
java - 我的 'decrypt' 代码无法正常工作
我不确定，但我认为我的问题是我的函数没有比较字符的正确性。我使用 Switch 也是对的吗？我的输入 x 是一个字符串，当 x = "aaaaa"时它返回 "aaaaa"而不是 "zzzzz"。 S
javascript - 反转 DECRYPT 算法
我很难逆转这个算法: decrypt_algorithm = function (text) { var parser = new TextParser(text); var decrypt_
java - 错误填充异常 : Decryption error
我正在编写一个程序，它接受来自控制台的输入 - 一个 zip 文件的名称，一个包含从第一个 zip 生成的(de/en)加密文件的 zip 文件的名称和一个包含公钥。解密时出现异常: exceptio
c++ - 如何 "decrypt"链接器方法名称？
我正在使用回溯来打印应用程序的堆栈跟踪，我得到类似的东西 libQtCore.so.4(_ZN11QMetaObject8activateEP7QObjectPKS_iPPv+0x843) [0x7f
python - 加密 : AES Decryption
为什么 Pycrypto AES 解密在使用用于加密的 AES 对象解密时给出不同的输出，而在使用仅用于解密的 AES 对象解密时给出正确的输出？ from Crypto.Cipher import
c# - 安全代码审查 : What to do with decrypted symmetric keys?
在以下代码中:symmetryCryptoKey 表示应始终受到保护的私有(private)信息，因为它是加密对称 key 的解密版本。问题: 是否可以进行其他增强来保护 Multi-Tenancy
java - JAVA GUI 中的复选框菜单项 Decrypt
我正在开展一个项目，部分要求: 添加一个复选框菜单项 Decrypt，可以选中该选项进行解密，也可以取消选中该选项进行加密。该项目应与 GUI 中的切换按钮相关联。两者都应反射(reflect)应用程
C# 等效于此 ColdFusion Decrypt 函数
我在 ColdFusion 中有一个函数可以加密和解密密码。我需要有人查看该函数并指出我或给我写一个 c# 等效项。一个项目尽快需要它，所以如果你能帮忙的话，我可以通过 paypal 给你一些现金。
java - Java中的异或加密: losing data after decryption
我目前正在编写一个非常小的Java程序来实现一次性pad，其中pad(或 key )本身是使用SecureRandom对象生成为一系列字节的，该对象使用一个简单的字符串进行播种SHA-512 算法。
javax.crypto.BadPaddingException : Decryption error
这是我在运行编码和解码类时遇到的错误。 javax.crypto.BadPaddingException: Decryption error at sun.security.rsa.RSAPa
javax.crypto.BadPaddingException : Decryption error
我正在尝试在我的客户端和服务器之间实现基于 RSA 的加密通信。为此，我通过以下方式使用 openssl 生成了 RSA 公钥和私钥: openssl genrsa -out private.pem

首页

博学

6Ren·AI

商城

node.js - EVP_DecryptFinal_ex :bad decrypt when using Node. js