如何用SJCL解密AES

Question

我想使用Stanford Javascript Crypto Library (SJCL)通过给定的密码和密钥来解密AES，但我无法传递密钥：

var key = 'key';
var cipher = 'abjslö';
var aes = new sjcl.cipher.aes(key);

var plaintext = aes.decrypt(cipher);
alert(plaintext);

这不管用。参考文档，关键字必须是“4、6或8个单词的数组”。

如何做到这一点呢？

Answer 1

密钥必须是AES密钥，即128、192或256位。然而，SJCL库在32位机器“字”上操作。查看开源库的源代码或其中一个测试，以了解要通过哪些测试。请注意，密码不是密钥，您需要基于密码的密钥派生函数(如PBKDF2 )才能将密码转换为密钥。

Answer 2

加密

1. 创建一个随机单词数组，它将用作我们的IV(初始化向量)。然后，您需要使用随机密钥创建位数组(大小取决于加密级别和类型)，然后使用密钥数组创建密码。
2. ，最后使用密码和IV对数据进行编码。(您还可以添加元数据以检查authenticity)
3. Now，只需将IV和加密的位数组连接在一起，最后将其转换为base64字符串并通过。

请注意，如果没有IV，则无法解密AES-GCM。

解密

1. 在解密时从加密的字符串中切片IV。
2. 现在使用密钥创建密码，并使用该密码来解密字符串。

你可以找到完整的代码