问题标签 [sjcl]

我正在开发一个 Web 应用程序，其中包含非常严重和敏感的数据。如何在后端和前端使用 Codeigniter 一些其他库来加密整个 GET 和 SET 过程中的数据（客户端服务器加密）

https://mega.nz/#info

在这个网站上，他们说他们端到端加密。我不知道如何实现这一点。

请问对此有什么想法吗？请任何安全专家过来帮我一把

谢谢您的帮助。

我对 sjcl 库或 cryptojs aes 库有疑问。每次我用 aes 加密我的文件时，文件大小为 * 2。例如：当我上传一个 4mb 的文件时，我的服务器上有一个 8mb 的文件。

我将文件拆分为字节大小可以除以 16 的块。

请帮我

这是我加密文件的方式：

这是一个示例数组，其中包含 4mb 文件中的块大小：

FileKey 是一个 SHA-256 哈希

我正在尝试使用使用 SJCL 的 RNCryptor-JS，但由于某种原因，SJCL 位数组连接似乎不起作用。

当我message在第一组完成后记录输出时，返回的只是andsjcl.bitArray.concat的第一个串联。最终的十六进制输出就是第一个串联和串联。这加强了我的怀疑，即它可能是 CryptoJS 的错，因为输出连接有效并且位于两个 sjcl 变量之间。versionivhmac

我尝试使用 SJCL 随机位数组，但遇到了一些麻烦。SJCL 的生成器 ,prng使用时不工作

或者

而且sjcl.random.randomWords似乎不再起作用了。

使用使用 SJCL 的 RNCryptor。我正在尝试解密十六进制消息，但是在使用 CBC 模式时，事情变得很奇怪。显然，在使用 CBC 时必须声明一个当心声明，我得到一个错误。

在盐、密钥和哈希方面，一切都与 Python 端的加密相匹配。但我得到这个错误：

我认为该方法已被弃用，因此我尝试使用此 CryptoJS 方法：

这只是返回一个空白字符串。

我觉得我真的很接近，只是在最后一部分需要一些帮助，谢谢。

在我的项目中，我编写了 google 电子表格脚本来使用 sjcl 解密加密的单元格内容。但我失败了。

加密很好，我可以用这个工具解密。有问题JSON.parse()。

尝试使用使用SJCL 的 RNCryptor-js解密 AES 。在记录每一端的所有步骤后，（另一端是RNCryptor-python）密钥、盐、HMAC 哈希，一切都匹配。但是当我到达最后一步时：

我得到错误：

这是完整的代码：

PBKDF2：

解密（采用十六进制输入）：

decrypted在定义的倒数第二个语句上引发错误。

我查看了 sjcl 异常，看起来它正在寻找长度为 4 的输入，我猜它是一个 WordArray。我只是不知道如何获得有效的输入。就像我说的那样，密文、iv、hmac 标记、盐都在 javascript 端被正确分割。可能只是编码问题。

这个错误似乎也只发生在 json 上（格式：'{"key":"value"}'），当我尝试类似“Hello, world”之类的东西时，我得到了一个没有错误的 4 字数组。

有什么建议么？

使用导入SJCL AES 密钥后new sjcl.cipher.aes(rawKey)，如何rawKey从密钥实例中取回价值？

由于对 IBM MobileFirst 和 Mobile App 客户端的数据调用是纯文本的，因此我想在移动应用程序上加密一些数据（比如说密码），并在将其传递给适配器后在 IBM MobileFirst 适配器中对其进行解密。实现这一目标的最佳方法是什么？我看到了一些使用 SJCL 的建议。我将把密钥存放在哪里？我假设应用程序和服务器端的密钥必须相同。

我一直在使用这个库，我真的很喜欢它，但从我读到的内容来看，PBKDF2 比 bcrypt 或 scrypt 更容易受到暴力攻击。我遇到了这个关于添加 scrypt 支持的问题，但似乎没有一个明确的答案。

理想情况下，我想简单地替换 PBKDF2 功能，但我对 SJCL 的内部运作不够熟悉，不知道这是否可能。

如果可能的话，我想你可以很容易地使用像这种纯 JS bcrypt实现这样的东西。

我正在尝试解密一些使用 SJCL 库加密的文本。我正在使用 Java 和 BouncyCastle 库。

加密信息

Java 代码

}

当我运行此代码时，我得到：“nonce 的长度必须从 7 到 13 个八位字节”

我的 nonce/iv 有 16 个字节/八位字节，这超出了此代码所允许的范围。

关于如何解密这个的任何想法？我不允许更改 SJCL 加密设置...