AES не работает между Node.js и Actionscript (as3crypto)

Question

AES не работает между Node.js и Actionscript (as3crypto)

Я пытаюсь заставить шифрование AES-256 работать через node.js и actionscript, но каждый мой подход ведет к тупику. Ниже приведены две разные попытки, которые обе не удаются (по разным причинам).

Важно отметить, что в обоих случаях IV, Key и Ciphertext идеально совпадают.

Извините за повторение кода, но я решил, что лучше просто показать, с чем именно я работаю...

1) Дополнение по умолчанию

При использовании заполнения по умолчанию Node.JS и PKCS5 в as3 я получаю сообщение об ошибке: PKCS#5:unpad: Неверное значение заполнения. ожидается [105], найдено [30].

Node.js

var CIPHER_METHOD = "aes-256-cbc";

function aesEncryptStringToHex(input, key, iv) {
    var aesCipher = crypto.createCipher(CIPHER_METHOD, key, iv);
    var plainText = new Buffer(input, 'utf8').toString('hex');  
    var output;

    output = aesCipher.update(input, 'utf8', 'hex') + aesCipher.final('hex');

    console.log('IV: ' + iv.toString('hex'));
    console.log('Key: ' + key.toString('hex'));
    console.log('Plaintext: ' + plainText);
    console.log('Ciphertext: ' + output);
    sendToFlash(iv.toString('hex') + output);
}

AS3

private function aesDecryptToBytes(cipherBA:ByteArray, key:ByteArray):ByteArray {
    var IV:ByteArray = new ByteArray();
    var finalBytes:ByteArray = new ByteArray();
    var retBytes:ByteArray;
    var aesKey:AESKey;
    var cbcMode:CBCMode;
    var pad:PKCS5;
    var testOnly:ByteArray = new ByteArray();
    testOnly.writeUTFBytes('Hello World');

    if(key.length != 32) {
        throw new Error("INVALID KEY!");
    }


    if(cipherBA.length < 17) {
        throw new Error("INVALID CONTENT!");
    }
    cipherBA.readBytes(IV,0,16);
    cipherBA.readBytes(finalBytes, 0);

    IV.position = finalBytes.position = 0;

    trace('IV:', Hex.fromArray(IV));
    trace('Key:', Hex.fromArray(key));
    trace('Ciphertext:', Hex.fromArray(finalBytes));
    trace('Decrypted Plaintext Should Be:', Hex.fromArray(testOnly));

    pad = new PKCS5();
    aesKey = new AESKey(key);
    cbcMode = new CBCMode(aesKey,pad);
    cbcMode.IV = IV;
    pad.setBlockSize(cbcMode.getBlockSize());

    cbcMode.decrypt(finalBytes);

    retBytes = finalBytes;

    retBytes.position = 0;

    trace('But instead it is:', Hex.fromArray(retBytes));

    return(retBytes);
}

При использовании "HELLO WORLD!" для ввода и тот же ключ для обоих, я получаю

Вывод на стороне Node.JS

IV: 87134386f7bf12dffc9b87b49da86d10
Ключ: 56036ce4ddab006af7b0924ddad511adbea3fba97f672db4040102a1978e41f7
Открытый текст: 48454c4c4f20574f524c4421
Зашифрованный текст: d68db4542be683a80bceb0b8ca900d5c

Выход на сторону AS3

IV: 87134386f7bf12dffc9b87b49da86d10
Ключ: 56036ce4ddab006af7b0924ddad511adbea3fba97f672db4040102a1978e41f7
Зашифрованный текст: d68db4542be683a80bceb0b8ca900d5c
Расшифрованный текст должен быть: 48454c4c4f20574f524c4421
Ошибка: PKCS#5:unpad: Неверное значение заполнения. ожидается [105], найдено [30]

2) Custom и Null Padding

При отключении заполнения по умолчанию Node.JS и заполнении нулевыми символами, а затем с использованием NullPad на as3 я не получаю никаких ошибок, но расшифровка не удается

