java - Nodejs 加密字符串与 java : AES-256-CBC 不匹配-6ren

java - Nodejs 加密字符串与 java : AES-256-CBC 不匹配

转载作者：太空宇宙更新时间：2023-11-04 02:00:27

25

4

嗨，我已经编写了nodejs加密和java加密，双方使用相同的算法。但 Java 和 NodeJS 返回不同的加密字符串。请在这里帮助我。

//这是我的Java代码

import java.io.UnsupportedEncodingException;
import java.security.Key;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.spec.AlgorithmParameterSpec;

    import javax.crypto.Cipher;
    import javax.crypto.spec.IvParameterSpec;
    import javax.crypto.spec.SecretKeySpec;
    import java.util.Base64;

    public enum AESUtil {
        ;
        private static final String ENCRYPTION_KEY = "RwcmlVpg";
        private static final String ENCRYPTION_IV = "4e5Wa71fYoT7MFEX";

        public static String encrypt(String src) {
            try {
                Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
                cipher.init(Cipher.ENCRYPT_MODE, makeKey(), makeIv());
                Base64.Encoder encoder = Base64.getEncoder();
                return encoder.encodeToString(cipher.doFinal(src.getBytes()));
            } catch (Exception e) {
                throw new RuntimeException(e);
            }
        }

        public static String decrypt(String src) {
            String decrypted = "";
            try {
                Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
                cipher.init(Cipher.DECRYPT_MODE, makeKey(), makeIv());
                Base64.Decoder decoder = Base64.getDecoder();
                decrypted = new String(cipher.doFinal(decoder.decode(src)));
            } catch (Exception e) {
                throw new RuntimeException(e);
            }
            return decrypted;
        }

        static AlgorithmParameterSpec makeIv() {
            try {
                return new IvParameterSpec(ENCRYPTION_IV.getBytes("UTF-8"));
            } catch (UnsupportedEncodingException e) {
                e.printStackTrace();
            }
            return null;
        }

        static Key makeKey() {
            try {
                MessageDigest md = MessageDigest.getInstance("SHA-256");
                byte[] key = md.digest(ENCRYPTION_KEY.getBytes("UTF-8"));
                return new SecretKeySpec(key, "AES");
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (UnsupportedEncodingException e) {
                e.printStackTrace();
            }

            return null;
        }
    }

//下面是测试上面代码的代码

    public class AESMain {

        /**
         * @param args
         */
        public static void main(String[] args) {
            String src = "Hello,CryptWorld";
            String encrypted = AESUtil.encrypt(src);
            String decrypted = AESUtil.decrypt(encrypted);
            System.out.println("src: " + src);
            System.out.println("encrypted: " + encrypted);
            System.out.println("decrypted: " + decrypted);
        }

    }

上述代码的响应是

src: Hello,CryptWorld
encrypted: rh7ro9NH1XZeLX95paLETDgYxRbnDoOIrxarO0Sy73s=
decrypted: Hello,CryptWorld

//Node JS代码

var Encrypt, crypto;

crypto = require("crypto");


Encrypt = module.exports = (function() {
  var b64dec, b64enc, cipher, decrypt, encrypt, iv, key;
  key = crypto.createHash("sha256").update("RwcmlVpg").digest();
  iv = '4e5Wa71fYoT7MFEX';
  cipher = function(mode, data) {
    var encipher, encoded;
    encipher = crypto[mode]("aes-256-cbc", key, iv);
    encoded = encipher.update(data);
    encoded += encipher.final();
    return encoded;
  };
  encrypt = function(data) {
    return b64enc(cipher("createCipheriv", data));
  };
  decrypt = function(data) {
    return cipher("createDecipheriv", b64dec(data));
  };
  b64enc = function(data) {
    var b;
    b = new Buffer(data, "binary");
    return b.toString("base64");
  };
  b64dec = function(data) {
    var b;
    b = new Buffer(data, "base64");
    return b.toString("binary");
  };
  return {
    encrypt: encrypt,
    decrypt: decrypt
  };
})();
var expected = Encrypt.encrypt("Hello,CryptWorld");
console.log("expected " + expected);

Node JS 的响应是

expected /R79/f1H/XZeLX95/f39TDgY/Rb9Dv39/Rb9O0T9/Xs=

Node js 版本为 v6.10.1，JDK 版本为 1.8.0_77。

我真的不知道我错过了什么。

最佳答案

我不是 javascript 或 node.js 专家，但我认为问题在于 cipher.update() 和 cipher.final() 返回的是 Buffer 实例，而不是字符串。因此，您必须使用 Buffer.concat(...) 来连接它们，即

cipher = function (mode, data) {
    var encipher, encoded;
    encipher = crypto[mode]("aes-256-cbc", key, iv);
    cipher1 = encipher.update(data);
    cipher2 = encipher.final();
    return  Buffer.concat([cipher1, cipher2]);
};

此外，您永远不应该使用此 String.getBytes()方法也不是这个String(byte[])任何致力于实现可移植性或互操作性的代码中的构造函数。相反，请始终显式指定字符集。我专门推荐 UTF_8，例如所以使用String.getBytes(StandardCharsets.UTF_8)和 new String(byte[], StandardCharsets.UTF_8) .

