- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个在我服务器上的 PhantomJS 中运行的脚本,我需要将密码作为命令行参数传递给该脚本。对于那些不熟悉 PhantomJS 的人来说,它是一个 headless 的 webkit 浏览器,在服务器端运行,没有来自客户端的交互。
为了将密码加载到 PhantomJS 中的虚拟网页对象的上下文中,需要将其存储在包含在特定网页对象中的 javascript 文件中。密码文件只会保留足够长的时间来登录,并将被删除。我有一个故障安全机制,可以在脚本不再需要文件后删除它。我不希望此密码以明文形式存储,因此我想使用 AES 加密。
密码将使用 AES 加密存储在我的数据库中。我知道以这种方式存储密码不是最安全的方法,但脚本需要知道密码,因此散列不是一种选择。
我将在我的 ASP.NET MVC3 Web 应用程序中从 C# 调用此 PhantomJS 脚本,我想使用 AesManaged 或 RijndaelManaged 从 C# 传递加密密码。我对密码学有基本的了解,并设法让一些代码在 C# 和 javascript 中运行。但是,当我从 C# 加密文本时,我无法使用 javascript 对其进行解密。这是我的一些 C# 代码示例:
class Encrypter
{
public RijndaelManaged rijndael { get; set; }
public byte[] bytesToDecrypt { get; set; }
public byte[] bytesToEncrypt { get; set; }
public Encrypter(string base64key, string base64IV)
{
// CBC/128/PKCS7
rijndael = new RijndaelManaged();
rijndael.BlockSize = 128;
rijndael.KeySize = 192;
rijndael.IV = Convert.FromBase64String(base64IV);
rijndael.Padding = PaddingMode.PKCS7;
rijndael.Mode = CipherMode.CBC;
rijndael.Key = Convert.FromBase64String(base64key);
}
public string Encrypt(string strInptData)
{
bytesToEncrypt = UTF8Encoding.UTF8.GetBytes(strInptData);
ICryptoTransform encryptor = rijndael.CreateEncryptor(rijndael.Key, rijndael.IV);
bytesToDecrypt = encryptor.TransformFinalBlock(bytesToEncrypt, 0, bytesToEncrypt.Length);
return Convert.ToBase64String(bytesToDecrypt);
}
public string Decrypt()
{
ICryptoTransform decryptor = rijndael.CreateDecryptor(rijndael.Key, rijndael.IV);
byte[] decryptBytes = decryptor.TransformFinalBlock(bytesToDecrypt, 0, bytesToDecrypt.Length);
// return original string
return UTF8Encoding.UTF8.GetString(decryptBytes);
}
public string ByteArrayToString(byte[] array)
{
StringBuilder sb = new StringBuilder();
sb.Append('[');
foreach (byte b in array)
{
sb.Append(b);
sb.Append(", ");
}
sb.Append("] length : " + array.Length);
return sb.ToString();
}
}
javascript 代码使用 slowAES 实现:
$('#encrypt').click(function () {
var plainText = $('#plaintext').val();
var $encrypted = $('#encryptedtext');
var bytesToEncrypt = cryptoHelpers.convertStringToByteArray(plainText);
var key = cryptoHelpers.base64.decode("bALREf3IwJhzO8JdUwZ55coMydj2YD8R");
var iv = cryptoHelpers.base64.decode("v/VCTAlV5+kexBFN16WY5A==");
var result = slowAES.encrypt(bytesToEncrypt,
slowAES.modeOfOperation.CBC,
key,
slowAES.aes.keySize.SIZE_192,
iv);
var base64Result = cryptoHelpers.base64.encode(result);
var hexKey = cryptoHelpers.toHex(key);
$encrypted.val(base64Result);
$('div#results').append('<p>bytes to enrypt: ' + bytesToEncrypt + ' length ' + bytesToEncrypt.length + '</p>');
$('div#results').append('<p>Key: ' + key + '</p>');
$('div#results').append('<p>IV: ' + iv + '</p>');
$('div#results').append('<p>Result: ' + result['cipher'] + '</p>');
$('div#results').append('<p>Hex Key: ' + hexKey + '</p>');
});
$('#decrypt').click(function () {
var $plain = $('#plaintext');
var encrypted = $('#encryptedtext').val();
var bytesToDecrypt = cryptoHelpers.base64.decode(encrypted);
var key = cryptoHelpers.base64.decode("bALREf3IwJhzO8JdUwZ55coMydj2YD8R");
var iv = cryptoHelpers.base64.decode("v/VCTAlV5+kexBFN16WY5A==");
var result = slowAES.decrypt(bytesToDecrypt,
slowAES.modeOfOperation.CBC,
key,
slowAES.aes.keySize.SIZE_192,
iv);
