無法使用Crypto-Js解密郵件

Question

我不熟悉加密。我正在嘗試使用JavaScript庫解密密文，CryptoJS。此代碼示例正常工作。加密部分返回密文「ae06b481cecfa67c98c125」（這是正確的），同時解密相同的對象返回原始字符串「Hello World」。

var key = CryptoJS.enc.Latin1.parse("bad8deadcafef00d"); 
var iv = CryptoJS.enc.Latin1.parse("bad8deadcafef00d"); 
var encrypted = CryptoJS.AES.encrypt("Hello World", key, {iv: iv, mode: CryptoJS.mode.CTR, padding: CryptoJS.pad.NoPadding }); 
alert(encrypted.ciphertext); 

var decryptedData = CryptoJS.AES.decrypt(encrypted, key, {iv: iv, mode: CryptoJS.mode.CTR, padding: CryptoJS.pad.NoPadding }); 
originalData = decryptedData.toString(CryptoJS.enc.Utf8); 
alert(originalData); 

嗯，這部分工作正常，但是當我嘗試這個代碼塊由獨立傳遞密文作爲一個字符串，我沒有得到解密的消息。

var key = CryptoJS.enc.Latin1.parse("bad8deadcafef00d"); 
var iv = CryptoJS.enc.Latin1.parse("bad8deadcafef00d"); 
var ciphertext = "ae06b481cecfa67c98c125"; 
// raw = CryptoJS.enc.Base64.parse(cipher); 
var decryptedData = CryptoJS.AES.decrypt(ciphertext, key, {iv: iv, mode: CryptoJS.mode.CTR, padding: CryptoJS.pad.NoPadding }); 
originalData = decryptedData.toString(CryptoJS.enc.Utf8); 
alert(originalData); 
console.log(originalData); 

有人請指出爲什麼？

我有以下庫包含在html文件中。

<script src="js/rollups/aes.js"></script> 
<script src="js/components/mode-ctr.js"></script> 
<script src="js/components/pad-nopadding.js"></script> 

Answer 1

CryptoJS.AES.decrypt

預計任一個CipherParams對象或OpenSSL的格式的字符串。如果傳遞的鍵是一個字符串，則預期OpenSSL格式的字符串，否則爲CipherParams對象。

因爲你的關鍵不是一個字符串，你需要這樣的：

var decryptedData = CryptoJS.AES.decrypt({ 
    ciphertext: CryptoJS.enc.Hex.parse("ae06b481cecfa67c98c125") 
}, key, { 
    iv: iv, 
    mode: CryptoJS.mode.CTR, 
    padding: CryptoJS.pad.NoPadding 
}); 

如果該鍵是一個字符串，那麼它實際上不是一個關鍵，但假定爲密碼和密鑰會從隨機8字節鹽的密碼中導出。這將與OpenSSL的EVP_BytesToKey函數相當。