无法使用Crypto-Js解密消息

Question

我是加密的新手。我正在尝试做的是使用javascript库CryptoJS来解密密文。这个代码示例运行得很好。加密部分返回密文"ae06b481cecfa67c98c125“(正确)，而解密同一对象则返回原始字符串"Hello World”。

 var key = CryptoJS.enc.Latin1.parse("bad8deadcafef00d");
 var iv = CryptoJS.enc.Latin1.parse("bad8deadcafef00d");
 var encrypted = CryptoJS.AES.encrypt("Hello World", key, {iv: iv, mode: CryptoJS.mode.CTR, padding: CryptoJS.pad.NoPadding });
 alert(encrypted.ciphertext);

 var decryptedData = CryptoJS.AES.decrypt(encrypted, key, {iv: iv, mode: CryptoJS.mode.CTR, padding: CryptoJS.pad.NoPadding });
 originalData = decryptedData.toString(CryptoJS.enc.Utf8);
 alert(originalData);

这部分运行得很好，但当我尝试将密文作为字符串独立传递时，我得不到解密的消息。

var key = CryptoJS.enc.Latin1.parse("bad8deadcafef00d");
var iv = CryptoJS.enc.Latin1.parse("bad8deadcafef00d");
var ciphertext = "ae06b481cecfa67c98c125";
// raw = CryptoJS.enc.Base64.parse(cipher);
var decryptedData = CryptoJS.AES.decrypt(ciphertext, key, {iv: iv, mode: CryptoJS.mode.CTR, padding: CryptoJS.pad.NoPadding });
originalData = decryptedData.toString(CryptoJS.enc.Utf8);
alert(originalData);
console.log(originalData);

有没有人能指出原因？

我在html文件中包含了以下库。

<script src="js/rollups/aes.js"></script>
<script src="js/components/mode-ctr.js"></script>
<script src="js/components/pad-nopadding.js"></script>

Answer 1

CryptoJS.AES.decrypt需要CipherParams对象或OpenSSL格式的字符串。如果传递的键是字符串，则预期为OpenSSL格式的字符串，否则为CipherParams对象。

由于您的密钥不是字符串，因此您需要这样：

var decryptedData = CryptoJS.AES.decrypt({
    ciphertext: CryptoJS.enc.Hex.parse("ae06b481cecfa67c98c125")
}, key, {
    iv: iv, 
    mode: CryptoJS.mode.CTR, 
    padding: CryptoJS.pad.NoPadding
});

如果密钥是一个字符串，那么它实际上不是一个密钥，但假设它是一个密码，密钥将从该密码中随机派生出一个8字节的盐。这可以与OpenSSL的EVP_BytesToKey函数相媲美。