CryptoJS加密

Question

我的代码是用Java编写的，我想把它用成react本机，但是我无法在react本机中正确地转换它，从最后36个小时开始我就被困在里面了。

我能够加密代码，但app是编写的，我必须创建一个android应用程序的副本。

input is : api/v1/master/Login/PinAuthentication

expected output is : BiR6DnP2PDlLRiRxlaqzK/p+ysGnvL6SF2SCZEN/UbIBQwJ/eDQT8uLuZffcT+kl

我的react.js代码是：

var CryptoJS = require("crypto-js");
let workingURL = "BiR6DnP2PDlLRiRxlaqzK%2Fp%2BysGnvL6SF2SCZEN%2FUbIBQwJ%2FeDQT8uLuZffcT%2Bkl"
let decryptedText = "BiR6DnP2PDlLRiRxlaqzK/p+ysGnvL6SF2SCZEN/UbIBQwJ/eDQT8uLuZffcT+kl"
let appstring = "api/v1/master/Login/PinAuthentication"
let appkey = "****************************************"

//JFACzfbeLzsha7vB5vl3QMgnl3iYX06LWb3tjjnNTYQkV8ZMFg+xEtxY/uM8vEZk
function encrypt10(){

  let ciphertext = CryptoJS.enc.Utf8.parse(appstring)
  let secSpec = [-53, -96, -53, -96, -53, -92, -52, -95, -54, -92, -54, -91, -54, -88, -54, -89]
  let ivSpec = [-53, -96, -53, -96, -53, -92, -52, -95, -54, -92, -54, -91, -54, -88, -54, -89]
  
  ivSpec = CryptoJS.enc.Utf8.parse(appkey)
  secSpec = CryptoJS.enc.Utf8.parse(appkey)

  console.log("ciphertext : " + ciphertext)
  console.log("secSpec : " + secSpec)
  console.log("ivSpec : " + ivSpec)

  var encrypted = CryptoJS.AES.encrypt(ciphertext, secSpec, {
    iv: ivSpec, //yes I used password as iv too. Dont mind.
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7,
    keySize: 128 / 8,
});

console.log(encrypted.toString());

}

为了测试它，我使用了react，因为使用了crypto库。

private static byte[] getKeyBytes() throws UnsupportedEncodingException {
    byte[] keyBytes = new byte[16];
    byte[] parameterKeyBytes = KEY.getBytes("UTF-8");
    System.arraycopy(parameterKeyBytes, 0, keyBytes, 0, Math.min(parameterKeyBytes.length, keyBytes.length));
    return keyBytes;
}

public static byte[] encrypt2(String value){
    try{
        byte[] keyBytes = getKeyBytes();
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        SecretKeySpec myKey = new SecretKeySpec(keyBytes, "AES");
        IvParameterSpec IVKey = new IvParameterSpec(keyBytes);
        cipher.init(Cipher.ENCRYPT_MODE, myKey, IVKey);
        byte[] outputBytes = cipher.doFinal(value.getBytes("UTF-8"));
        return outputBytes;
    }catch(Exception err){
        err.printStackTrace();
        return null;
    }
} 

Answer 1

在我看来，主要的问题是钥匙的推导。

Java代码执行UTF8编码的KEY，然后使用前16个字节作为键。在CryptoJS代码中，您还执行appkey的UTF8编码(使用CryptoJS.enc.Utf8.parse())，然后将整个数据作为键应用。

您需要缩短数据，例如使用secSpec.words.slice(0, 16/4))和类似于ivSpec，因为您使用密钥为IV，顺便说一句，它是不安全的。

通过这种更改，加密可以使用CryptoJS代码和密文来匹配预期的结果/ Java的结果(对于真正的密钥)：

​

let appstring = "api/v1/master/Login/PinAuthentication";
let appkey = "****************************************";

function encrypt10(){

  let plaintext = CryptoJS.enc.Utf8.parse(appstring);
  let secSpec = CryptoJS.enc.Utf8.parse(appkey);    
  let ivSpec = CryptoJS.enc.Utf8.parse(appkey);

  secSpec = CryptoJS.lib.WordArray.create(secSpec.words.slice(0, 16/4));
  ivSpec = CryptoJS.lib.WordArray.create(ivSpec.words.slice(0, 16/4));

  var encrypted = CryptoJS.AES.encrypt(plaintext, secSpec, {iv: ivSpec});

  document.getElementById("ct").innerHTML = encrypted.toString(); 
}

encrypt10();

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script>
<p style="font-family:'Courier New', monospace;" id="ct"></p>

​

关于关键:比UTF8解码更健壮的是二进制到文本的编码，如Base64或十六进制。