【发布时间】:2017-02-13 18:05:55
【问题描述】:
这是一个爪子问题。是否有支持以常用模式和长度工作的 AES 的 Paw 加密插件?
我有一个包含加密字段的请求。这些字段是 AES 加密的。密钥长度为 128 位。加密方式为CBC。加密由移动应用程序执行。关键在移动应用程序内部。
目前,我在 Burp 中捕获请求,将它们导入 Paw,然后我就有了有效的请求。
我知道明文。我知道钥匙。我知道算法。我知道初始化向量。一定有更好的办法。
我在以下位置找不到任何东西:https://paw.cloud/extensions/
【问题讨论】:
-
对不起,我在这里错过了这个问题。我们为其他用户找到了解决方法,以便使用 Crypto.JS 在 Paw 内部进行加密,并且效果很好。以前版本的 Paw 暴露了一个加密安全的随机数生成器,因此在 Paw 的 JS 沙箱内进行加密现在可以以完全安全的方式进行。不过,我们还没有公开高级 AES API。如果您仍然需要它,请告诉我,我们可以发布一些有关它的信息。谢谢!
-
嗨@MichaMazaheri,我当然想要。具有 Cipher-Block-Chaining 模式的 AES,支持 128 或 256 位的密钥长度。
标签: encryption paw-app