Javascript / NodeJS等效代码为Java代码Cipher.doFinal(byte )?
我正在将一些服务器端Java代码迁移到新的NodeJS服务器。 我正在寻找Javascript中的等效方法调用到Java的Cipher.doFinal(byte [])注意我不能使用NodeJS缓冲区,因为它们不支持负字节值。 所以要进行加密,我需要一个接受正数和负数数组的方法。
以下是我目前所有与此问题相关的内容:
节点JS / Javascript:
var crypto = require('crypto'); var cipher = crypto.createCipher('aes256',key);
Java(javax.crypto.Cipher):
Cipher cipher; SecretKeySpec skeySpec = new SecretKeySpec(key, "AES"); try { cipher = Cipher.getInstance("AES"); } catch (NoSuchAlgorithmException e) { } catch (NoSuchPaddingException e) { }try { cipher.init(Cipher.ENCRYPT_MODE, skeySpec); } catch (InvalidKeyException e) { }
稍后在Java代码中,我调用此方法,其中Iv表示初始化向量: byte[] newIv = cipher.doFinal(myIv);
如何在JavaScript中获得与doFinal Java方法相同的结果?
字节处理
您可以使用NodeJS缓冲区。 Java中的字节数组可能只包含有符号字节,但这些字节的处理方式与无符号字节的处理方式不同。 只有实际位的值很重要。 如果需要直接处理字节,通常最好使用hex。 您可以通过执行b & 0xFF转换为正整数值,您可以通过执行(byte) b来执行相反的操作。
您当然也可以在NodeJS中做类似的事情来使NodeJS处理带符号的数字,但通常将键,IV等视为无符号。
密码选择
现在,对于Java AES加密,您使用的是不安全的"AES/ ECB /PKCS5Padding"模式,因为Oracle Java JCE提供程序默认采用ECB加密模式和PKCS#7填充(Java错误地命名为"PKCS5Padding" )。 ECB不使用IV,因此您可以忽略IV的值。 奇怪的是,你必须使用crypto.createCipheriv(algorithm, key, iv)因为crypto.createCipher(算法,密码)使用密码而不是密钥。 当然,如果您的密钥确实是256位大小,那么您还应该为NodeJS / OpenSSL使用算法"AES-256-ECB" 。
原来你可以放置一个空的IV如下:
var cipher = require('crypto').createCipheriv('aes-256'ecb', key, '');
至于替换方法,只需将旧IV暂时存储为新IV,然后尝试使用旧IV更新新IV。 以下是在NodeJS中使用上面创建的缓冲区初始化向量的一些代码的样子:
var newIV = oldIV.slice(); newIV = cipher.update(newIV); oldIV = newIV;