2

我正在尝试通过 json 向客户端发送加密数据并在客户端使用 cryptojs 对其进行解密

我的 ROR 代码

def getkey

  aes = OpenSSL::Cipher::Cipher.new('AES-128-CBC') 
  aes.encrypt
  key = aes.random_key

  session[:key] = key

  render :json => {:mkey => Base64.encode64(key).gsub(/\n/, '')}
end

def getdata
    js = "SOME DATA"

    aes = OpenSSL::Cipher::Cipher.new('AES-128-CBC')
    aes.encrypt
    aes.key = session[:key]
    encrypted = aes.update(js) + aes.final

    encrypted = Base64.encode64(encrypted).gsub(/\n/, '')

    render :json => {:data => encrypted}
end

我的 Javascript 代码

var key = btoa(BASE64_ENCODED_KEY);
$http({method: 'GET', url: '/appi/getdata/', params: {SOME_PARAMS}})
.success(function(data, status, headers, config) {
  var dat = btoa(data.data);
  var decrypted = CryptoJS.AES.decrypt(dat, key);
  console.log(decrypted.toString(CryptoJS.enc.Utf8));
});

获取 javascript 错误“错误:格式错误的 UTF-8 数据。” 镀铬

下面是上述查询的简化 jsfiddle 的 url

http://jsfiddle.net/7DRdK/1/

4

2 回答 2

3

谢谢owlstead,我最近几天已经弄清楚了。

我在crypto-js线程中提出了这个查询,问题是我没有在crypto-js解密中指定IV,就像在Ruby中一样,如果你没有指定任何IV,它会将\0添加为IV。

下面是工作代码

var encrypted = {};
encrypted.ciphertext = CryptoJS.enc.Base64.parse(data.data);

var decrypted = CryptoJS.AES.decrypt(encrypted, CryptoJS.enc.Base64.parse(BASE64_ENCODED_KEY),
          { iv: CryptoJS.enc.Hex.parse('00000000000000000000000000000000') });;
console.log(decrypted.toString(CryptoJS.enc.Utf8));

这对我有用,这个解决方案昨天由 Jeff.Mott.OR(当前的 cryptojs 领导开发者)提供给我

于 2013-08-08T02:34:11.483 回答
-1

如果响应有一个换行符,例如"\r\n",你可以使用这个:

s = s.replace(/[\r\n]/g, '');

删除它们。

于 2017-08-26T15:35:56.907 回答