问题标签 [sjcl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 使用 Codeigniter 进行端到端加密
我正在开发一个 Web 应用程序,其中包含非常严重和敏感的数据。如何在后端和前端使用 Codeigniter 一些其他库来加密整个 GET 和 SET 过程中的数据(客户端服务器加密)
在这个网站上,他们说他们端到端加密。我不知道如何实现这一点。
请问对此有什么想法吗?请任何安全专家过来帮我一把
encryption - CryptoJS AES 增加文件大小
谢谢您的帮助。
我对 sjcl 库或 cryptojs aes 库有疑问。每次我用 aes 加密我的文件时,文件大小为 * 2。例如:当我上传一个 4mb 的文件时,我的服务器上有一个 8mb 的文件。
我将文件拆分为字节大小可以除以 16 的块。
请帮我
这是我加密文件的方式:
这是一个示例数组,其中包含 4mb 文件中的块大小:
FileKey 是一个 SHA-256 哈希
javascript - SJCL 不连接位数组
我正在尝试使用使用 SJCL 的 RNCryptor-JS,但由于某种原因,SJCL 位数组连接似乎不起作用。
当我message
在第一组完成后记录输出时,返回的只是andsjcl.bitArray.concat
的第一个串联。最终的十六进制输出就是第一个串联和串联。这加强了我的怀疑,即它可能是 CryptoJS 的错,因为输出连接有效并且位于两个 sjcl 变量之间。version
iv
hmac
我尝试使用 SJCL 随机位数组,但遇到了一些麻烦。SJCL 的生成器 ,prng
使用时不工作
或者
而且sjcl.random.randomWords
似乎不再起作用了。
javascript - SJCL CBC 模式不解密
使用使用 SJCL 的 RNCryptor。我正在尝试解密十六进制消息,但是在使用 CBC 模式时,事情变得很奇怪。显然,在使用 CBC 时必须声明一个当心声明,我得到一个错误。
在盐、密钥和哈希方面,一切都与 Python 端的加密相匹配。但我得到这个错误:
我认为该方法已被弃用,因此我尝试使用此 CryptoJS 方法:
这只是返回一个空白字符串。
我觉得我真的很接近,只是在最后一部分需要一些帮助,谢谢。
javascript - “无效的 AES 块大小”SJCL 解密
尝试使用使用SJCL 的 RNCryptor-js解密 AES 。在记录每一端的所有步骤后,(另一端是RNCryptor-python)密钥、盐、HMAC 哈希,一切都匹配。但是当我到达最后一步时:
我得到错误:
这是完整的代码:
PBKDF2:
解密(采用十六进制输入):
decrypted
在定义的倒数第二个语句上引发错误。
我查看了 sjcl 异常,看起来它正在寻找长度为 4 的输入,我猜它是一个 WordArray。我只是不知道如何获得有效的输入。就像我说的那样,密文、iv、hmac 标记、盐都在 javascript 端被正确分割。可能只是编码问题。
这个错误似乎也只发生在 json 上(格式:'{"key":"value"}'),当我尝试类似“Hello, world”之类的东西时,我得到了一个没有错误的 4 字数组。
有什么建议么?
sjcl - 如何将 SJCL AES 密钥导出回原始格式?
使用导入SJCL AES 密钥后new sjcl.cipher.aes(rawKey)
,如何rawKey
从密钥实例中取回价值?
ibm-mobilefirst - IBM MobileFirst 适配器/客户端中的 SJCL
由于对 IBM MobileFirst 和 Mobile App 客户端的数据调用是纯文本的,因此我想在移动应用程序上加密一些数据(比如说密码),并在将其传递给适配器后在 IBM MobileFirst 适配器中对其进行解密。实现这一目标的最佳方法是什么?我看到了一些使用 SJCL 的建议。我将把密钥存放在哪里?我假设应用程序和服务器端的密钥必须相同。
javascript - 是否可以在 SJCL 中使用 bcrypt 或 scrypt 作为 PBKDF2 的替代品?
我一直在使用这个库,我真的很喜欢它,但从我读到的内容来看,PBKDF2 比 bcrypt 或 scrypt 更容易受到暴力攻击。我遇到了这个关于添加 scrypt 支持的问题,但似乎没有一个明确的答案。
理想情况下,我想简单地替换 PBKDF2 功能,但我对 SJCL 的内部运作不够熟悉,不知道这是否可能。
如果可能的话,我想你可以很容易地使用像这种纯 JS bcrypt实现这样的东西。
java - 用 SJCL 加密的 16 字节初始向量解密 AES-256 CCM
我正在尝试解密一些使用 SJCL 库加密的文本。我正在使用 Java 和 BouncyCastle 库。
加密信息
Java 代码
}
当我运行此代码时,我得到:“nonce 的长度必须从 7 到 13 个八位字节”
我的 nonce/iv 有 16 个字节/八位字节,这超出了此代码所允许的范围。
关于如何解密这个的任何想法?我不允许更改 SJCL 加密设置...