var plainresult = cryptoHelpers.convertByteArrayToString(result);
$plain.val(plainresult);
});
此 javascript 代码只是设置,因此我可以快速测试加密和解密。在 C# 和 javascript 之间进行加密和解密后,我会将密码作为 PhantomJS 的命令行参数进行处理。
key 和 IV 是:
string base64key = "bALREf3IwJhzO8JdUwZ55coMydj2YD8R";
string base64iv = "v/VCTAlV5+kexBFN16WY5A==";
运行文本“test”的加密后,这是 C# 代码的输出:
BytesToEncrypt: [116, 101, 115, 116, ] length : 4
Base64 Encrypted String: RxNZztdUgbx3KPdvVvMmBg==
Key: [108, 2, 209, 17, 253, 200, 192, 152, 115, 59, 194, 93, 83, 6, 121, 229, 202, 12, 201, 216, 246, 96, 63, 17 ] length : 24
IV: [191, 245, 66, 76, 9, 85, 231, 233, 30, 196, 17, 77, 215, 165, 152, 228 ] length : 16
Result: [71, 19, 89, 206, 215, 84, 129, 188, 119, 40, 247, 111, 86, 243, 38, 6 ] length : 16
Decrypted: test
这是 javascript 的输出:
Bytes to Encrypt: 116,101,115,116,12,12,12,12,12,12,12,12,12,12,12,12 length 16
Base64 Encrypted String: VRPeZsEJpP7OURwg3FdI8g==
Key: 108,2,209,17,253,200,192,152,115,59,194,93,83,6,121,229,202,12,201,216,246,96,63,17 length 24
IV: 191,245,66,76,9,85,231,233,30,196,17,77,215,165,152,228 length 16
Result: 85,19,222,102,193,9,164,254,206,81,28,32,220,87,72,242 length 16
我已将 PKCS7 填充应用于 C# 代码,因为 slowAES 使用 PKCS7 填充。我什至尝试过使用我自己的 PKCS7 填充实现,但仍然没有得到相同的结果字节数组。如果我遗漏了什么,请告诉我。非常感谢。
最佳答案
不要将密码存储在数据库中!存储盐和散列,并使用盐派生散列。
关于c# - 如何使用 javascript slowAES 将加密文本从 C# 发送到 PhantomJS 脚本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8157560/
表架构 DROP TABLE bla; CREATE TABLE bla (id INTEGER, city INTEGER, year_ INTEGER, month_ INTEGER, val I
我需要拆分字符串/或从具有以下结构的字符串中获取更容易的子字符串。 字符串将来自 window.location.pathname 或 window.location.href,看起来像 text/n
每当将对象添加到数组中时,我都会尝试更新 TextView ,并在 TextView 中显示该文本,如下所示: "object 1" "object 2" 问题是,每次将新对象添加到数组时,它都会覆盖
我目前正在寻找使用 Java 读取网站可见文本并将其存储为纯文本字符串的方法。 换句话说,我想转换成这样: Hello stupid World进入“ Hello World ” 或者类似的东西 Un
我正在尝试以文本和 HTML 格式发送电子邮件,但无法正确发送正确的 header 。特别是,我想设置 Content-Type header ,但我找不到如何为 html 和文本部分单独设置它。 这
我尝试了上面的代码,但我无法绑定(bind)文本,我怎样才能将资源内部文本 bloc
我刚刚完成了 Space Shooter 教程,由于没有 GUIText 对象,所以我创建了 UI.Text 对象并进行了相应的编码。它在统一播放器中有效,但在构建 Web 应用程序后无效。我花了一段
我有这个代码: - (IBAction)setButtonPressed:(id)sender { NSUserDefaults *sharedDefaults = [[NSUserDefau
抱歉标题含糊不清,但我想不出我想在标题中做什么。无论如何,对于图像上的文本,我使用了 JLabel 文本并将其添加到图标中。 JLabel icon = new JLabel(new Imag
关闭。这个问题是not reproducible or was caused by typos .它目前不接受答案。 这个问题是由于错别字或无法再重现的问题引起的。虽然类似的问题可能是on-topi
我在将 Twitter 嵌入到我从 HTML 5 转换的 wordpress 运行网站时遇到问题。 我遇到的问题是推文不是我的自定义字体... 这是我无法使用任何 css 定位的 HTML 代码,我正
我正在尝试找到解决由于使用以下形式的代码而导致的冗余字符串连接问题的最佳方法: logger.debug("Entering loop, arg is: " + arg) // @1 在大多数情况下,
我写了这个测试 @Test public void removeRequestTextFromRouteError() throws Exception { String input = "F
我目前正在创建一个正则表达式来拆分所有匹配以下格式的字符串:&[文本],并且需要获取文本。字符串可能类似于:something &[text] &[text] everything &[text] 等
有没有办法将标题文本从一个词变形为另一个词,同时保留两个词中使用的字母?我看过的许多 css 文本动画大多是视觉的,很少有旋转整个单词的。 我想要做的是从一个词过渡,例如“BEACH”到“CHANGE
总结matplotlib绘图如何设置坐标轴刻度大小和刻度。 上代码: ?
我在容器 (1) 中创建了容器 (2)。你能帮忙如何向容器(1)添加文本吗?下面是我的代码 return Scaffold( body: Padding( padding: c
我似乎找不到任何人或任何人这样做过。我试图限制我们使用的图像数量,并想创建一个带有渐变作为其“颜色”的文本,并在其周围设置渐变轮廓/描边 到目前为止,我还没有看到任何将两者结合在一起的东西。 我可以自
我正在为视频游戏暗黑破坏神 2 使用 discord.py 构建一个不和谐机器人。其中一项功能要求机器人从暗黑破坏神 2 屏幕截图中提取项目的名称和属性。我目前正在为此使用 pytesseract,但
我很难弄清楚如何旋转 strip.text theme 中的属性来自 ggplot2 .我使用的是 R 版本 3.4.2 和 ggplot2 版本 2.2.1。 以下是 MWE 的数据。 > dput
我是一名优秀的程序员,十分优秀!