我有一个令人兴奋的网络服务,用AES加密和解密,现在我必须以与java相同的方式加密,但是在javascript中.
我已经阅读了有关在javascript中执行此操作的所有主题,但没有找到任何有用的解决方案.
Javascript总是以不同的方式加密,我找不到原因.
这是令人兴奋的java代码:
public static String encrypt(String data) throws Exception {
byte[] keyValue = encryptionKey.getBytes();
Key key = new SecretKeySpec(keyValue, "AES");
Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
c.init(Cipher.ENCRYPT_MODE, key);
byte[] encVal = c.doFinal(data.getBytes());
String encryptedValue = new BASE64Encoder().encode(encVal);
return encryptedValue;
}
这是我倾向于使用的javascript代码,但提供了不同的加密(CryptoJS):
var encrypted = CryptoJS.AES.encrypt(data, encryptionKey);
或其中任何一个(GibberishAES):
// Defaults to 256 bit encryption
var encrypted = GibberishAES.enc(data, encryptionKey);
// change the bit encrytion
GibberishAES.size(128);
var encrypted = GibberishAES.enc(data, encryptionKey);
GibberishAES.size(192);
var encrypted = GibberishAES.enc(data, encryptionKey);
我不能改变java中的实现或我们做安全的方式.有人有更多经验可以告诉我这里我做错了什么吗?
解决方法:
您正在查看加密算法,但您也需要关注块模式和填充,否则您将无法创建兼容的结果.根据code.google.com,CryptoJS的默认值为CBC和PKCS7,而Java代码使用ECB和PKCS5.
你必须把它带到匹配.您可以设置CryptoJS以使用ECB.关于填充,它更加棘手,因为CryptoJS没有列出支持的PKCS5,并且Java没有列出PKCS7,事实上,它列出的很少,因此可能依赖于AES提供商支持的填充算法,但至少支持NoPadding由Java和CryptoJS共同完成.
标签:javascript,java,encryption,aes
来源: https://codeday.me/bug/20190929/1830304.html
扫一扫
1177
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
