问题标签 [pidcrypt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 如何将 RSA 密钥号转换为与 OpenSSL 兼容的密钥?
我希望能够仅使用 javascript 生成私有/公共 RSA 密钥...
到目前为止,我找到了http://www.hanewin.net/encrypt/rsa/rsa.htm,它包括我找到的唯一 Javascript RSA 密钥生成器。我创建了包装器(从演示页面修改代码(见链接)),这是键的一个:
它的问题是输出作为实际数字(指数、模数等)给出,但我需要 OpenSSL 格式的密钥(base64 编码的东西)。有人可以告诉我 OpenSSL 密钥数据的格式是什么,甚至更好 - 如何将使用该站点的代码生成的密钥转换为 OpenSSL 密钥?
我想将结果与 pidcrypt(一个 js 加密库)和 ruby/openssl 一起使用...
非常感谢您的任何建议...
javascript - php mcrypt 到 javascript aes 集成
我正在尝试使用 javascript 对数据进行编码,使用 AES-256-CBC 和 php mcrypt 库进行解码,反之亦然。
我知道 javascript 的问题性质以及任何人都可以看到密钥的事实,但我正在使用 javascript 作为非 Web 环境的脚本工具 - 所以不用担心。
我找到了 pidder https://sourceforge.net/projects/pidcrypt/
并使用演示页面加密了一些数据,然后尝试通过 php 对其进行解密,但是出了点问题,我似乎找不到什么...我在两端使用相同的密钥,一个 32 字节的字符串
任何指针将不胜感激
~~~
~~~
javascript - 使用 pidCrypt 的 Javascript + PHP 加密
我一直在努力尝试实施一种加密机制,以便在我的网站上传递安全信息。我的主机对 SSL 收取额外费用,我还没有准备好接受额外的金钱承诺。
我尝试使用pidCrypt通过 javascript 对客户端的值进行加密。然后,我尝试了几种在 PHP 端进行解密的技术。出于某种原因,数据只是变得乱码。
有人可以指出我做错了什么吗?或者,我应该使用不同的 javascript 库进行加密吗?有什么建议吗?
这是从页面上的输入中提取要加密的文本以及从页面上的隐藏文本区域中提取公钥的 javascript 代码。
这是我应该解密该值的 engine.php 代码。请注意,我从不同的示例中尝试了几种不同的方法。
当我为要解密的值输入“测试”时,PHP 显示: - 已解密:dGVzdA== - dec2:dGVzdA==
因此,openssl_private_decrypt() 和 DecryptData2() 函数都不会正确解密这些值。EncryptData2() 和 DecryptData2() 将一起工作。
有没有可能我错过了一些小东西?有什么建议吗?
编辑:这是我用来创建密钥的命令——
这将创建私钥:
这将创建公钥:
javascript - 如何使用 pidCrypt 进行 AES CBC 加密,然后使用 phpseclib 解密?
我需要使用 Javascript ( pidCrypt AES CBC ) 加密一个短字符串,然后使用 PHP ( phpseclib Crypt_AES CBC ) 对其进行解密。
各种库之间有很多不兼容的地方(尝试了很多,有些由于缺乏文档我什至无法开始使用),以至于我试图理解和克服它们(当前的“标准”只是不'不包括调试,乱码或简单的 afalse
将返回不正确的使用)。
pidCrypt AES CBC 表示它使用的是 OpenSSL 兼容编码。
到目前为止,我不明白为什么 pidCrypt 的输出不会在 phpseclib 中被解密:
pidCrypt
phpseclib
我还尝试了 phpseclib AES CBC 模式“密钥派生:无”示例(setKey 和 setIV 而不是 setPassword),结果相同。
如何让 phpseclib 解码上述 pidCrypt AES CBC 输出?
或者
是否有 phpseclib 的替代品可以解密上述 pidCrypt 输出(具有代码 API;不允许使用 OpenSSL 使用示例)?
拜托,没有关于 Javascript 安全和网络安全的讲座。这并不是为了防止互联网/网络嗅探。
javascript - 使用脚本标签将模块添加到 Javascript
我需要我的 JavaScript 客户端使用服务器发送的公钥加密数据。JavaScript 没有内置任何东西来执行此操作,因此我必须添加允许此功能的模块。这是我第一次添加模块,我需要帮助。
我选择使用 pidCrypt,这些是我必须添加的模块(我认为我不需要在文件夹中添加文件):
http://sourceforge.net/p/pidcrypt/code/HEAD/tree/trunk/javascripts/
我被指示在 index.html 的标头中添加脚本标签。这是我在标题中所做的:
现在,我尝试以下示例,它来自官方页面...
