Расшифровка AES-CBC Webcrypto: Ошибка операции - Операция завершилась неудачно по причине конкретной операции - PullRequest
Новая
       22

Расшифровка AES-CBC Webcrypto: Ошибка операции - Операция завершилась неудачно по причине конкретной операции

0 голосов
/ 04 июля 2018

У меня есть следующий код для дешифрования зашифрованных данных AES с помощью Javascript Webcrypto-API, но это приводит к «OperationError» с сообщением «Операция не выполнена по причине, специфичной для операции»: 

function loadHexToArrybuffer(hex)
{
	return new Uint8Array(hex.match(/[\da-f]{2}/gi).map(h => parseInt(h, 16)));
}

var iv = loadHexToArrybuffer("47b79d24e3ec47c528abdaed8f3fafde");
var rawKey = loadHexToArrybuffer("8af4d72873e4016cd73a1d5b851e9cb2");
var encryptedData = loadHexToArrybuffer("2bb7a12a7e59f9fa3c3d4ff0eb502cde3187338cc3137af785995b364fc5b3fe9c208f225c7472bb3de55de18a665863f63030d652b870c4610a70bc771e8bc584df7c3bd2ce3fc1940115e556178e740891f7cac450204a4959916ac9c9cd5aedd92cc7e74a7a581a6d47a6c29fb46eee13ffd3f70616844f8e2bb929c60ad9")

async function test()
{
	var algorithm = {name: "AES-CBC", iv: iv};
	var key = await window.crypto.subtle.importKey("raw", rawKey, algorithm, false, ["decrypt"]);

	try
	{
		var decrypted = await window.crypto.subtle.decrypt(algorithm, key, encryptedData);
	}
	catch (e)
	{
		console.log(e); // OperationError: The operation failed for an operation-specific reason
	}
}

test();

Кто-нибудь может мне здесь помочь? Спасибо вперед!

1 Ответ

0 голосов
/ 24 июля 2018

Вы не указываете, какой браузер и версию используете, каждая версия поддерживает свой набор алгоритмов.

Если вы хотите быстрый тест на то, что поддерживает каждый, смотрите: https://peculiarventures.github.io/pv-webcrypto-tests/

С учетом вышесказанного моя первая мысль - я бы не использовал CBC, если не требуется совместимость с существующей системой, которая использует только CBC. Вместо этого вам следует взглянуть на AES-GCM, это режим шифрования с проверкой подлинности, который защищает от определенных атак, которые не допускает обычный CBC, и менее подвержен ошибкам при использовании.

Вот пример шифрования GCM: 

window.crypto.subtle.encrypt(
    {
        name: "AES-GCM",

        //Don't re-use initialization vectors!
        //Always generate a new iv every time your encrypt!
        //Recommended to use 12 bytes length
        iv: window.crypto.getRandomValues(new Uint8Array(12)),

        //Additional authentication data (optional)
        additionalData: ArrayBuffer,

        //Tag length (optional)
        tagLength: 128, //can be 32, 64, 96, 104, 112, 120 or 128 (default)
    },
    key, //from generateKey or importKey above
    data //ArrayBuffer of data you want to encrypt
)
.then(function(encrypted){
    //returns an ArrayBuffer containing the encrypted data
    console.log(new Uint8Array(encrypted));
})
.catch(function(err){
    console.error(err);
});

Если вам нужно использовать CBC, вот несколько хороших примеров использования: https://github.com/diafygi/webcrypto-examples#aes-cbc

...