个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我想做的是在网络浏览器中使用 SubtleCrypto.encrypt() 提供的 128 位 AES-CBC 加密来加密 16 字节数据包。
我期望找到 16 字节输入的 16 字节加密数据。
我实际上发现 16 字节的输入有 32 字节的加密数据。
具体来说,15 字节的输入产生 16 字节的输出,16 字节的输入产生 32 字节的输出,17 字节的数据产生 32 字节的输出。
我的问题是,为什么 16 字节的输入数据会产生 32 字节的输出?我怀疑只有 > 16 字节的输入数据才会发生这种情况,而不是 >= 16 字节。
将以下测试代码保存到文件并使用网络浏览器打开。
<html>
<head>
<script>
var myKey = window.crypto.getRandomValues(new Uint8Array(16));
console.log("Raw key = " + myKey);
var keyObj = {};
var keyFormat = "raw";
var extractable = false;
var usages = ["encrypt", "decrypt"];
window.crypto.subtle.importKey(keyFormat, myKey, "AES-CBC", extractable, usages)
.then(function(importedKey) {
keyObj = importedKey;
console.log("Encryption/Decryption key object = " + keyObj);
var vector = window.crypto.getRandomValues(new Uint8Array(16));
var encryptThis15 = new Uint8Array([1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15]);
var encryptThis16 = new Uint8Array([1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16]);
var encryptThis17 = new Uint8Array([1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17]);
var decryptSuccess = function(decrypted) {
var decryptedData = new Uint8Array(decrypted);
console.log("Decrypted data = " + decryptedData.length + " bytes: " + decryptedData);
};
var decryptFail = function(error) {
// Fail.
console.log("Failure decrypting data. Error: " + error);
};
var encryptSuccess = function(encData) {
var encryptedData = new Uint8Array(encData);
console.log("Encrypted data = " + encryptedData.length + " bytes: " + encryptedData);
return encData;
};
var encryptFail = function(error) {
console.log("Failure encrypting data. Error: " + error);
};
console.log("15 byte data array as input = " + encryptThis15);
window.crypto.subtle.encrypt({name: "AES-CBC", iv: vector}, keyObj, encryptThis15)
.then(encryptSuccess)
.then(function(encrypted){return window.crypto.subtle.decrypt({name: "AES-CBC", iv: vector}, keyObj, encrypted);})
.then(decryptSuccess)
.catch(decryptFail);
console.log("16 byte data array as input = " + encryptThis16);
window.crypto.subtle.encrypt({name: "AES-CBC", iv: vector}, keyObj, encryptThis16)
.then(encryptSuccess)
.then(function(encrypted){return window.crypto.subtle.decrypt({name: "AES-CBC", iv: vector}, keyObj, encrypted);})
.then(decryptSuccess)
.catch(decryptFail);
console.log("17 byte data array as input = " + encryptThis17);
window.crypto.subtle.encrypt({name: "AES-CBC", iv: vector}, keyObj, encryptThis17)
.then(encryptSuccess)
.then(function(encrypted){return window.crypto.subtle.decrypt({name: "AES-CBC", iv: vector}, keyObj, encrypted);})
.then(decryptSuccess)
.catch(decryptFail);
})
.catch(function(err){
console.log("Key generation error = " + err);
});
</script>
<title>WebCrypto encrypt test</title>
</head>
<body>
<p>See console log.</p>
</body>
</html>
最佳答案
PKCS#5/7 填充规定 block 必须将字节 a 的 a 字节附加到明文,直到 block 完成。也就是说,如果您尝试加密:
0102 0203 03 03如果您正在使用此填充模式(您就是这样)并且您加密的数据大小与 block 大小相同(您的大小为 16 字节),则该 block 不会被填充,并且使用相同的填充模式解密将失败。因此,您必须在明文末尾添加 16 字节的 0x10。
关于javascript - 使用 WebCrypto 进行 AES 加密数据长度,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42757686/
29
4
0
我是 GUN 的作者,我喜欢你的作品! 我对应该使用哪些库,或者哪些库相互依赖感到有点困惑: node-webcrypto-ossl 网络加密 webcrypto-core node-webcrypt
我在使用 PBKDF2 和 Webcrypto 时遇到问题。我想将 PBKDF2 与 SHA-1 算法一起使用。目前,我有, const ENCODING = "utf-8"; const HMACS
我正在使用 JavaScript WebCrypto API。我需要做下一个序列: 生成RSA-PSS key 对; 使用 AES-GCM 封装私钥; 有机会展开第 2 步的结果。 我知道我必须存储来
使用 JavaScript 和 WebCrypto API(没有任何外部库),使用从用户提交的密码派生的 key 加密字符串的最佳方法是什么? 这是一些代码,其中 key 不是派生的,而是由 gene
我正在评估 WebCrypto 性能与第三方加密库的比较 SJCL和 Forge .我希望 WebCrypto 快得多,因为它是 native 浏览器实现。这也是benchmarked before并
我正在使用 Web Crypto API并且正在使用 generateKey 生成 RSA key 对功能。由于我的代码中的一些错误,我删除了一些用户的公钥。我想知道是否有任何方法可以从私钥生成公钥?