...但是浏览器控制台说当我运行应用程序时变量'pidCrypt'未定义,我错过了什么?
javascript - Javascript 和 Python 之间的 RSA 通信
我正在开发一个原型,所以它需要在 Chrome 扩展和 Python 服务器之间使用 RSA。
到目前为止,我计划使用https://sourceforge.net/projects/pidcrypt/和https://www.dlitz.net/。但是,虽然我可以按照文档进行解密和加密工作,但我无法让一个人解密彼此的消息。
有人可以建议互操作的库还是让我知道我是否对这些库做错了什么?
根据我的研究,pidder 使用 RSA PKCS#1 加密样式填充(类型 2)。通过谷歌搜索,我发现它是 PyCrypto 称为 PKCS1_OAEP 的类型。我不太确定,但我已经尝试过标准和其他两个。
帮助将不胜感激!
javascript - RSA - PyCrypto 和 Javascript RSA 库 (PidCrypt) 编码问题
我需要在 Chrome 扩展程序和 Python 网络服务器之间发送以 RSA 编码的字符串,回复还需要包含加密字符串。通信是间接的,因此 SSL 不会这样做,因为两者之间有一个服务器使用 SSL 进行调解。
我不知道图书馆是否使用不同的方案。如果知道的人能告诉我,那就太好了。每个库的输出都不同,我尝试更改编码以适应彼此,但我没有任何运气。
库:https ://sourceforge.net/projects/pidcrypt/和https://www.dlitz.net/
PyCrypto 的代码:
带有 JS 的代码:Chrome JS 控制台
js的功能:
如果我尝试使用从一个到另一个的任何加密输出,我只会得到垃圾。有任何想法吗?
javascript - pidcrypt 和 openssl_encrypt 的兼容性问题
我正在设计一个允许最终用户从他们的浏览器中进行测验的应用程序。部分要求是,当测验开始时间临近时,问题应立即显示给每个参与者。这使得从服务器向最终用户提供问题不太合理,因为这会导致请求突然爆发,因此我打算在他们连接后立即向他们提供问题,并且距离测验开始时间不到 2 小时。问题是,由于这是一场比赛,所以在开始时间之前不应该看到问题,因此需要对其进行加密。
我决定分两个阶段进行加密,第一阶段加密使用非对称 RSA 加密来交换我已经成功完成的密钥交换。此密钥将用于加密将在服务器和客户端之间发送的任何其他数据。
现在的问题是对称加密部分。我正在尝试使用 openssl_encrypt 方法在服务器端进行加密,并尝试在客户端使用 pidcrypt(一个 javascript 加密/解密库)进行解密。原来 pidcrypt 要求您的 iv (初始化向量)长度为 8 个字节,但是使用 AES-256-CBC 模式的 openssl_encrypt 不允许使用 8 个字节,而是一直坚持使用 16 个字节。我做了很多排列和实验,但没有运气。在 pidcrypt 的文档中说明它与 openssl 兼容,所以我的问题是 - 我做错了什么?下面是使用 PHP 在服务器端加密的代码
请问有没有办法让 $iv_len 长 8 字节,而不是这段代码不断返回的 16 字节,我是否以正确的方式接近整个设置。谢谢
java - rsa js pidCrypt 加密 java 解密
我正在尝试在浏览器中使用 pidCrypt 加密一些简单的消息,然后在服务器上使用 java crypto 对其进行解密。但我不断收到错误消息:
javax.crypto.IllegalBlockSizeException:数据不能超过 128 字节
键:
密钥是使用 openssl genrsa (sslery) 生成的。然后将私钥转换为pkcs#8 der格式并读入java代码
JS代码片段:
java代码片段:
java - 用javascript在客户端解密?
我在客户端获得了一个加密文本,该文本已在服务器(使用 java)使用 AES-256 位和 SHA-256(2048 位)加密,我不知道如何解密它。(假设我在客户端有一个密钥,该密钥已在服务器端用于加密目的,并且我正在使用对称密钥加密)。
我为此使用 SJCL 并尝试了此代码
但它给出了错误
“json解码:这不是json!”
如果您可以建议任何其他库(连同代码会更好)。
任何帮助将不胜感激。
编辑-
是的,我使用 SHA-256 作为 AES-256 的密钥,但更进一步,我不会使用 SHA-256,所以现在我只需要关于如何解密已用 AES-256 加密的数据的答案。
编辑-
我尝试使用 pidcrypt,因为我尝试解密的数据是使用 sjcl 没有但 picrypt 的 cbc 模式加密的,我尝试了以下代码
但它返回null(没有错误),你猜这有什么问题?