Как расшифровать зашифрованную строку AES-256 из CryptoJS с помощью Java?
1
У меня есть шифрованная строка AES-256 от CryptoJS с парольной фразой. Мне нужно расшифровать его на Java, но не могу понять, как это сделать. Кажется, что вам нужно IV, ключ и соль для расшифровки, и, как и в главной странице CryptoJS, зашифрованные данные уже содержат все их, и CryptoJS может каким-то образом разобрать их из зашифрованного ввода.
Кто-нибудь знает, как это сделать? Я видел так много примеров о CryptoJS - шифровании/расшифровке Java, но большинство из них использует hardcoded IV/key или просто отправляют IV/key с стороны cryptoJS на Java. Все, что у меня есть, фраза, как и то, что делает этот сайт !
-
0Как вы создали зашифрованный текст в CryptoJS (лучше всего показывать код) и можете ли вы изменить реализацию JS?Artjom B.
-
0@ArtjomB. Нет, я не могу изменить реализацию JS. Я считаю, что зашифрованный текст создается просто так: AES - CryptoJS, потому что я могу использовать его для расшифровки строки.kientux
Показать ещё 2 комментария
1 ответ
7
Лучший ответ
Когда сообщение зашифровывается таким образом:
CryptoJS.AES.encrypt("message", "passphrase")
используется подход, основанный на пароле. Для этого CryptoJS генерирует новую соль и использует эту соль в сочетании с парольной фразой для получения ключа и IV (я написал функцию деривации для этого вопроса).
После создания зашифрованного текста специальный кодировщик OpenSSL используется для кодирования зашифрованного текста, включая используемую соль:
var wordArray = WordArray.create([0x53616c74, 0x65645f5f]).concat(salt).concat(ciphertext);
Вам может понадобиться декодировать закодированную строку Base64, чтобы получить массив байтов, если он. Затем вы можете проверить соответствие заголовка:
byte[] ctBytes = Base64.getDecoder().decode(ciphertext.getBytes("UTF-8"));
System.out.println("Is salted: " + new String(Arrays.copyOf(ctBytes, 8)).equals("Salted__"));
После этого вы сможете получить из него соль и зашифрованный текст:
byte[] saltBytes = Arrays.copyOfRange(ctBytes, 8, 16);
byte[] ciphertextBytes = Arrays.copyOfRange(ctBytes, 16, ctBytes.length);
Вывести ключ + IV:
byte[] key = new byte[keySize/8];
byte[] iv = new byte[ivSize/8];
EvpKDF(password.getBytes("UTF-8"), keySize, ivSize, saltBytes, key, iv);
И расшифруйте зашифрованный текст:
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key, "AES"),
new IvParameterSpec(iv));
byte[] recoveredPlaintextBytes = cipher.doFinal(ciphertextBytes);
String recoveredPlaintext = new String(recoveredPlaintextBytes);
Полный полный код:
public static void main(String[] args) throws UnsupportedEncodingException, GeneralSecurityException {
String ciphertext = "U2FsdGVkX1+0m/gle/XQX1shjnpveUrl1fO3oOlurPMlTks6+oQlEPfOrucihzEz";
String plaintext = "This is some example plaintext";
String password = "This is a very strong password";
int keySize = 256;
int ivSize = 128;
// var wordArray = WordArray.create([0x53616c74, 0x65645f5f]).concat(salt).concat(ciphertext);
byte[] ctBytes = Base64.getDecoder().decode(ciphertext.getBytes("UTF-8"));
System.out.println("Is salted: " + Arrays.equals(Arrays.copyOf(ctBytes, 8), new byte[]{0x53, 0x61, 0x6c, 0x74, 0x65, 0x64, 0x5f, 0x5f}));
System.out.println("Is salted: " + new String(Arrays.copyOf(ctBytes, 8)).equals("Salted__"));
byte[] saltBytes = Arrays.copyOfRange(ctBytes, 8, 16);
System.out.println("Salt matches: " + Arrays.equals(saltBytes, hexStringToByteArray("b49bf8257bf5d05f")));
byte[] ciphertextBytes = Arrays.copyOfRange(ctBytes, 16, ctBytes.length);
System.out.println("CT matches: " + Arrays.equals(ciphertextBytes, hexStringToByteArray("5b218e7a6f794ae5d5f3b7a0e96eacf3254e4b3afa842510f7ceaee722873133")));
byte[] key = new byte[keySize/8];
byte[] iv = new byte[ivSize/8];
EvpKDF(password.getBytes("UTF-8"), keySize, ivSize, saltBytes, key, iv);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key, "AES"), new IvParameterSpec(iv));
byte[] recoveredPlaintextBytes = cipher.doFinal(ciphertextBytes);
String recoveredPlaintext = new String(recoveredPlaintextBytes);
System.out.println("Recovered Plaintext: " + recoveredPlaintext);
System.out.println("Expected Plaintext: " + plaintext);
}
public static byte[] EvpKDF(byte[] password, int keySize, int ivSize, byte[] salt, byte[] resultKey, byte[] resultIv) throws NoSuchAlgorithmException {
return EvpKDF(password, keySize, ivSize, salt, 1, "MD5", resultKey, resultIv);
}
public static byte[] EvpKDF(byte[] password, int keySize, int ivSize, byte[] salt, int iterations, String hashAlgorithm, byte[] resultKey, byte[] resultIv) throws NoSuchAlgorithmException {
keySize = keySize / 32;
ivSize = ivSize / 32;
int targetKeySize = keySize + ivSize;
byte[] derivedBytes = new byte[targetKeySize * 4];
int numberOfDerivedWords = 0;
byte[] block = null;
