CryptoJS PBKDF2 AES对称加密
CryptoJS
提供了和OpenSSL
加密命令一致的AES对称加密方法,此方法基于EvpKDF
对Secret Passphrase
进行计算(This key derivation function is meant to conform with EVP_BytesToKey.
),确保进行AES加密计算的key
符合长度标准并提升AES加密的安全性。CryptoJS
没有直接提供基于PBKDF2
的AES加密方法,但在OpenSSL
中提供了-pbkdf2
参数并将该参数作为AES加密的推荐选项。
CryptoJS:https://github.com/brix/crypto-js
基于 PBKDF2 的 OpenSSL AES加密命令
openssl enc -aes-256-cbc -md sha256 -pbkdf2 -in infile -out outfile -pass pass:"password" -e -base64
所得到的Base64编码后加密结果,进行Base64解码后,以Salted__
开头([0x53616c74, 0x65645f5f]
,Hex: 53616c7465645f5f
、Base64前缀: U2FsdGVkX1
)。说明其格式遵循OpenSSL
的加密定义。在不同后端语言中均可以较方便的找到遵循OpenSSL
定义的实现方法,相比自定义的data
-salt
-iv
结构通用性更好,亦可遵循Rfc2898DeriveBytes
解密。
CryptoJS 对 PBKDF2 的拓展
CryptoJS.kdf.PBKDF2 = {
/**
* Derives a key and IV from a password.
* @param {string} password The password to derive from.
* @param {number} keySize The size in words of the key to generate.
* @param {number} ivSize The size in words of the IV to generate.
* @param {WordArray|string} salt (Optional) A 64-bit salt to use. If omitted, a salt will be generated randomly.
*
* @return {CipherParams} A cipher params object with the key, IV, and salt.
*
* @static
*
* @example
*
* var derivedParams = CryptoJS.kdf.PBKDF2.execute('Password', 256/32, 128/32);
* var derivedParams = CryptoJS.kdf.PBKDF2.execute('Password', 256/32, 128/32, 'saltsalt');
*/
execute: function (password, keySize, ivSize, salt) {
// Generate random salt
if (!salt) {
salt = CryptoJS.lib.WordArray.random(64 / 8);
}
// Derive key and IV
var key = CryptoJS.algo.PBKDF2.create({ keySize: (keySize + ivSize) * 4, hasher: CryptoJS.algo.SHA256, iterations: 10000 }).compute(password, salt);
// Separate key and IV
var iv = CryptoJS.lib.WordArray.create(key.words.slice(keySize), ivSize * 4);
key.sigBytes = keySize * 4;
// Return params
return CryptoJS.lib.CipherParams.create({ key: key, iv: iv, salt: salt });
}
}
Format
使用Crypto
默认提供的方法即可。
JavaScript CryptoJS AES 加密解密测试
var encrypted = CryptoJS.AES.encrypt("MySecretData", "password", { kdf: CryptoJS.kdf.PBKDF2 }).toString();
console.log("Encrypted string:", encrypted); // Encrypted string: U2FsdGVkX1+y5zXrE41OFRQ/uA/m+XYYrAhOO9pts/A=
var decrypted = CryptoJS.AES.decrypt(encrypted, "password", { kdf: CryptoJS.kdf.PBKDF2 }).toString(CryptoJS.enc.Utf8);
console.log("Decrypted string:", decrypted); // Decrypted string: MySecretData
OpenSSL 解密测试
echo 'U2FsdGVkX1+y5zXrE41OFRQ/uA/m+XYYrAhOO9pts/A=' > outfile
openssl enc -aes-256-cbc -pbkdf2 -in outfile -out testfile -pass pass:"password" -d -base64
测试得到testfile
文件内容为:
MySecretData%
解密成功。
除特别注明外,本站所有文章均为原创。原创文章均已备案且受著作权保护,未经作者书面授权,请勿转载。
打赏
交流区
暂无内容
感谢回复! Clang 在生成时沿用了 GCC 的版本号标识,我是不是可以理解为Clang 18.1.4生成时使用的就是GCC4.8,所以我后续使用gcc 9.4
gcov
就会有不兼容的问题抱歉,这块我也不太清楚,尝试寻求AI的帮助吧。
我在这个过程中遇到了各种问题- -,现在在UDC core: g_serial: couldn't find an available UDC卡住了,请问大佬有什么解决方案吗,还是说我前置的设置就错了呢,> 这个需求很特殊。是可以的,但是比较困难,需要修改驱动配置。
好思路呀!!
关于hex编辑器,网上没找到特别好用的(小白没办法),最后在vscode上扩展一搜hex,第一个安装一下就可以用vscode进行hex编译了