3

我正在尝试使用斯坦福 Javascript 加密库 (SJCL),并希望加密并稍后解密一个字符串。

以下代码工作正常:

var pw = "password";
var message = "message";
var encrypted = sjcl.encrypt(pw, message);
alert(encrypted);

var decrypted = sjcl.decrypt(pw, encrypted)
alert(decrypted);

第一个警报显示加密数据,第二个警报显示“消息”。但是,我需要将加密的 var 存储在 SQL 数据库中,因此我通过 ajax 将其发送到将其存储在表中的服务器。

我稍后请求加密消息(再次通过 ajax)并将其存储在变量 encrypted 中。之后我想解密它:

var decrypted = sjcl.decrypt(pw, encrypted);
alert(decrypted);

但我没有收到包含字符串“消息”的警报,控制台只显示“未捕获的异常:损坏:ccm:标签不匹配”。

我没有更改加密文本,两个示例之间的唯一区别是我从服务器获取了加密的变量。

有什么想法有什么问题吗?

编辑:

将其存储在数据库中的 ajax 代码:

var url = "action.php?action=r&n="+name+"&pw="+pw_hashed+"&encrypted="+encrypted;
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function()
{
    if (xmlhttp.readyState == 4 && xmlhttp.status == 200)
    {
        if(xmlhttp.responseText == "success")
        {
            alert("success");
        }
    }
}

以及接收数据的ajax代码:

var url = "action.php?action=l&n="+name+"&pw="+pw_hashed;
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function()
{
    if (xmlhttp.readyState == 4 && xmlhttp.status == 200)
    {
        if(xmlhttp.responseText == "success")
        {
            var encrypted = xmlhttp.responseText;;
        }
    }
}

我还将加密后的加密字符串与服务器上的字符串和客户端上的字符串(用于解密)进行了比较:都是一样的。

4

1 回答 1

1

几乎可以肯定,问题在于您如何构建查询参数。您需要使用 对每个参数值进行编码encodeURIComponent,因为数据可能包含字符,例如+除非正确编码,否则这些字符将被转换为空格。

您的存储 URL 使用encodeURIComponent

var url = "action.php?action=r&n="+encodeURIComponent(name)+"&pw="+encodeURIComponent(pw_hashed)+"&encrypted="+encodeURIComponent(encrypted);

以及您的检索网址:

var url = "action.php?action=l&n="+encodeURIComponent(name)+"&pw="+encodeURIComponent(pw_hashed);
于 2015-05-24T17:13:55.717 回答