window.crypto возвращает 352-битный ключ вместо 256?

Question

window.crypto возвращает 352-битный ключ вместо 256?

Я пытаюсь зашифровать текст с помощью window.crypto:

await crypto.subtle.encrypt(algorithm, key, dataArrayBuffer).catch(error => console.error(error));

Однако я получаю эту ошибку AES key data must be 128 or 256 bits. Я использую PBKDF2 для создания 256-битного ключа из пароля, и я указываю длину ключа256:

window.crypto.subtle.deriveKey(
            {
                "name": "PBKDF2",
                "salt": salt,
                "iterations": iterations,
                "hash": hash
            },
            baseKey,
            {"name": "AES-GCM", "length": 256}, //<------------
            true, 
            ["encrypt", "decrypt"]
            );

Но я получаю этот ключ edi5Fou4yCdSdx3DX3Org+L2XFAsVdomVgpVqUGjJ1g= после я exportKey его и преобразовать из ArrayBuffer к string с длиной 44 байты и 352 биты...

Это объяснило бы ошибку, но как я могу создать фактический 256 битовый ключ от window.cryptoс PBKDF2?

JSFiddle: https://jsfiddle.net/6Lyaoudc/1/

5

javascript encryption window.crypto

Источник

user3539592 08 авг '20 в 10:45

1 ответ

Решение

Другие вопросы по тегам javascript encryption window.crypto

user9014097 08 авг '20 в 12:12 2020-08-08 12:12 · Accepted Answer · 2020-08-08 12:12

Отображаемые длины относятся к ключу в кодировке Base64. 32-байтовый ключ имеет длину в кодировке Base64 44 байта (352 бита) в соответствии с отображаемыми значениями, которые, следовательно, являются правильными, см., Например, здесь.

Ошибка в том, что во 2-м importKey(см. комментарий Create CryptoKey for AES-GCM from import) ключ в кодировке Base64 (т.е.keyString) передается вместо двоичного ключа (т.е. ArrayBuffer keyBytes). ЕслиkeyBytes пройдено, шифрование работает:

function deriveAKey(password, salt, iterations, hash) {

    // First, create a PBKDF2 "key" containing the password
    window.crypto.subtle.importKey(
        "raw",
        stringToArrayBuffer(password),
        {"name": "PBKDF2"},
        false,
        ["deriveKey"]).
    then(function(baseKey){
        // Derive a key from the password
        return window.crypto.subtle.deriveKey(
            {
                "name": "PBKDF2",
                "salt": salt,
                "iterations": iterations,
                "hash": hash
            },
            baseKey,
            {"name": "AES-GCM", "length": 256}, // Key we want.Can be any AES algorithm ("AES-CTR", "AES-CBC", "AES-CMAC", "AES-GCM", "AES-CFB", "AES-KW", "ECDH", "DH", or "HMAC")
            true,                               // Extractable
            ["encrypt", "decrypt"]              // For new key
            );
    }).then(function(aesKey) {
        // Export it so we can display it
        return window.crypto.subtle.exportKey("raw", aesKey);
    }).then(async function(keyBytes) {
        // Display key in Base64 format
        var keyS = arrayBufferToString(keyBytes);
        var keyB64 = btoa (keyS);
        console.log(keyB64);
        
        console.log('Key byte size: ', byteCount(keyB64));
        console.log('Key bit size: ', byteCount(keyB64) * 8);
        
        var keyString = stringToArrayBuffer(keyB64);
    
        const iv = window.crypto.getRandomValues(new Uint8Array(12));

        const algorithm = {
          name: 'AES-GCM',
          iv: iv,
        };

        //Create CryptoKey for AES-GCM from import
        const key = await crypto.subtle.importKey(
          'raw',//Provided key will be of type ArrayBuffer
          // keyString,
          keyBytes,                                                    // 1. Use keyBytes instead of keyString
          {
            name: "AES-GCM",
          },
          false,//Key not extractable
          ['encrypt', 'decrypt']
        );

        //Convert data to ArrayBuffer
        var data = "The quick brown fox jumps over the lazy dog";      // 2. Define data
        const dataArrayBuffer = new TextEncoder().encode(data);

        const encryptedArrayBuffer = await crypto.subtle.encrypt(algorithm, key, dataArrayBuffer).catch(error => console.error(error));
        
        var ivB64 = btoa(arrayBufferToString(iv));
        console.log(ivB64);                                            // 3. Display (Base64 encoded) IV
        
        var encB64 = btoa(arrayBufferToString(encryptedArrayBuffer));
        console.log(encB64.replace(/(.{56})/g,'$1\n'));                // 4. Display (Base64 encoded) ciphertext (different for each encryption, because of random salt and IV)

    }).catch(function(err) {
        console.error("Key derivation failed: " + err.message);
    });
}

//Utility functions

function stringToArrayBuffer(byteString){
    var byteArray = new Uint8Array(byteString.length);
    for(var i=0; i < byteString.length; i++) {
        byteArray[i] = byteString.codePointAt(i);
    }
    return byteArray;
}

function  arrayBufferToString(buffer){
    var byteArray = new Uint8Array(buffer);
    var byteString = '';
    for(var i=0; i < byteArray.byteLength; i++) {
        byteString += String.fromCodePoint(byteArray[i]);
    }
    return byteString;
}

function byteCount(s) {
    return encodeURI(s).split(/%..|./).length - 1;
}

var salt = window.crypto.getRandomValues(new Uint8Array(16));
var iterations = 5000;
var hash = "SHA-512";
var password = "password";

deriveAKey(password, salt, iterations, hash);

Помимо ключа, код также отображает IV и зашифрованный текст, каждый из которых закодирован в Base64. Зашифрованный текст можно проверить, например, здесь, используя закодированный ключ Base64 и IV.