我读过这篇文章document通过ECDH-CURVE25519算法生成 key 对。但是当我在 window.crypto.subtle.generateKey 中指定 ECDH-CURVE2551
我尝试使用静态 RSA 公钥来加密 session 生成的 AES key ,然后使用该 key 加密密码,并且输入 RSA 加密密码的随机生成的 AES session key 有以下错误消息: T
我正在尝试使用 WebCrypto API 加密大文件 (> 1GB) . 加密小文件效果很好,但是当我尝试加密大文件时,我的浏览器挂起,似乎加密从未完成。 我认为最好的选择是读取和加密文件的 blo
是否可以使用字符串作为加密 key 并仅使用 WebCryptoAPI 来加密 CryptoKey(私钥)?我实现了一个功能,但出现以下错误: Uncaught (in promise) DOMExc
我的应用程序密码学目前使用 forge用于加密、解密、派生 key 和导入 key 的库。我最近开始阅读有关 the new cryptographic features that are part
我正在使用 webcrypto API 成功地加密服务器和客户端之间的消息(假设我需要手动执行此操作)。 我的问题是我需要检查用户和服务器的 key 对是否已经存在,而不是一直生成新的 key 对。有
我正在使用 Node v17.4 并想使用 webcrypto API。基于 this example我正在尝试导入 subtle进入我的项目,但 TypeScript 出现错误 Property '
在 Chrome 中这失败了: window.crypto.subtle.generateKey( { name: "RSA-OAEP", modulusLen
我想做的是在网络浏览器中使用 SubtleCrypto.encrypt() 提供的 128 位 AES-CBC 加密来加密 16 字节数据包。 我期望找到 16 字节输入的 16 字节加密数据。 我实
我正在使用 Webcrypto API 在客户端进行一些加密工作。尽管我无法包装和解开 key ,但浏览器总是返回以下错误。 DOMException [OperationError: "The op
有没有什么方法可以使用 javascript cryto Api 为多个公钥加密数据(这样多个 key 所有者可以使用他们的私钥解密数据)。 如果使用 RSA-OAEP 无法做到这一点,您能否提出相同
我正在尝试使用 webcrypto 加密并在 php 中使用 openssl 解密。要在 php 中解密,我需要一个身份验证标签。有没有一种方法可以从密文中提取它,或者我可以通过其他任何方式获取它?
所以,我开始研究 WebCrypto API,因为它看起来非常快,api 使用起来相当简单,而且我设法很容易地实现了加密/解密。 现在我想看看是否可以使用它进行渐进式加密/解密。我目前使用 Crypt
我确实发现 IE11 支持网络加密 API。是否可以通过 Javascript 使用此 API 访问浏览器商店中的 key ?我找不到任何接口(interface)。 最佳答案 不幸的是,这是不可能的
我是一名优秀的程序员,十分优秀!