文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >“无效AES块大小”SJCL解密

“无效AES块大小”SJCL解密
EN

Stack Overflow用户
提问于 2015-09-19 00:37:29
回答 1查看 1.2K关注 0票数 1

尝试使用使用SJCL的RNCryptor-js解密AES。在记录完每一端的所有步骤后,(另一端是RNCryptor-python)键、盐类、HMAC散列,所有的内容都匹配起来。但当我走到最后一步:

代码语言:javascript
复制
var aes = new sjcl.cipher.aes(encryption_key);
sjcl.beware["CBC mode is dangerous because it doesn't protect message integrity."]()
var decrypted = aes.decrypt(ciphertext, iv);

我知道错误:

代码语言:javascript
复制
 sjcl.exception.invalid {toString: function, message: "invalid aes block size"}

以下是完整的代码:

PBKDF2:

代码语言:javascript
复制
this.KeyForPassword = function(password, salt) {

  var hmacSHA256 = function (password) {
      var hasher = new sjcl.misc.hmac(password, sjcl.hash.sha256);
      this.encrypt = function () {
          return hasher.encrypt.apply(hasher, arguments);
      };
  };
  return sjcl.misc.pbkdf2(password, salt, 10000, 32 * 8, hmacSHA256);
};

解密(接受十六进制输入):

代码语言:javascript
复制
this.decrypt = function(password, message, options) {

  message = sjcl.codec.hex.toBits(message);

  options = options || {};

  var version = sjcl.bitArray.extract(message, 0 * 8, 8);
  var options = sjcl.bitArray.extract(message, 1 * 8, 8);

  var encryption_salt = sjcl.bitArray.bitSlice(message, 2 * 8, 10 * 8);
  var encryption_key = _this.KeyForPassword(password, encryption_salt, "decryption");

  var hmac_salt = sjcl.bitArray.bitSlice(message, 10 * 8, 18 * 8);
  var hmac_key = _this.KeyForPassword(password, hmac_salt, "decryption");

  var iv = sjcl.bitArray.bitSlice(message, 18 * 8, 34 * 8);

  var ciphertext_end = sjcl.bitArray.bitLength(message) - (32 * 8);
  var ciphertext = sjcl.bitArray.bitSlice(message, 34 * 8, ciphertext_end);

  var hmac = sjcl.bitArray.bitSlice(message, ciphertext_end);
  var expected_hmac = new sjcl.misc.hmac(hmac_key).encrypt(sjcl.bitArray.bitSlice(message, 0, ciphertext_end));

  if (! sjcl.bitArray.equal(hmac, expected_hmac)) {
    throw new sjcl.exception.corrupt("HMAC mismatch or bad password.");
  }

  var aes = new sjcl.cipher.aes(encryption_key);
  sjcl.beware["CBC mode is dangerous because it doesn't protect message integrity."]()
  var decrypted = aes.decrypt(ciphertext, iv);

  return decrypted;
}

在定义decrypted的第二条到最后一条语句上抛出错误。

我查看了sjcl异常,它看起来像是在寻找长度为4的输入,我猜它是一个WordArray。我只是不知道如何获得有效的输入。就像我说的,密文,iv,hmac标签,盐类都在javascript的末端被正确的切片。可能只是编码问题。

这个错误似乎也只发生在json (格式:{“key”:“value”})上,当我尝试"Hello,world“时,我得到了一个没有错误的4字数组。

有什么建议吗?

javascript
python
encryption
rncryptor
sjcl
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2015-10-02 00:19:50

代码语言:javascript
复制
 var decrypted = aes.decrypt(ciphertext, iv);

应该是

代码语言:javascript
复制
 var decrypted = sjcl.mode.cbc.decrypt(aes, ciphertext, iv);

我在cbc.js (链接到源)中也遇到了填充问题,结果发现我没有包含bitArray.js (链接),它包含了一个重要的xor函数(不要与简单的^操作符混淆)。

所以:包括bitArray.js

还应对输出进行编码:

代码语言:javascript
复制
return sjcl.codec.utf8String.fromBits(decrypted);
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/32662918

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档