个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个在我服务器上的 PhantomJS 中运行的脚本,我需要将密码作为命令行参数传递给该脚本。对于那些不熟悉 PhantomJS 的人来说,它是一个 headless 的 webkit 浏览器,在服务器端运行,没有来自客户端的交互。
为了将密码加载到 PhantomJS 中的虚拟网页对象的上下文中,需要将其存储在包含在特定网页对象中的 javascript 文件中。密码文件只会保留足够长的时间来登录,并将被删除。我有一个故障安全机制,可以在脚本不再需要文件后删除它。我不希望此密码以明文形式存储,因此我想使用 AES 加密。
密码将使用 AES 加密存储在我的数据库中。我知道以这种方式存储密码不是最安全的方法,但脚本需要知道密码,因此散列不是一种选择。
我将在我的 ASP.NET MVC3 Web 应用程序中从 C# 调用此 PhantomJS 脚本,我想使用 AesManaged 或 RijndaelManaged 从 C# 传递加密密码。我对密码学有基本的了解,并设法让一些代码在 C# 和 javascript 中运行。但是,当我从 C# 加密文本时,我无法使用 javascript 对其进行解密。这是我的一些 C# 代码示例:
class Encrypter
{
public RijndaelManaged rijndael { get; set; }
public byte[] bytesToDecrypt { get; set; }
public byte[] bytesToEncrypt { get; set; }
public Encrypter(string base64key, string base64IV)
{
// CBC/128/PKCS7
rijndael = new RijndaelManaged();
rijndael.BlockSize = 128;
rijndael.KeySize = 192;
rijndael.IV = Convert.FromBase64String(base64IV);
rijndael.Padding = PaddingMode.PKCS7;
rijndael.Mode = CipherMode.CBC;
rijndael.Key = Convert.FromBase64String(base64key);
}
public string Encrypt(string strInptData)
{
bytesToEncrypt = UTF8Encoding.UTF8.GetBytes(strInptData);
ICryptoTransform encryptor = rijndael.CreateEncryptor(rijndael.Key, rijndael.IV);
bytesToDecrypt = encryptor.TransformFinalBlock(bytesToEncrypt, 0, bytesToEncrypt.Length);
return Convert.ToBase64String(bytesToDecrypt);
}
public string Decrypt()
{
ICryptoTransform decryptor = rijndael.CreateDecryptor(rijndael.Key, rijndael.IV);
byte[] decryptBytes = decryptor.TransformFinalBlock(bytesToDecrypt, 0, bytesToDecrypt.Length);
// return original string
return UTF8Encoding.UTF8.GetString(decryptBytes);
}
public string ByteArrayToString(byte[] array)
{
StringBuilder sb = new StringBuilder();
sb.Append('[');
foreach (byte b in array)
{
sb.Append(b);
sb.Append(", ");
}
sb.Append("] length : " + array.Length);
return sb.ToString();
}
}
javascript 代码使用 slowAES 实现:
$('#encrypt').click(function () {
var plainText = $('#plaintext').val();
var $encrypted = $('#encryptedtext');
var bytesToEncrypt = cryptoHelpers.convertStringToByteArray(plainText);
var key = cryptoHelpers.base64.decode("bALREf3IwJhzO8JdUwZ55coMydj2YD8R");
var iv = cryptoHelpers.base64.decode("v/VCTAlV5+kexBFN16WY5A==");
var result = slowAES.encrypt(bytesToEncrypt,
slowAES.modeOfOperation.CBC,
key,
slowAES.aes.keySize.SIZE_192,
iv);
var base64Result = cryptoHelpers.base64.encode(result);
var hexKey = cryptoHelpers.toHex(key);
$encrypted.val(base64Result);
$('div#results').append('<p>bytes to enrypt: ' + bytesToEncrypt + ' length ' + bytesToEncrypt.length + '</p>');
$('div#results').append('<p>Key: ' + key + '</p>');
$('div#results').append('<p>IV: ' + iv + '</p>');
$('div#results').append('<p>Result: ' + result['cipher'] + '</p>');
$('div#results').append('<p>Hex Key: ' + hexKey + '</p>');
});
$('#decrypt').click(function () {
var $plain = $('#plaintext');
var encrypted = $('#encryptedtext').val();
var bytesToDecrypt = cryptoHelpers.base64.decode(encrypted);
var key = cryptoHelpers.base64.decode("bALREf3IwJhzO8JdUwZ55coMydj2YD8R");
var iv = cryptoHelpers.base64.decode("v/VCTAlV5+kexBFN16WY5A==");
var result = slowAES.decrypt(bytesToDecrypt,
