【问题标题】:How to encrypt in Node.js?如何在 Node.js 中加密?
【发布时间】:2017-04-01 13:32:48
【问题描述】:

我正在尝试使用“des-cbc”算法在 Node.js 7.5.0 中执行加密。根据RFC 1423,这个算法需要一个64位的加密密钥,以及一个64位的初始化向量。

我正在尝试使用由 8 个 Latin-1 字符组成的键和 iv;但是,Node 说“错误:IV 长度无效”。下面是一些示例代码:

let crypto = require('crypto');

let key = '\xb1\xb2\xb3\xb4\xb5\xb6\xb7\xb8',
     iv = '\xb8\xb7\xb6\xb5\xb4\xb3\xb2\xb1';

let cipher = crypto.createCipheriv('des-cbc', Buffer.from(key), Buffer.from(iv));

如果我将 iv 更改为 8 个 ASCII 字符,那么 Node 会说,“错误:无效的密钥长度”:

let crypto = require('crypto');

let key = '\xb1\xb2\xb3\xb4\xb5\xb6\xb7\xb8',
     iv = 'abcdefgh';

let cipher = crypto.createCipheriv('des-cbc', Buffer.from(key), Buffer.from(iv));

但如果 key 和 iv 都是 8 个 ASCII 字符,它可以工作:

let crypto = require('crypto');

let key = 'hgfedcba',
     iv = 'abcdefgh';

let cipher = crypto.createCipheriv('des-cbc', Buffer.from(key), Buffer.from(iv));

为什么不能将 Latin-1 字符用于 key 和 iv?

【问题讨论】:

  • 你应该使用Buffer.from(key, "binary")
  • 不要使用 DES 它不安全,已经被 AES 取代,使用 AES 本质上是一样的。此外,DES 不使用每个字节的 lsb,因此 xb1\xb2\xb3\xb4\xb5\xb6\xb7\xb8 实际上是 \xb0\xb2\xb2\xb4\xb4\xb6\xb6\xb8
  • 或者你会使用一个数组:const buf = Buffer.from([0x62, 0x75, 0x66, 0x66, 0x65, 0x72]);。我假设当前缓冲区被解释为字符串而不是二进制数组(我假设 Artjom 会这样做)。
  • @ArtjomB.:谢谢,这正是我所需要的。如果您添加这是一个答案,我会将其标记为已接受。

标签: node.js cryptography des cbc-mode


【解决方案1】:

解决方案

你应该使用

Buffer.from('\xb1\xb2\xb3\xb4\xb5\xb6\xb7\xb8', 'binary')

或者像 Maarten Bodewes 指出的那样更干净

Buffer.from([0xb1, 0xb2, 0xb3, 0xb4, 0xb5, 0xb6, 0xb7, 0xb8'])

IV 也是如此。

原因

Buffer.from('\xb1\xb2\xb3\xb4\xb5\xb6\xb7\xb8').length 的结果为 16,这对于 DES 密钥来说不是有效的长度。 DES 期望 恰好 64 位或 8 字节作为密钥。这也是 DES 非常不安全的原因。密钥太小了。

上述 Buffer 的大小为 16 字节而不是 8 字节的原因是默认编码为 UTF-8。如果代码点大于 127(十进制)或 0x7F(十六进制),它将编码为至少两个字节而不是一个。密钥的每个代码点(字符)都大于 0x7F。因此,它们中的每一个都被编码为两个字节。

需要考虑的事情

现在不要使用 DES。 它只提供 56 位的安全性。 AES 会更好,因为它使用 128 位的最低密钥大小更安全。 DES 的最大密文大小也有实际限制。见Security comparison of 3DES and AES

IV 必须是不可预测的(阅读:随机)。不要使用静态 IV,因为这会使密码具有确定性,因此在语义上不安全。观察密文的攻击者可以确定之前发送相同消息前缀的时间。 IV 不是秘密,因此您可以将其与密文一起发送。通常,它只是简单地添加到密文中,并在解密之前被切掉。

密钥应该与随机噪声无法区分。最好随机生成它并以编码形式在代码中使用它。

最好对您的密文进行身份验证,这样就不会像padding oracle attack 这样的攻击。这可以通过 GCM 或 EAX 等认证模式或encrypt-then-MAC 方案来完成。

【讨论】:

    猜你喜欢
    • 2012-02-03
    • 1970-01-01
    • 1970-01-01
    • 2012-12-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-10-20
    相关资源
    最近更新 更多