javascript - SJCL CBC 模式不解密

Question

使用使用 SJCL 的 RNCryptor。我正在尝试解密十六进制消息，但是在使用 CBC 模式时，事情变得很奇怪。显然，在使用 CBC 时必须声明一个当心声明，我得到一个错误。

function KeyForPassword(password, salt) {
    console.log("Creating key...");
    var hmacSHA256 = function (password) {
        var hasher = new sjcl.misc.hmac(password, sjcl.hash.sha256);
        this.encrypt = function () {
            return hasher.encrypt.apply(hasher, arguments);
        };
    };
    return sjcl.misc.pbkdf2(password, salt, 10000, 32 * 8, hmacSHA256);
};


function decrypt(password, message, options) {

    message = sjcl.codec.hex.toBits(message);

    options = options || {};

    var version = sjcl.bitArray.extract(message, 0 * 8, 8);
    var options = sjcl.bitArray.extract(message, 1 * 8, 8);

    var encryption_salt = sjcl.bitArray.bitSlice(message, 2 * 8, 10 * 8);
    var encryption_key = _this.KeyForPassword(password, encryption_salt);

    var hmac_salt = sjcl.bitArray.bitSlice(message, 10 * 8, 18 * 8);
    var hmac_key = _this.KeyForPassword(password, hmac_salt);

    var iv = sjcl.bitArray.bitSlice(message, 18 * 8, 34 * 8);

    var ciphertext_end = sjcl.bitArray.bitLength(message) - (32 * 8);
    var ciphertext = sjcl.bitArray.bitSlice(message, 34 * 8, ciphertext_end);

    var hmac = sjcl.bitArray.bitSlice(message, ciphertext_end);
    var expected_hmac = new sjcl.misc.hmac(hmac_key).encrypt(sjcl.bitArray.bitSlice(message, 0, ciphertext_end));

    // .equal is of consistent time
    if (! sjcl.bitArray.equal(hmac, expected_hmac)) {
      throw new sjcl.exception.corrupt("HMAC mismatch or bad password.");
    }

    var aes = new sjcl.cipher.aes(encryption_key);
    sjcl.beware["CBC mode is dangerous because it doesn't protect message integrity."]()
    var decrypted = sjcl.mode.cbc.decrypt(aes, ciphertext, iv);


    return decrypted.toString(CryptoJS.enc.Utf8);
};

在盐、密钥和哈希方面，一切都与 Python 端的加密相匹配。但我得到这个错误：

TypeError: Cannot read property 'CBC mode is dangerous because it doesn't protect message integrity.' of undefined

我认为该方法已被弃用，因此我尝试使用此 CryptoJS 方法：

var decrypted = CryptoJS.AES.decrypt(ciphertext, encryption_key, {iv:iv});

这只是返回一个空白字符串。

我觉得我真的很接近，只是在最后一部分需要一些帮助，谢谢。

score 1 · Accepted Answer

SJCL

如果您查看GitHub 上的配置，则 CBC 不包含在预构建的 sjcl.js中。您必须在页面中单独包含 CBC 文件（core/cbc.js），否则您需要操作配置文件以将 cbc 添加到启用的模块列表中。

CryptoJS

decrypted不是空字符串。CryptoJS.<cipher>.decrypt()返回一个WordArray负数的对象sigBytes。此属性表示WordArray预期包含的字节数。负数表示出现问题。它并不总是必须是负数。

可能会出现很多问题：

您没有正确的密钥。
您没有正确切片的密文。
ciphertext不是 OpenSSL 格式的字符串或对象CipherParams。尝试通过{ciphertext: ciphertext}。
密钥和 IV 格式不正确：它们应该是WordArray对象。

score 0 · Accepted Answer

正如 Artjom B. 所说，需要cbc.js以及bitArray.js（解密的必要部分和我遗漏的东西）。原始代码现在可以正常工作。

正如 Rob Napier 所指出的，作为 PBKDF2 迭代计数的旁白，它很慢。然而，对于这种情况（解密），10K 计数工作得很快，但是对于加密，我在 1000 次迭代时用 CryptoJS 的 PBKDF2 补充了 kdf（使用 sjcl 得到 bitArray 错误）。

javascript - SJCL CBC 模式不解密

2 回答 2

SJCL

CryptoJS

Related

Reference