将Java加密代码移植到node.js中
将Java加密代码移植到node.js中
提问于 2016-03-01 14:58:34
我正在尝试将下面的AES加密代码从java移植到nodejs。
import java.security.MessageDigest;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
public class AESEncryption {
public static void main(String[] args) {
try {
String key = "AsKUMDPsr7dfuk6fxgpfRdwm6de+MArf4SdAds9aq";
byte[] hashedKey = MessageDigest.getInstance("SHA1").digest(key.getBytes("UTF-8"));
SecretKeySpec keySpec = new SecretKeySpec(hashedKey, 2, 16, "AES"); // don't know how to port this to nodejs
String plainText = "test123";
Cipher cipher = Cipher.getInstance("AES");
cipher1.init(1, keySpec);
System.out.println(Base64.encodeBase64String(cipher.doFinal(plainText.getBytes("UTF-8"))));
} catch (Exception e) {
e.printStackTrace();
}
}
}尝试按照nodejs代码编写,但加密文本不同。
crypto = require('crypto');
var key = 'AsKUMDPsr7dfuk6fxgpfRdwm6de+MArf4SdAds9aq';
var shasum = crypto.createHash('sha1');
shasum.update(key);
var encrypted_key = shasum.digest('').slice(2, 18).toString('utf8');
console.log(encrypted_key);
var plain_text = 'test123';
var cipher = crypto.createCipheriv('aes-128-ecb', encrypted_key, '');
var encrypted_text = cipher.update(plain_text, 'utf-8', 'base64');
encrypted_text += cipher.final('base64');
console.log(encrypted_text);如何移植由字节数组创建的SecretKeySpec?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-03-01 15:20:52
var encrypted_key = shasum.digest('').slice(2, 18).toString('utf8');应该是
var encrypted_key = shasum.digest().slice(2, 18);以获得一个Buffer并从其中分割正确的字节。
安全考虑因素:
从不使用 ECB mode。它是确定性的,因此在语义上不安全。您至少应该使用像CBC或CTR这样的随机模式。最好对密文进行身份验证,这样就不可能发生像padding oracle attack这样的攻击。这可以通过GCM或EAX等经过身份验证的模式完成,也可以使用encrypt-then-MAC方案来完成。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/35726198
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号