Node.js

var CIPHER_METHOD = "aes-256-cbc";
var AES_BLOCK_SIZE = 16;
var AES_PAD_STARTER = Array(16).join('\0');

function aesEncryptStringToHex(input, key, iv) {
    var aesCipher = crypto.createCipher(CIPHER_METHOD, key, iv);
    var plainText = new Buffer(input, 'utf8').toString('hex');
    var padLength = AES_BLOCK_SIZE - (input.length % AES_BLOCK_SIZE);
    var output;

    aesCipher.setAutoPadding(false);
    input += AES_PAD_STARTER.substr(0, padLength);

    output = aesCipher.update(input, 'utf8', 'hex') + aesCipher.final('hex');

    console.log('IV: ' + iv.toString('hex'));
    console.log('Key: ' + key.toString('hex'));
    console.log('Plaintext: ' + plainText);
    console.log('Ciphertext: ' + output);
    sendToFlash(iv.toString('hex') + output);
}

AS3

private function aesDecryptToBytes(cipherBA:ByteArray, key:ByteArray):ByteArray {
    var IV:ByteArray = new ByteArray();
    var finalBytes:ByteArray = new ByteArray();
    var retBytes:ByteArray;
    var aesKey:AESKey;
    var cbcMode:CBCMode;
    var pad:NullPad;
    var testOnly:ByteArray = new ByteArray();
    testOnly.writeUTFBytes("HELLO WORLD!");

    if(key.length != 32) {
        throw new Error("INVALID KEY!");
    }


    if(cipherBA.length < 17) {
        throw new Error("INVALID CONTENT!");
    }
    cipherBA.readBytes(IV,0,16);
    cipherBA.readBytes(finalBytes, 0);

    IV.position = finalBytes.position = 0;

    trace('IV:', Hex.fromArray(IV));
    trace('Key:', Hex.fromArray(key));
    trace('Ciphertext:', Hex.fromArray(finalBytes));
    trace('Decrypted Plaintext Should Be:', Hex.fromArray(testOnly));

    pad = new NullPad();
    aesKey = new AESKey(key);
    cbcMode = new CBCMode(aesKey,pad);
    cbcMode.IV = IV;
    pad.setBlockSize(cbcMode.getBlockSize());

    cbcMode.decrypt(finalBytes);

    retBytes = finalBytes;

    retBytes.position = 0;

    trace('But instead it is:', Hex.fromArray(retBytes));

    return(retBytes);
}

При использовании "HELLO WORLD!" для ввода и тот же ключ для обоих, я получаю

Вывод на стороне Node.JS

IV: cfa6cfee9f81d81d7e3b651e57b6f42d
Ключ: 56036ce4ddab006af7b0924ddad511adbea3fba97f672db4040102a1978e41f7
Открытый текст: 48454c4c4f20574f524c4421
Зашифрованный текст: 8daf432aad551e333818c42d3190dca5

Выход на сторону AS3

IV: cfa6cfee9f81d81d7e3b651e57b6f42d
Ключ: 56036ce4ddab006af7b0924ddad511adbea3fba97f672db4040102a1978e41f7
Зашифрованный текст: 8daf432aad551e333818c42d3190dca5
Расшифрованный текст должен быть: 48454c4c4f20574f524c4421
Но вместо этого это: 70a4716a7a7d7156bca075efe90041a3

Обратите внимание, что попытка retBytes.readUTFBytes(retBytes.length) также приводит к появлению мусора.

Есть ли способ заставить шифрование AES работать на обеих платформах?!

