1

我正在尝试使用使用 SJCL 的 RNCryptor-JS,但由于某种原因,SJCL 位数组连接似乎不起作用。

var SALT_SIZE = 64/8;

var plaintext = "Hello, World!";

var password = "myPassword";

function keyForPassword(password, salt){
    // Using CryptoJS for pbkdf2, aes, sha256, and random word arrays
    var pbkdf2_key = CryptoJS.PBKDF2(
        password,
        salt,
        {
          keySize: 256/32,
          iterations: 1000,
          hasher: CryptoJS.algo.SHA256
        }
      );
    return pbkdf2_key;
}

var encryption_salt = CryptoJS.lib.WordArray.random(SALT_SIZE);
var encryption_key = keyForPassword(password, encryption_salt);

var hmac_salt = CryptoJS.lib.WordArray.random(SALT_SIZE);
var hmac_key = keyForPassword(password, hmac_salt);

var iv = CryptoJS.lib.WordArray.random(128/8);

var version = sjcl.codec.hex.toBits("03");
var options = sjcl.codec.hex.toBits("01");

var message = sjcl.bitArray.concat(version, iv);
message = sjcl.bitArray.concat(message, encryption_salt);
message = sjcl.bitArray.concat(message, hmac_salt);
message = sjcl.bitArray.concat(message, iv);

// Progressive cipher
var aesEncryptor = CryptoJS.algo.AES.createEncryptor(encryption_key, {iv: iv});
var ciphertext = aesEncryptor.process(plaintext);

message = sjcl.bitArray.concat(message, ciphertext);    

var hmac = new sjcl.misc.hmac(hmac_key).encrypt(message);

var encrypted_data = sjcl.bitArray.concat(message, hmac);
var output = sjcl.codec.hex.fromBits(encrypted_data);

console.log(output);

当我message在第一组完成后记录输出时,返回的只是andsjcl.bitArray.concat的第一个串联。最终的十六进制输出就是第一个串联和串联。这加强了我的怀疑,即它可能是 CryptoJS 的错,因为输出连接有效并且位于两个 sjcl 变量之间。versionivhmac

我尝试使用 SJCL 随机位数组,但遇到了一些麻烦。SJCL 的生成器 ,prng使用时不工作

new sjcl.prng.randomWords(32/4);

或者

new sjcl.prng(32/4);

而且sjcl.random.randomWords似乎不再起作用了。

4

1 回答 1

2

CryptoJS ( WordArray) 和 SJCL ( bitArray) 具有不同的内部数据表示。你不能简单地连接它们。

最简单的方法可能是将其编码为中间格式,例如十六进制,然后让另一端解码为其内部格式:

message = sjcl.bitArray.concat(version, sjcl.codec.hex.toBits(iv.toString()));

WordArray#toString()自动使用十六进制编码。您必须对所有行都这样做,但这有点矫枉过正,因为您可以将十六进制字符串连接为字符串:

message = sjcl.codec.hex.toBits("03" + iv + encryption_salt + hmac_salt + iv);

这应该可以按预期工作,因为将WordArray诸如添加iv到字符串会自动调用其toString()函数,该函数又会生成大端十六进制编码字符串。

我想知道你为什么要使用iv两次。也许你的意思options是其中之一。

需要改变什么:

function convert(wordArray){
    return sjcl.codec.hex.toBits(wordArray.toString());
}
var message = "0301" + encryption_salt + hmac_salt + iv;

var ciphertext = CryptoJS.AES.encrypt(plaintext, encryption_key, {iv: iv}).ciphertext;

message += ciphertext;
message = sjcl.codec.hex.toBits(message);

var hmac = new sjcl.misc.hmac(convert(hmac_key)).encrypt(message);

var encrypted_data = sjcl.bitArray.concat(message, hmac);
var output = sjcl.codec.hex.fromBits(encrypted_data);

console.log(output);
于 2015-08-19T21:31:09.457 回答