关于java - Nodejs 加密字符串与 java : AES-256-CBC 不匹配，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46211416/

25

4

0

文章推荐： node.js - 图像水印，nodejs显示错误

文章推荐： css - 在响应式 UI 中悬停时停止移动其他 div

文章推荐： javascript - 使用nodejs对给定列的excel文件进行排序

c - AES (aes-cbc-128, aes-cbc-192, aes-cbc-256) 加密/解密与 openssl C
我只想使用这 3 种模式从 openSSL 测试 AES: key 长度为 128,192 和 256，但我的解密文本与我的输入不同，我不知道为什么。此外，当我传递一个巨大的输入长度(比如说 1024
c - AES (aes-ige-128, aes-ige-192, aes-ige-256) 加密/解密与 openssl C
最近我终于(在 stackoverflow 的用户@WhozCraig 的帮助下)开始在 CBC 模式下使用 AES。现在，我想做完全相同的事情，但使用 AES IGE。我查看了 openssl-1.
aes - net-snmp 是否支持 AES-192 和 AES-256 加密？
网络设备已经配置了 snmpv3 用户，使用 AES192 作为隐私协议(protocol)。但是当执行以下命令时 snmpwalk -v3 -l authPriv -u user -a SHA -A
c# - 识别 AES 算法。是 AES 128 还是 AES 256？
我在 c# 中使用 AES 算法进行加密和解密。我使用 AesCryptoServiceProvider 类进行加密和解密。这是我在代码中的设置 AesCryptoServiceProvider r
c - AES 192、AES-256 的段错误，不适用于 AES-128 位
我正在尝试使用具有不同 key 大小的 openssl 的 AES_decrypt 函数来解密密文。我能够成功解密 key 大小 = 128 的消息。这是我的代码 mydecrypt.c #inclu
java - 如何在 AES-128、AES-192 和 AES-256 之间切换
如何在 AES-128、AES-192 和 AES-256 之间切换。我目前的实现仅使用 AES-128 Cipher cipher = Cipher.getInstance("AES/CBC/NoP
r - 从共享通用 aes 名称的两层生成的图例中删除一个 aes
我的问题是我想在一个线图上叠加一个散点图，这两个图的颜色随着一个变量而变化。我只想保留一种颜色的图例。如果我使用 scale_colour_discrete(guide = "none") 它们都将消
c# - CNG AES -> C# AES
我想用 C# 编写一个可以打开 KeePass 的程序1.x kdb 文件。我下载了源代码并尝试移植密码数据库读取功能。数据库内容已加密。加密 key 通过以下方式获得: 用户输入密码；计算密码的
java - AES 加密我正在尝试使用 AES 加密进行加密
我只想将ruby代码迁移到Java 这是我的 ruby 代码 require 'openssl' require 'base64' key = '7c54367a45b37a192abc2cd7f45
aes - 为什么 AES 的所有输入都必须是 16 的倍数？
我正在使用 AES 的 PyCrypto 实现，并且我正在尝试使用 24 字节 key 加密一些文本(24 字节)。 aes_ecb = AES.new('\x00'*24, AES.MODE_ECB
aes - DES、三重 DES、AES、河豚数据加密的比较
有人比较这些加密算法的优缺点吗？最佳答案使用 AES。更多详细信息: DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性而言太短(56 个有效位；这可以被暴力破解，如 m
Javascript AES 加密与 iOS AES 加密不匹配
我在 iOS 中加密一个 NSString，编码和解码都很好: NSString *stringtoEncrypt = @"This string is to be encrypted"; NSStr
c++ - 生成 AES (AES-256) 查找表
我正在尝试使用 nVidia CUDA 在 CTR 模式下实现 AES-256。我已经成功地为 key 扩展编写了 CPU 代码，现在我需要实现实际的 AES-256 算法。根据维基百科，我见过一些代
c - 何时使用动态 AES 加密和固定 key AES 加密？
我正在 Contiki OS 中研究 AES 安全性。我有 AES 库，它支持两种类型的加密/解密: 即时固定键在即时中，当我使用 key 加密数据时，会生成新 key 和加密数据。这个新生成的
java - 如何从 AES-256 切换到 AES-128？
关于 AES 有很多问题，但我有以下问题。我目前正在使用以下 AES 实现来加密数据 byte [] PRFkey = {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
aes - DES、Triple DES、AES、blowfish 数据加密比较
有没有人一起比较这些加密算法的优缺点？最佳答案使用 AES。更多细节: DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性来说太短了(56 位有效位；这可以被强制执行，正
android - Android、AES-GCM 或纯 AES 上的数据加密？
我的团队需要开发一种解决方案，以在用 Java 编写的 Android 应用程序的上下文中加密二进制数据(存储为 byte[])。加密后的数据将通过多种方式传输和存储，在此过程中不排除出现数据损坏的情
java - CryptoJS AES 加密和 JAVA AES 解密值不匹配
我在客户端使用 CryptoJS AES 算法加密文本，我在服务器端用 java 解密它，但出现异常。 JS代码: var encrypted = CryptoJS.AES.encrypt("Mess
java - CryptoJS AES 加密和 Java AES 解密
我之所以问这个问题，是因为 2 天来我已经阅读了很多关于加密 AES 加密的帖子，就在我以为我明白了的时候，我意识到我根本没有明白。这篇文章是最接近我的问题的，我有完全相同的问题但没有得到解答: C
java - AES/CBC 和 AES/ECB 加密后的数据大小
我想知道 AES 加密后的数据大小，这样我就可以避免缓冲我的 AES 后数据(在磁盘或内存上)主要是为了知道大小。我使用 128 位 AES 和 javax.crypto.Cipher 和 java

首页

博学

6Ren·AI

商城

java - Nodejs 加密字符串与 java : AES-256-CBC 不匹配