РЕДАКТИРОВАТЬ: Ради потомков, некоторый код узла, который работает для шифрования и дешифрования, с комментариями для иллюстрации потенциальных ошибок:

const CIPHER_METHOD = "aes-256-cbc";
const AES_BLOCK_SIZE = 16;

let nullPad = new Buffer(AES_BLOCK_SIZE).fill(0);

function aesEncrypt(input, key, iv) {
    if(iv === undefined) {
      //create a random iv.. this is the norm for encryption
      iv = crypto.randomBytes(AES_BLOCK_SIZE);
    }
    let aesCipher = crypto.createCipheriv(CIPHER_METHOD, key, iv);
    let padLength = AES_BLOCK_SIZE - (input.length % AES_BLOCK_SIZE);

    //don't pad if it's an entire block's worth
    if(padLength === AES_BLOCK_SIZE) {
      padLength = 0;
    }

    //we're controlling the padding manually here so we can match it in other environments
    aesCipher.setAutoPadding(false);

    //for now, just a simple null pad. Need to add it before encryption
    //if it were pcks#7 or something, the length would not need to be returned for later use
    if(padLength > 0) {
      input = Buffer.concat([input, nullPad.slice(0, padLength)]);
    }

    //encrypt it
    let cipherText = Buffer.concat([aesCipher.update(input), aesCipher.final()])

    return {
      cipherText: cipherText,
      iv: iv,
      padLength: padLength,
    }
}

function aesDecrypt(cipherText, key, iv, padLength) {
    if(iv === undefined) {
      //strip the iv off the front
      iv = cipherText.slice(0,AES_BLOCK_SIZE);  
      cipherText = cipherText.slice(AES_BLOCK_SIZE);
    }

    let aesCipher = crypto.createDecipheriv(CIPHER_METHOD, key, iv);

    //turn off padding so we can match it in other environments
    aesCipher.setAutoPadding(false);

    //decrypt it
    let plaintext = Buffer.concat([aesCipher.update(cipherText), aesCipher.final()]);

    //for now, just a simple null padding. Need to strip it after decryption
    //if it were pcks#7 or something, the length would be auto-determined
    plaintext = plaintext.slice(0,plaintext.length - padLength);


    return plaintext;
}

function testRun(original, key) {
  //cipher is an object containing ciphertext, iv, and padLength
  let cipher = aesEncrypt(original, key);

  //treat the iv separately from the ciphertext. This is nice though hurlant doesn't support that afaik
  let decryptedSeparate = aesDecrypt(cipher.cipherText, key, cipher.iv, cipher.padLength);

  //combine the iv with the ciphertext directly. aesDecrypt will strip it automatically
  let combinedCipherIv = Buffer.concat([cipher.iv, cipher.cipherText]);
  let decryptedCombined = aesDecrypt(combinedCipherIv, key, undefined, cipher.padLength);

  //Show the results!
  console.log("Original: " + original.toString('utf8'));
  console.log("Encrypted: " + cipher.cipherText.toString('utf8'));
  console.log("Padding size: " + cipher.padLength);
  console.log("Plaintext from combined: " + decryptedCombined.toString('utf8'));
  console.log("Plaintext from separate: " + decryptedSeparate.toString('utf8'));
}

//key should be something more secure than whatever happens to be in memory at the moment ;)
let key = new Buffer(32);

//original is just binary data... doesn't have to be a string, though it's easier to see in the console for testing
//this test is for no padding
let original = new Buffer("0123456789ABCDEF", 'utf8');
testRun(original, key);

console.log("");

//this test is with some padding
original = new Buffer("HELLO WORLD", 'utf8');
testRun(original, key);

1

javascript node.js actionscript-3 as3crypto

Источник

user784519 24 сен '13 в 07:04

1 ответ

Решение

Другие вопросы по тегам javascript node.js actionscript-3 as3crypto

user2773401 24 сен '13 в 07:27 2013-09-24 07:27 · Accepted Answer · 2013-09-24 07:27

Ну, у меня вроде есть та же проблема между node.js и Objective-C, но в коде nodeJS вы должны использовать crypto.CreateCypheriv, не просто createCypher, и, возможно, попробуйте не только с ключом и IV в качестве буфера, но также измените ключ и IV на bynary на обоих концах, так как работа с массивами иногда может быть проблематичной... Я надеюсь, что это даст вам некоторые идеи для решения вашей проблемы