javascript中的AES加密和java中的解密

Question

我有一个使用 AES 加密和解密的现有 web 服务，现在我必须以与 java 相同的方式但在 javascript 中加密。 我已阅读有关在 javascript 中执行此操作的所有主题，但没有找到任何有用的解决方案。 Javascript 总是以不同的方式加密，我找不到原因。

这是现有的java代码：

public static String encrypt(String data) throws Exception {
    byte[] keyValue = encryptionKey.getBytes();
    Key key = new SecretKeySpec(keyValue, "AES");
    Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
    c.init(Cipher.ENCRYPT_MODE, key);
    byte[] encVal = c.doFinal(data.getBytes());
    String encryptedValue = new BASE64Encoder().encode(encVal);
    return encryptedValue;
}

这是我倾向于使用的 javascript 代码，但提供了不同的加密（CryptoJS）：

var encrypted = CryptoJS.AES.encrypt(data, encryptionKey);

或其中之一（GibberishAES）：

// Defaults to 256 bit encryption
var encrypted = GibberishAES.enc(data, encryptionKey);
// change the bit encrytion
GibberishAES.size(128);
var encrypted = GibberishAES.enc(data, encryptionKey);
GibberishAES.size(192);
var encrypted = GibberishAES.enc(data, encryptionKey);

我无法更改 java 中的实现或我们执行安全性的方式。是否有人在这方面有更多经验，可以告诉我我在这里做错了什么？

Answer 1

您只查看加密算法，但您也要注意块模式和填充，否则您将无法创建兼容的结果。根据code.google.com，CryptoJS 的默认值为CBC 和PKCS7，而您的Java 代码使用ECB 和PKCS5。

你必须带上它来匹配。您可以设置 CryptoJS 以使用 ECB。关于填充，它更棘手，因为 CryptoJS 没有列出支持的 PKCS5，而 Java 没有列出 PKCS7，事实上，它列出的很少，所以它可能取决于 AES 提供者支持的填充算法，但在Java 和 CryptoJS 至少都支持 NoPadding。

Answer 2

这是实现“AES/ECB/PKCS5Padding”但在 JavaScript (Node.js) 中使用 ezcrypto 模块的工作解决方案

const Crypto = require('ezcrypto').Crypto;
let whatToEncryptAsUtf8 = Crypto.charenc.UTF8.stringToBytes(whatToEncrypt);
let keyAsUtf8 = Crypto.charenc.UTF8.stringToBytes(key);
let encrypted = Crypto.AES.encrypt(whatToEncryptAsUtf8, keyAsUtf8, {
  mode: new Crypto.mode.ECB(Crypto.pad.pkcs7)
});

Answer 3

要解密使用 JAVA AES/ECB/PKCS5Padding 生成的哈希，您还需要在 js(nodejs) 中创建一个带有填充的解密密码。

const crypto = require('crypto');
function decrypt(data){
  var decipher = crypto.createCipheriv("aes-128-ecb", 'SAME_KEY_AS_JAVA', '');
  var dec = decipher.update(data,'base64','utf8');
  dec += decipher.final('utf8');
  return dec
}