带有计数器的CryptoJS解密

问题描述 投票:3回答:1

我有以下使用pycryptodome进行AES解密的python代码,并且我已验证并正常工作。

key = "password"
key = hashlib.sha256(key.encode("utf-8")).digest()
iv = b'This is an IV456' #Random.new().read(AES.block_size)
iv_int = int(binascii.hexlify(iv), 16)  # Convert the IV to a Python integer. 
ctr = Counter.new(AES.block_size * 8, initial_value=iv_int) # Create a new Counter object with IV = iv_int.
aes = AES.new(key, AES.MODE_CTR, counter=ctr)
decryptData = aes.decrypt(encryptedData) # Decrypt and return the plaintext.

现在我需要使用CryptoJS在python中转换此代码,我做了一些编码,但不知道如何生成ctr计数器。

var i8a = new Uint8Array(data);
var password = "password";
var key = CryptoJS.SHA256(password);  
var input = CryptoJS.lib.WordArray.create(i8a);
var output =CryptoJS.AES.decrypt(input, key, { mode: CryptoJS.mode.CTR});                                                                                                                                                                                                                                                                                    
var str = output.toString(CryptoJS.enc.Base64);

但是str始终为空。

编辑:

基于以下注释,我在配置中添加了iv和noPadding选项,但解密仍然为空。

  var iv = "112197289293498629157884805399637669174";
  //iv = CryptoJS.enc.Base64.parse(iv); //enable this doesn't make any changes. 
  var output =CryptoJS.AES.decrypt(input, key,{ mode: CryptoJS.mode.CTR,iv:iv,padding: CryptoJS.pad.NoPadding});

我从python端iv_int获得iv值的位置。

并且无法从出现错误的python脚本中删除counter'counter' keyword parameter is required with CTR mode

注意:我正在通过webRTC数据通道将加密的数据从python发送到js。

Edit2:

我在python中实际使用的python中的加密代码,

  def encrypt(row):
        key = "password"
        key = hashlib.sha256(key.encode("utf-8")).digest()
        iv = b'This is an IV456' #Random.new().read(AES.block_size)
        iv_int = int(binascii.hexlify(iv), 16) 

        ctr = Counter.new(AES.block_size * 8, initial_value=iv_int)
        cipher = AES.new(self.key, AES.MODE_CTR,counter=ctr)
        return base64.b64encode(cipher.encrypt(raw))

用于加密的输入数据

fp = open(filepathFull, "rb")
while (True) and not done_reading:
    data = fp.read(16384)
    encrypted = encrypt(data) 
    sendWebrtcDataChannel(encrypted)
javascript aes cryptojs
1个回答
3
投票

CryptoJS代码中需要进行以下更改:

  • 计数器的初始值必须用作IV。由于IV由ASCII字符组成,因此可以使用Latin1编码器进行解析,或者使用十六进制编码器将其解析为十六进制字符串。 IV必须在decrypt中传递。
  • [decrypt期望密文为CipherParams对象。
  • CryptoJS默认使用CBC和PKCS7。其他值必须在decrypt中明确指定。由于点击率模式不使用填充,因此必须指定模式和填充。

以下JavaScript代码与Python代码相同:

// Testdata: Ciphertext as Array
var data = [0xa6, 0x8a, 0x3c, 0x0d, 0xeb, 0x9a, 0xfc, 0x9d, 0xb1, 0x83, 0xb0, 0x47, 0x9c, 0x63, 0x65, 0x1d, 0x16, 0x6e, 0x53, 0xac, 0xf4, 0xda, 0x0f, 0xac, 0xe3, 0x56, 0xf4, 0xfe, 0x2e, 0xf5, 0x1a, 0x19, 0xd5, 0x50, 0x5f, 0x1a, 0x85, 0x34, 0x6c, 0xac, 0x47, 0xd6, 0x2c];

var i8a = new Uint8Array(data);
var password = "password";                                              
var key = CryptoJS.SHA256(password);  
var iv = CryptoJS.enc.Latin1.parse("This is an IV456");                 // Parse the IV with Latin1 encoder
//var iv = CryptoJS.enc.Hex.parse('5468697320697320616e204956343536');  // or with Hex encoder

var input = CryptoJS.lib.WordArray.create(i8a);
var output = CryptoJS.AES.decrypt(
  {
    ciphertext: input                                                   // Pass the ciphertext as CipherParams object
  }, 
  key, 
  {
    iv: iv,                                                             // Pass IV 
    mode: CryptoJS.mode.CTR,                                            // Specify mode
    padding: CryptoJS.pad.NoPadding                                     // Specify padding
  });

var str = output.toString(CryptoJS.enc.Base64);
console.log(str);
var str = output.toString(CryptoJS.enc.Utf8);
console.log(str); 
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script>

如果在Python代码中]

encryptedData = binascii.unhexlify("a68a3c0deb9afc9db183b0479c63651d166e53acf4da0face356f4fe2ef51a19d5505f1a85346cac47d62c")

用于密文,相同的明文结果。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.