Nodejs crypto.pbkdf2 结果与 CryptoJS.PBKDF2 不同

Posted

技术标签:

【中文标题】Nodejs crypto.pbkdf2 结果与 CryptoJS.PBKDF2 不同【英文标题】:Nodejs crypto.pbkdf2 result is different from CryptoJS.PBKDF2 【发布时间】:2015-12-27 01:09:19 【问题描述】:

我正在前端 (CryptoJS) 和后端 (Node.js) 上使用 PBKDF2, 两个派生密钥必须相等,所以我使用相同的盐、相同的算法、相同的迭代次数、相同的密码,但派生的密钥不同。

这是浏览器/cryptoJS 代码,注释示例盐和密钥。 (十六进制)

<script type="text/javascript" src="pbkdf2.js"></script>
<script type="text/javascript" src="sha512.js"></script>
<script>
var salt = CryptoJS.lib.WordArray.random(128 / 8);
var key512Bits = CryptoJS.PBKDF2('anacleto', salt,  hasher:CryptoJS.algo.SHA512, keySize: 512 / 32, iterations: 1 );
console.log(salt.toString(CryptoJS.enc.Hex));
// 1427f23fd32f8f9902768e7ab7c7ffad
console.log(key512Bits.toString(CryptoJS.enc.Hex));
// de3259de39fcc55531b91b4ffb2a6c29005c674cc95b3ec5bdf18412b6087d05921f3a0e4148fc34c88a04e980481d397a4c2b143edc0cb1bb5d7434ca3b4c25
</script>

这是nodeJS代码

var crypto = require('crypto');
var salt_hex = '1427f23fd32f8f9902768e7ab7c7ffad';
var key_hex = 'de3259de39fcc55531b91b4ffb2a6c29005c674cc95b3ec5bdf18412b6087d05921f3a0e4148fc34c88a04e980481d397a4c2b143edc0cb1bb5d7434ca3b4c25';
var salt = new Buffer(salt_hex, 'hex');
crypto.pbkdf2('anacleto', salt.toString('utf8'), 1, 512/8, 'sha512', function (err, key) 
  if (err)
    throw err;
  var x = key.toString('hex');
  var y = key_hex;
  console.assert(x === y, '\n' + x + '\n !== \n' + y);
);

控制台出现这个断言错误:

AssertionError: 
efcca398dc0eb07aec6dcf2239dae83b79c2f82212b2cc0a21270fe251c73c7ab69f0133e75bf3ca6159242826ff3f26c64075f72cf86c67ba1199af29f6d576 
!== 
de3259de39fcc55531b91b4ffb2a6c29005c674cc95b3ec5bdf18412b6087d05921f3a0e4148fc34c88a04e980481d397a4c2b143edc0cb1bb5d7434ca3b4c25

正如您所见,node.js 的密钥以“efcca”开头,而 CryptoJS 的密钥以“de325”开头。

错误在哪里?也许这是一个不同的库实现?不应该是相同的派生密钥吗?

【问题讨论】:

【参考方案1】:

当你这样做时

var salt = CryptoJS.lib.WordArray.random(128 / 8);

你得到随机的字节。当您在 node.js 中将 salt 编码为 UTF-8 字符串时,它将导致与 node.js 的 crypto.pbkdf2 预期的编码不同。

改变

crypto.pbkdf2('anacleto', salt.toString('utf8'), 1, 512/8,

crypto.pbkdf2('anacleto', salt, 1, 512/8,

crypto.pbkdf2('anacleto', salt.toString('binary'), 1, 512/8,

【讨论】:

哦!明白了,我正在将盐转换为 utf8,因为 crypto.pbkdf2 想要盐作为字符串,但我完全忘记了它是作为字节生成的:D 非常感谢!

以上是关于Nodejs crypto.pbkdf2 结果与 CryptoJS.PBKDF2 不同的主要内容,如果未能解决你的问题,请参考以下文章

使用 pbkdf2 的 SALT 和 HASH

Crypto++ pbkdf2 输出不同于 Rfc2898DeriveBytes (C#) 和 crypto.pbkdf2 (JavaScript)

crypto.pbkdf2 是异步的,如何将其视为同步?

使用 HMAC SHA-1 的 PBKDF2 如何返回超过 20 个字节?

用nodejs sequelize中指定的字段隐藏db中的一个结果。

与 nodejs、mongoose 和 JSON 对象数组拼接