Как выполнить шифрование AES в javascript и расшифровать результат в Java?

У меня есть внешний интерфейс JavaScript, предназначенный для шифрования данных с использованием AES/CBC/PKCS7Padding и отправки на серверную часть Java для расшифровки.

Это выдержка из моего кода JavaScript:

export const encryptPaymentData = (data) => {
  var encrypt = new JSEncrypt()
  encrypt.setPublicKey(publicKey)

  // convert the JSON object to a string
  const jsonDataString = JSON.stringify(data)

  // Create iv and secret_key
  let iv = crypto.randomBytes(16)
  let secret_key = crypto.randomBytes(32)

  // iv = Buffer.from(iv).toString("base64")
  // secret_key = Buffer.from(secret_key).toString("base64")

  iv = CryptoJS.enc.Base64.stringify(CryptoJS.lib.WordArray.create(iv))
  secret_key = CryptoJS.enc.Base64.stringify(
    CryptoJS.lib.WordArray.create(secret_key)
  )

  // Encrypt the plaintext using AES/CBC/PKCS5Padding
  console.info("iv", iv)
  console.info("Secret", secret_key)
  const ciphertext = CryptoJS.AES.encrypt(jsonDataString, secret_key, {
    iv: iv,
    padding: CryptoJS.pad.Pkcs7,
    mode: CryptoJS.mode.CBC,
  })
  console.info("cipherText", ciphertext)

  // Print the ciphertext
  console.info(ciphertext.toString())
}

И это выдержка из моего кода Java:

private static final String ALGORITHM = "AES/CBC/PKCS7Padding";

public String decryptAES(String ciphertext, String secretKey, String iv) throws Exception {
        IvParameterSpec ivSpec = new IvParameterSpec(Base64.getDecoder().decode(iv));
        SecretKeySpec keySpec = new SecretKeySpec(Base64.getDecoder().decode(secretKey), "AES");
        Cipher cipher = Cipher.getInstance(ALGORITHM, "BC");
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
        byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(ciphertext));
        return new String(decrypted);
    }

Когда я копирую секретный ключ, iv и зашифрованное значение и пытаюсь расшифровать в своей программе Java, я продолжаю получать сообщение об ошибке: javax.crypto.BadPaddingException: pad block corrupted

Пожалуйста, в чем может быть проблема?

Код CryptoJS несовместим. Вы генерируете случайный 32-байтовый ключ, но затем передаете его как строку в кодировке Base64. Поэтому CryptoJS использует функцию получения ключа. Вероятно, это не предусмотрено, так как такой ключ можно использовать напрямую. Для этого он должен быть передан как WordArray. Поэтому вам следует сначала исправить код CryptoJS. Кстати, в CryptoJS есть свой PRNG: CryptoJS.lib.WordArray.random() т.е. криптомодуль NodeJS вообще не нужен. Сочетание того и другого, вероятно, тоже не работает.

Topaco 16.04.2023 19:42

Не устраивает шифрование, предоставляемое https?

James 16.04.2023 19:44

Также IV следует передавать как WordArray. Кодировка Base64 ключа и IV должна использоваться только для вывода. Кроме того, в начале импортируется открытый ключ RSA, который не используется в остальной части кода. О чем это?

Topaco 16.04.2023 19:49
meant to encrypt data and send to backend for decryption - Я лучше оспорю этот дизайн как ненужную сложность. от каких атак этот дизайн защитит ваших пользователей? экономьте свое время и не занимайтесь бесполезными вещами...
ursa 16.04.2023 23:28

Привет, Урса, дизайн предназначен для имитации отправки данных карты из интерфейса javascript в бэкэнд java (вероятно, весенняя загрузка). Регулирующие органы, с которыми мы работаем, настаивают на использовании какой-либо формы шифрования для сокрытия информации о карте при отправке.

Akin_Glen 18.04.2023 13:19

Привет Топако, ты был прав! Спасибо! Я следовал вашим инструкциям, и теперь все работает. Спасибо!

Akin_Glen 18.04.2023 13:20
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
В настоящее время производительность загрузки веб-сайта имеет решающее значение не только для удобства пользователей, но и для ранжирования в...
Безумие обратных вызовов в javascript [JS]
Безумие обратных вызовов в javascript [JS]
Здравствуйте! Юный падаван 🚀. Присоединяйся ко мне, чтобы разобраться в одной из самых запутанных концепций, когда вы начинаете изучать мир...
Система управления парковками с использованием HTML, CSS и JavaScript
Система управления парковками с использованием HTML, CSS и JavaScript
Веб-сайт по управлению парковками был создан с использованием HTML, CSS и JavaScript. Это простой сайт, ничего вычурного. Основная цель -...
JavaScript Вопросы с множественным выбором и ответы
JavaScript Вопросы с множественным выбором и ответы
Если вы ищете платформу, которая предоставляет вам бесплатный тест JavaScript MCQ (Multiple Choice Questions With Answers) для оценки ваших знаний,...
0
6
123
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Следуя объяснению Topaco, я передал secret_key и iv как WordArray, а не Base64, и это решило проблему.

function encrypt(data) {
  // convert the JSON object to a string
  const jsonDataString = JSON.stringify(data);

  // Create iv and secret_key
  let iv = crypto.randomBytes(16);
  let secret_key = crypto.randomBytes(32);

  iv = CryptoJS.lib.WordArray.create(iv);
  secret_key = CryptoJS.lib.WordArray.create(secret_key);

  // Encrypt the plaintext using AES/CBC/PKCS5Padding
  const ciphertext = CryptoJS.AES.encrypt(jsonDataString, secret_key, {
    iv: iv,
    padding: CryptoJS.pad.Pkcs7,
    mode: CryptoJS.mode.CBC,
  });
  console.info("cipherText", ciphertext);

  // Print the ciphertext
  console.info(ciphertext.toString());
}

Другие вопросы по теме