0

我尝试在节点上使用 AES 128-ecb 破译 base64 格式的令牌。

关键:ed9d26Z0JES0X52Q(改变了一些字符,但长度是正确的)

代币:O4girrZ2YeLSE1sZ4FSIvp3Edm1GiwBLHmvDIEYCf+xkvbxP6EfYjy+PEB2kaYe0606EyPmlCC0iExVRq9e3Iw==

  decodeToken(token) {
    var key = new Buffer(exchangeKey, 'hex')
    var encrypted = new Buffer(token, 'base64')
    decipher = crypto.createDecipheriv("aes-128-ecb", key, '')
    decipher.setAutoPadding(false)
    result = decipher.update(encrypted).toString();
    return result;
  }

给出:

crypto.js:239 this._handle.initiv(cipher, toBuf(key), toBuf(iv)); ^

错误:在 Object.Decipheriv (crypto.js:236:12) 的新 Decipheriv (crypto.js:239:16) 处的错误(本机)处的密钥长度无效

经过一番搜索,我发现了这个:

// https://github.com/nodejs/node-v0.x-archive/issues/4744#issuecomment-25460050
var aesEcb = new MCrypt('rijndael-128', 'ecb')
aesEcb.open(exchangeKey);
var ciphertext = new Buffer(token, 'base64');
var plaintext = aesEcb.decrypt(ciphertext).toString();
return plaintext

什么回馈

f9712fa5-da4a-49fe-b81f-b48d8cfabf91275RAODW24RS

看起来像预期的格式和长度,但请注意最后的有线字符。

我也可以使用这个解决方案(并修剪多余的字符),但我想

  • 知道那些字符是什么
  • 交叉引用两个结果
  • 仅使用一个 npm 包(加密)
4

1 回答 1

1

当您打算将单个十六进制字符用作密钥字节时,您将密钥解码为十六进制。不要那样做。您还禁用了填充。启用填充以删除奇怪的字符。

于 2018-06-18T10:02:51.593 回答