slowAES.modeOfOperation.CBC,
key,
slowAES.aes.keySize.SIZE_192,
iv);
var plainresult = cryptoHelpers.convertByteArrayToString(result);
$plain.val(plainresult);
});
此 javascript 代码只是设置,因此我可以快速测试加密和解密。在 C# 和 javascript 之间进行加密和解密后,我会将密码作为 PhantomJS 的命令行参数进行处理。
key 和 IV 是:
string base64key = "bALREf3IwJhzO8JdUwZ55coMydj2YD8R";
string base64iv = "v/VCTAlV5+kexBFN16WY5A==";
运行文本“test”的加密后,这是 C# 代码的输出:
BytesToEncrypt: [116, 101, 115, 116, ] length : 4
Base64 Encrypted String: RxNZztdUgbx3KPdvVvMmBg==
Key: [108, 2, 209, 17, 253, 200, 192, 152, 115, 59, 194, 93, 83, 6, 121, 229, 202, 12, 201, 216, 246, 96, 63, 17 ] length : 24
IV: [191, 245, 66, 76, 9, 85, 231, 233, 30, 196, 17, 77, 215, 165, 152, 228 ] length : 16
Result: [71, 19, 89, 206, 215, 84, 129, 188, 119, 40, 247, 111, 86, 243, 38, 6 ] length : 16
Decrypted: test
这是 javascript 的输出:
Bytes to Encrypt: 116,101,115,116,12,12,12,12,12,12,12,12,12,12,12,12 length 16
Base64 Encrypted String: VRPeZsEJpP7OURwg3FdI8g==
Key: 108,2,209,17,253,200,192,152,115,59,194,93,83,6,121,229,202,12,201,216,246,96,63,17 length 24
IV: 191,245,66,76,9,85,231,233,30,196,17,77,215,165,152,228 length 16
Result: 85,19,222,102,193,9,164,254,206,81,28,32,220,87,72,242 length 16
我已将 PKCS7 填充应用于 C# 代码,因为 slowAES 使用 PKCS7 填充。我什至尝试过使用我自己的 PKCS7 填充实现,但仍然没有得到相同的结果字节数组。如果我遗漏了什么,请告诉我。非常感谢。
最佳答案
不要将密码存储在数据库中!存储盐和散列,并使用盐派生散列。
关于c# - 如何使用 javascript slowAES 将加密文本从 C# 发送到 PhantomJS 脚本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8157560/
25
4
0
#include using namespace std; class C{ private: int value; public: C(){ value = 0;
这个问题已经有答案了: What is the difference between char a[] = ?string?; and char *p = ?string?;? (8 个回答) 已关闭
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 7 年前。 此帖子已于 8 个月
除了调试之外,是否有任何针对 c、c++ 或 c# 的测试工具,其工作原理类似于将独立函数复制粘贴到某个文本框,然后在其他文本框中输入参数? 最佳答案 也许您会考虑单元测试。我推荐你谷歌测试和谷歌模拟
我想在第二台显示器中移动一个窗口 (HWND)。问题是我尝试了很多方法,例如将分辨率加倍或输入负值,但它永远无法将窗口放在我的第二台显示器上。 关于如何在 C/C++/c# 中执行此操作的任何线索 最
我正在寻找 C/C++/C## 中不同类型 DES 的现有实现。我的运行平台是Windows XP/Vista/7。 我正在尝试编写一个 C# 程序,它将使用 DES 算法进行加密和解密。我需要一些实
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
有没有办法强制将另一个 窗口置于顶部? 不是应用程序的窗口,而是另一个已经在系统上运行的窗口。 (Windows, C/C++/C#) 最佳答案 SetWindowPos(that_window_ha
假设您可以在 C/C++ 或 Csharp 之间做出选择,并且您打算在 Windows 和 Linux 服务器上运行同一服务器的多个实例,那么构建套接字服务器应用程序的最明智选择是什么? 最佳答案 如
你们能告诉我它们之间的区别吗? 顺便问一下,有什么叫C++库或C库的吗? 最佳答案 C++ 标准库 和 C 标准库 是 C++ 和 C 标准定义的库,提供给 C++ 和 C 程序使用。那是那些词的共同
下面的测试代码,我将输出信息放在注释中。我使用的是 gcc 4.8.5 和 Centos 7.2。 #include #include class C { public:
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
我的客户将使用名为 annoucement 的结构/类与客户通信。我想我会用 C++ 编写服务器。会有很多不同的类继承annoucement。我的问题是通过网络将这些类发送给客户端 我想也许我应该使用
我在 C# 中有以下函数: public Matrix ConcatDescriptors(IList> descriptors) { int cols = descriptors[0].Co
我有一个项目要编写一个函数来对某些数据执行某些操作。我可以用 C/C++ 编写代码,但我不想与雇主共享该函数的代码。相反,我只想让他有权在他自己的代码中调用该函数。是否可以?我想到了这两种方法 - 在
我使用的是编写糟糕的第 3 方 (C/C++) Api。我从托管代码(C++/CLI)中使用它。有时会出现“访问冲突错误”。这使整个应用程序崩溃。我知道我无法处理这些错误[如果指针访问非法内存位置等,
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
我有一些 C 代码,将使用 P/Invoke 从 C# 调用。我正在尝试为这个 C 函数定义一个 C# 等效项。 SomeData* DoSomething(); struct SomeData {
这个问题已经有答案了: Why are these constructs using pre and post-increment undefined behavior? (14 个回答) 已关闭 6
我是一名优秀的程序员,十分优秀!