从Java中的node.js解密字符串?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了从Java中的node.js解密字符串?相关的知识,希望对你有一定的参考价值。

我在node.js中运行以下简单的加密代码:

var crypto = require('crypto');

var encKey = "FOO"; // Not the real key. Assume it works though.

var encrypt = function(str) {
  var cipher = crypto.createCipher('aes-256-cbc', encKey);
  var crypted = cipher.update(str, 'utf-8', 'hex');
  crypted += cipher.final('hex');
  return crypted;
};

我也可以解密如下:

var crypto = require('crypto');

var encKey = "FOO"; // Not the real key. Assume it works though.

var decrypt = function(str) {
  var decipher = crypto.createDecipher('aes-256-cbc', encKey);
  var decrypted = decipher.update(str, 'hex', 'utf-8');
  decrypted += decipher.final('utf-8');
  return decrypted;
};

一切正常。字符串按预期加密和解密。但是现在我面临着用Java解密来自这个node.js代码的加密字符串的任务。这就是出问题的地方,我不知道为什么。

对于解密,My Java代码如下所示:

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import java.security.MessageDigest;
import java.util.Arrays;

private static final String encKey = "FOO";
private static SecretKeySpec secretKey;
private static byte[] key;

public static String decrypt(String str) throws Exception {
  String hexDecodedStr = new String(Hex.decodeHex(str.toCharArray()));
  setKey(encKey);
  Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
  cipher.init(Cipher.DECRYPT_MODE, secretKey);
  return new String(cipher.doFinal(hexDecodedStr.getBytes()));
}

private static void setKey(String myKey) throws Exception {
  MessageDigest sha = null;
  try {
    key = myKey.getBytes("UTF-8");
    sha = MessageDigest.getInstance("SHA-1");
    key = sha.digest(key);
    key = Arrays.copyOf(key, 16); 
    secretKey = new SecretKeySpec(key, "AES");
  } 
  catch (Exception e) {
    throw e;
  } 
}

它不起作用。似乎无论我尝试什么,我最终在cipher.doFinal()调用上遇到一些异常,或者我得到的字符串完全错误。我知道node.js代码使用aes-256-cbc,而Java代码使用AES / ECB / PKCS5Padding而不是AES / CBC / PKCS5Padding,但当我尝试使用AES / CBC / PKCS5Padding时,它需要一个我在node.js中没有的InitVector所以我不确定如何继续。如果未提供InitVector,节点是否在引擎盖下制作?我错过了一些完全明显的东西吗

答案

你似乎和其他人OpenSSL encryption failing to decrypt C#有同样的问题

到目前为止,我理解文档,加密自由主义者使用openssl。 openssl使用其EVP_BytesToKey函数和随机盐(不仅仅是哈希)从密码创建IV和密钥。正如戴夫指出的那样,加密库不使用盐。

openssl的输出是Salted_ {8 bytes salt} {ciphertext}所以检查密码输出是什么(我现在无法做到)

我写了一个小的article如何在Java中正确加密

以上是关于从Java中的node.js解密字符串?的主要内容,如果未能解决你的问题,请参考以下文章

Node.js JavaScript 片段中的跳过代码

Android、PHP和node.js之间的加解密

在 PHP 中加密字符串并在 Node.js 中解密

Node.js 加密密钥和 iv 匹配 java SecretKeySpec / IvParameterSpec

使用 node.js 解密 AES256 返回错误的最终块长度

node js 小程序解密失败 乱码 Illegal Buffer