0

我被要求在将某些文本从客户端(web)发送到服务器端(java)之前对其进行加密

所以我尝试在客户端使用 CryptoJS 库。我像这样加密它:

    var key = "aaaaaaaaaaaaaaaaaaaaaaaa";
    var value = "KF169841";
    var encryptedString = CryptoJS.TripleDES.encrypt(value, key);
    console.log(encryptedString.toString());

我得到这样的东西: U2FsdGVkX19eYFFHgYGCr3v9/skTOKVp0pLWRNK9JTg= 我在其他在线解密工具(也使用 CryptoJS)中使用了这个 encryptedString 和密钥,并得到了确切的值 KF169841。

将此值和密钥发送到服务器后(虽然密钥不是直接发送到服务器,但为了测试,它是),我需要使用 Java 对其进行解密。但我完全不知道如何解密它。我从谷歌搜索中尝试了一些代码,但如果使用 DESese,它最终会出现错误的填充,或者如果我使用 ECB/NoPadding,则会得到错误的值。我确实尝试过为 CryptoJS 端设置 sfg 之类的东西,例如:

    mode: CryptoJS.mode.EBC,
    padding: CryptoJS.pad.NoPadding

但他们得到了 javascript 异常( a 未定义)

那么任何有 CryptoJS 经验的人都可以帮助我使用 java 解密这个吗?

==================================================== ===========

更新:对不起,我正在使用我的服务器端代码

/**
     * Method To Decrypt An Ecrypted String
     */
    public String decrypt(String encryptedString, String myEncryptionKey) {
        String decryptedText = null;
        try {
            byte[] keyAsBytes = myEncryptionKey.getBytes("UTF8");
            KeySpec myKeySpec = new DESedeKeySpec(keyAsBytes);
            SecretKeyFactory mySecretKeyFactory = 
                    SecretKeyFactory.getInstance("DESede");
            Cipher cipher = Cipher.getInstance("DESede/ECB/NoPadding");
            SecretKey key = mySecretKeyFactory.generateSecret(myKeySpec);

            cipher.init(Cipher.DECRYPT_MODE, key);
//            BASE64Decoder base64decoder = new BASE64Decoder();
//            byte[] encryptedText = base64decoder.decodeBuffer(encryptedString);

            byte[] encryptedText =  org.apache.commons.codec.binary.Base64.decodeBase64(encryptedString);
            byte[] plainText = cipher.doFinal(encryptedText);
            decryptedText= bytes2String(plainText);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return decryptedText;
    }
4

1 回答 1

0

根据文档,您的encryptedString变量包含必须拆分才能发送到 Java 代码的结构化数据。您将需要发送encryptedString.iv和发送encryptedString.ciphertext到您的 Java 代码。如果您继续使用密码(见下文),您也需要发送encryptedString.salt

如果您将密钥作为字符串传递,它将被解释为密码,并从中派生密钥。如果您确实想传递一个显式密钥,请按照文档并按照以下代码片段的建议指定 IV 和密钥。如果您坚持提供密码,那么您必须弄清楚派生方案并在您的 Java 代码中使用相同的过程。

// Code snippet from http://code.google.com/p/crypto-js/#Custom_Key_and_IV
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>
<script>
    var key = CryptoJS.enc.Hex.parse('000102030405060708090a0b0c0d0e0f');
    var iv  = CryptoJS.enc.Hex.parse('101112131415161718191a1b1c1d1e1f');

    var encrypted = CryptoJS.AES.encrypt("Message", key, { iv: iv });
</script>

关于您的 Java 代码,它看起来基本没问题(尽管字符串转换存在很大的错误空间)。但是,您可能希望将密钥从十六进制转换为二进制,而不是获取字节:

byte[] keyAsBytes = DatatypeConverter.parseHexBinary(myEncryptionKey);

这假设您更改 JavaScript 代码以传递文字键值。

您还需要切换到一个对象DESede/CBC/PKCS5Padding并将其传递给您的调用,指定从您的 Java 脚本代码发送的 IV 值。IVParameterSpecCipher.init

于 2013-10-29T08:27:13.730 回答