MessageDigest hasher = MessageDigest.getInstance(hashAlgorithm);
while (numberOfDerivedWords < targetKeySize) {
if (block != null) {
hasher.update(block);
}
hasher.update(password);
block = hasher.digest(salt);
hasher.reset();
// Iterations
for (int i = 1; i < iterations; i++) {
block = hasher.digest(block);
hasher.reset();
}
System.arraycopy(block, 0, derivedBytes, numberOfDerivedWords * 4,
Math.min(block.length, (targetKeySize - numberOfDerivedWords) * 4));
numberOfDerivedWords += block.length/4;
}
System.arraycopy(derivedBytes, 0, resultKey, 0, keySize * 4);
System.arraycopy(derivedBytes, keySize * 4, resultIv, 0, ivSize * 4);
return derivedBytes; // key + iv
}
/**
* Copied from https://stackoverflow.com/a/140861
* */
public static byte[] hexStringToByteArray(String s) {
int len = s.length();
byte[] data = new byte[len / 2];
for (int i = 0; i < len; i += 2) {
data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
+ Character.digit(s.charAt(i+1), 16));
}
return data;
}
Код JavaScript:
var pw = "This is a very strong password";
var pt = "This is some example plaintext";
var encrypted = CryptoJS.AES.encrypt(pt, pw);
encrypted.toString(); // U2FsdGVkX1+0m/gle/XQX1shjnpveUrl1fO3oOlurPMlTks6+oQlEPfOrucihzEz
encrypted.salt.toString(); // b49bf8257bf5d05f
encrypted.ciphertext.toString(); // 5b218e7a6f794ae5d5f3b7a0e96eacf3254e4b3afa842510f7ceaee722873133
Artjom B.
Поделиться
-
0Извините за поздний ответ, и большое спасибо! Это работает очень хорошо. С моими плохими знаниями о криптографии я, возможно, никогда не пойму это.
-
1@kientux Это помогает читать исходный код, так как это открытый исходный код. Я также не знал ничего об этом, пока вопросы об этом не возникли здесь, на SO.
Показать ещё 4 комментария
Ещё вопросы
- 1Java Web Start Предупреждение о безопасности JNLP. Ошибка в JWS? 7u51
- 1Проблемы при построении временных рядов против пользовательских логинов?
- 0MySQL - лучшая практика для получения строк с количеством деталей
- 0Как получить 2 конкретные строки из БД в Laravel
- 0asp.net/javascript, почему событие onChange текстового поля не запускается?
- 0Показать список без использования кнопки, с нокаутом
- 0Разве этот код jQuery не должен возвращать все входные данные внутри # product-create-2?
- 0Как я могу получить конкретный текст с веб-страницы
- 1Удаление иконки JOptionPane
- 1Hadoop не производит вывод
- 0Оператор indexOf IF ищет два значения в одной строке, используя &&
- 1Как я могу отправить данные в определенный сокет?
- 0Заставить вложенный div показать сверху
- 0Класс 2D массив превращается в arr [] при вызове функцией C ++
- 1динамически загрузить OCX и получить дескриптор загруженного модуля в C #
- 0заставить код jquery работать для динамически добавляемого контента
- 0Угловой пропуск метода get, вызывающего веб-сервис
- 0peewee используя 't1' в качестве таблицы, а не мой стол
- 1Почему класс YUIJsCompressorProcessor не включен ни в ядро, ни в расширения jar для wro4j?
- 0Скрытие ближайшего div с указанным классом
- 1Python не может найти это сгруппированное имя
- 0Если URL совпадает в ссылке и окне, добавьте класс
- 1прекратите зарядку, когда батарея полностью заряжена
- 0Как мне иметь более одной переменной?
- 0Перемещение нижнего колонтитула, которое исчезает, когда вы достигаете конца
- 1MediaRouteButton не активен во фрагменте
- 0Используя AngularJS, как передать область контроллеров в HTML-шаблон директив
- 1NullPointerException в Java в списке массивов
- 0SQL-запрос не выполняет DESC правильно
- 1ES6 Dyanmic Promise Цепочка из массива
- 1Динамическое вычисление SVG Path для полного круга с помощью JavaScript
- 0Получение строк из одной таблицы, у которых нет связанных строк в других таблицах, соответствующих определенным критериям, без подзапроса
- 1Попробуйте поймать и, наконец, с заявлениями возврата
- 1Вложено для петли в терминале
- 1Использование AWS шифрования SDK в Python AWS лямбда
- 0svg tag скрывает что-либо после html тела
- 1Как получить конкретное имя поля XML-файла в JAVA?
- 1C # String elemenths диапазон «:» эквивалент
- 1Как сравнить разницу в многомерных массивах?
- 0Наилучшая практика для включения скриптов в угловые шаблоны?
- 1Как разместить кнопку в заголовке столбца CheckboxTableviewer? И когда я нажимаю эту кнопку, я хочу, чтобы все строки были выбраны
- 0Бит манипуляции тильда
- 1Сопоставление шаблонов Python с языковыми символами
- 1Строка рейтинга показывает половину звезды, несмотря на шаг установки в 1
- 0Запрос $ http.get с несколькими запросами $ http.get внутри него не выполняется должным образом
- 0Веб-сокет с AngularJS / Asp.net
- 0Сообщение о перемещении объекта круга в Картах Google перед тем, как сделать его видимым
- 0Конвертировать Mikrotik Datetime в Mysql Date Time
- 0AngularJS - Лучший способ повторить создание cols
- 0Вставьте данные в MySQL, используя flaskext. Mysql
