【发布时间】:2018-05-20 21:00:03
【问题描述】:
编辑 1
在decryptFile方法中,解密部分不会输出任何东西..
let decrypted = CryptoJS.AES.decrypt(e.target.result, CryptoJS.enc.Utf8.parse(key), {
iv: CryptoJS.enc.Utf8.parse(iv),
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
编辑 2 cmets部分给出的link部分解决了这个问题。它确实加密和解密跨平台,但由于 PBKDF2 和 SHA256 散列,它相当慢。我找不到只使用 AES 部分而不使用 PKBDF2 部分的方法。
原文
我对 Java 和 Javascript 版本使用相同的密钥和 IV。我无法解密用 Java 加密的 Javascript 文件,也无法解密用 Javascript 加密的 Java 文件。我需要这两者相互兼容,但我不知道如何 我正在尝试用 Javascript 解密以前用 Java 加密的文件。我已经成功实现了两者之间的解密和加密文本,但是当我想解密一个用 Java 加密的文件时,它就不起作用了。
用 Java 加密/解密文件:
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
public class Test {
private SecretKey secretKey;
private IvParameterSpec ivParameterSpec;
private String key = "ThisIsMyGreatKey";
private byte[] ivKey = "ABCDEFGHabcdefgh".getBytes();
public static void main(String[] args) {
try {
new Test().run();
} catch (Exception e) {
e.printStackTrace();
}
}
private void run() {
ivParameterSpec = new IvParameterSpec(ivKey);
secretKey = new SecretKeySpec(key.getBytes(), "AES");
encryptOrDecryptFile(Cipher.ENCRYPT_MODE,
new File("src/cactus.jpg"), new File("src/cactus-encrypted.jpg"));
}
private void encryptOrDecryptFile(int mode, File inputFile, File outputFile) {
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(mode, secretKey, ivParameterSpec);
// Read input
byte[] input = new byte[(int) inputFile.length()];
FileInputStream inputStream = new FileInputStream(inputFile);
inputStream.read(input);
// Encrypt and write to output
byte[] output = cipher.doFinal(input);
FileOutputStream outputStream = new FileOutputStream(outputFile);
outputStream.write(output);
inputStream.close();
outputStream.close();
} catch (Exception e) {
e.printStackTrace();
}
}
}
在 Javascript 中加密/解密
<input type="file" id="file-input" onchange="handleFile(this)">
<button onclick="useEncryptionForFile()" id="encrypt-file">Encrypt File</button>
<button onclick="useDecryptionForFile()" id="decrypt-file">Decrypt File</button>
<textarea id="output"></textarea>
<img id="example">
<script>
let key = "ThisIsMyGreatKey";
let iv = "ABCDEFGHabcdefgh";
let useEncryption, useDecryption;
let input = document.getElementById("file-input");
let output = document.getElementById("output");
let example = document.getElementById("example");
function handleFile(element) {
if (element.files && element.files[0]) {
let file = element.files[0];
if (useDecryption) {
decryptFile(file);
} else {
encryptFile(file);
}
}
}
function encryptFile(file) {
let reader = new FileReader();
reader.onload = function (e) {
let encrypted = CryptoJS.AES.encrypt(e.target.result, CryptoJS.enc.Utf8.parse(key), {
iv: CryptoJS.enc.Utf8.parse(iv),
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
output.textContent = encrypted;
let a = document.createElement("a");
a.setAttribute('href', 'data:application/octet-stream,' + encrypted);
a.setAttribute('download', file.name + '.encrypted');
a.click();
};
reader.readAsDataURL(file);
}
function decryptFile(file) {
let reader = new FileReader();
reader.onload = function (e) {
let decrypted = CryptoJS.AES.decrypt(e.target.result, CryptoJS.enc.Utf8.parse(key), {
iv: CryptoJS.enc.Utf8.parse(iv),
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
// Decrypted is emtpy
output.textContent = decrypted;
// Desperate try to get something working
example.src = "data:image/png;base64," + btoa(decrypted);
let a = document.createElement("a");
a.setAttribute('href', decrypted);
a.setAttribute('download', file.name.replace('encrypted', 'decrypted'));
a.click();
};
reader.readAsText(file);
}
function useEncryptionForFile() {
document.getElementById("encrypt-file").style.backgroundColor = "#757575";
document.getElementById("decrypt-file").style.backgroundColor = "#FFFFFF";
useEncryption = true;
useDecryption = false;
}
function useDecryptionForFile() {
document.getElementById("encrypt-file").style.backgroundColor = "#FFFFFF";
document.getElementById("decrypt-file").style.backgroundColor = "#757575";
useDecryption = true;
useEncryption = false;
}
</script>
我还创建了一个Fiddle,以防你想要更多:),Java 源代码可以是downloaded here。
在 Java 源代码中,我使用 cactus.jpg 作为文件,但可以使用任何文件 :)。仙人掌可以在here找到。
如何解密已用 Java 加密的文件?我尝试将 blob 内容转换为字符串,将数据作为 ArrayBuffer 检索并将其转换为字符串,将其作为文本接收并将其传递给解密方法,但似乎没有任何效果。
我在 Javascript 中使用的库是 CryptoJS,而在 Java 中是标准 Crypto 库。
我发现了其他类似的 (1,2) 问题。但是,我认为它们差异太大,因为这些问题的答案与这个问题无关,而是一个小错误。
如果我忘记了任何数据,请告诉我。
【问题讨论】:
-
相同的加密-解密代码是否适用于简单文本而不是文件?你可以试试 Hello World 之类的。
-
它适用于文本
-
老实说,如果您“找不到只使用 AES 部分而不使用 PKBDF2 部分的方法”,那么您不应该编写加密代码。至少不是作为学习练习以外的任何东西,永远不会在生产中使用。 Crypto 根本不是一个领域,您可以在其中获取一些您并不真正理解的代码并对其进行破解,直到它似乎起作用。如果您尝试,您最终可能会得到一个看起来乍一看还可以,但洞大到足以让 NSA 监视车通过的东西。
标签: javascript java encryption cryptography aes