У меня есть скрипт, который запускается в PhantomJS на моем сервере, и мне нужно передать пароль в качестве аргумента командной строки скрипту. Для тех из вас, кто не знаком с PhantomJS, это браузер без руля, который работает на стороне сервера без взаимодействия с клиентом.
Чтобы загрузить пароль в контекст объекта виртуальной веб-страницы в PhantomJS, его необходимо сохранить в файле JavaScript, который включен в конкретный объект веб-страницы. Файл пароля будет сохраняться только достаточно долго для входа в систему и будет удален. У меня есть отказоустойчивый механизм, который удаляет файл после того, как скрипту он больше не нужен. Я не хочу, чтобы этот пароль хранился в виде простого текста, поэтому я хочу использовать шифрование AES.
Пароли будут храниться в моей базе данных с использованием шифрования AES. Я знаю, что хранение паролей таким способом не самый безопасный метод, но сценарий должен знать пароль, поэтому хэширование не вариант.
Я буду вызывать этот скрипт PhantomJS из C # в моем веб-приложении ASP.NET MVC3, и я хотел бы передать зашифрованный пароль из C # с помощью AesManaged или RijndaelManaged. Я получил базовое представление о криптографии и сумел заставить работать некоторый код на C # и javascript. Однако, когда я шифрую текст из C #, я не могу расшифровать его с помощью JavaScript. Вот пример моего кода на C # для примера:
class Encrypter
{
public RijndaelManaged rijndael { get; set; }
public byte[] bytesToDecrypt { get; set; }
public byte[] bytesToEncrypt { get; set; }
public Encrypter(string base64key, string base64IV)
{
// CBC/128/PKCS7
rijndael = new RijndaelManaged();
rijndael.BlockSize = 128;
rijndael.KeySize = 192;
rijndael.IV = Convert.FromBase64String(base64IV);
rijndael.Padding = PaddingMode.PKCS7;
rijndael.Mode = CipherMode.CBC;
rijndael.Key = Convert.FromBase64String(base64key);
}
public string Encrypt(string strInptData)
{
bytesToEncrypt = UTF8Encoding.UTF8.GetBytes(strInptData);
ICryptoTransform encryptor = rijndael.CreateEncryptor(rijndael.Key, rijndael.IV);
bytesToDecrypt = encryptor.TransformFinalBlock(bytesToEncrypt, 0, bytesToEncrypt.Length);
return Convert.ToBase64String(bytesToDecrypt);
}
public string Decrypt()
{
ICryptoTransform decryptor = rijndael.CreateDecryptor(rijndael.Key, rijndael.IV);
byte[] decryptBytes = decryptor.TransformFinalBlock(bytesToDecrypt, 0, bytesToDecrypt.Length);
// return original string
return UTF8Encoding.UTF8.GetString(decryptBytes);
}
public string ByteArrayToString(byte[] array)
{
StringBuilder sb = new StringBuilder();
sb.Append('[');
foreach (byte b in array)
{
sb.Append(b);
sb.Append(", ");
}
sb.Append("] length : " + array.Length);
return sb.ToString();
}
}
Код JavaScript использует реализацию slowAES:
$('#encrypt').click(function () {
var plainText = $('#plaintext').val();
var $encrypted = $('#encryptedtext');
var bytesToEncrypt = cryptoHelpers.convertStringToByteArray(plainText);
var key = cryptoHelpers.base64.decode("bALREf3IwJhzO8JdUwZ55coMydj2YD8R");
var iv = cryptoHelpers.base64.decode("v/VCTAlV5+kexBFN16WY5A==");
var result = slowAES.encrypt(bytesToEncrypt,
slowAES.modeOfOperation.CBC,
key,
slowAES.aes.keySize.SIZE_192,
iv);
var base64Result = cryptoHelpers.base64.encode(result);
var hexKey = cryptoHelpers.toHex(key);
$encrypted.val(base64Result);
$('div#results').append('<p>bytes to enrypt: ' + bytesToEncrypt + ' length ' + bytesToEncrypt.length + '</p>');
$('div#results').append('<p>Key: ' + key + '</p>');
$('div#results').append('<p>IV: ' + iv + '</p>');
$('div#results').append('<p>Result: ' + result['cipher'] + '</p>');
$('div#results').append('<p>Hex Key: ' + hexKey + '</p>');
});
$('#decrypt').click(function () {
var $plain = $('#plaintext');
var encrypted = $('#encryptedtext').val();
var bytesToDecrypt = cryptoHelpers.base64.decode(encrypted);
var key = cryptoHelpers.base64.decode("bALREf3IwJhzO8JdUwZ55coMydj2YD8R");
var iv = cryptoHelpers.base64.decode("v/VCTAlV5+kexBFN16WY5A==");
var result = slowAES.decrypt(bytesToDecrypt,
slowAES.modeOfOperation.CBC,
key,
slowAES.aes.keySize.SIZE_192,
iv);
var plainresult = cryptoHelpers.convertByteArrayToString(result);
$plain.val(plainresult);
});
Этот код для javascript был просто настроен, чтобы я мог быстро тестировать шифрование и дешифрование. Я буду обрабатывать пароль в качестве аргумента командной строки от PhantomJS после того, как у меня будет работать шифрование и дешифрование между C # и javascript.
Ключ и IV:
string base64key = "bALREf3IwJhzO8JdUwZ55coMydj2YD8R";
string base64iv = "v/VCTAlV5+kexBFN16WY5A==";
После запуска шифрования текста «тест»,
Вот вывод для кода C #:
BytesToEncrypt: [116, 101, 115, 116, ] length : 4
Base64 Encrypted String: RxNZztdUgbx3KPdvVvMmBg==
Key: [108, 2, 209, 17, 253, 200, 192, 152, 115, 59, 194, 93, 83, 6, 121, 229, 202, 12, 201, 216, 246, 96, 63, 17 ] length : 24
IV: [191, 245, 66, 76, 9, 85, 231, 233, 30, 196, 17, 77, 215, 165, 152, 228 ] length : 16
Result: [71, 19, 89, 206, 215, 84, 129, 188, 119, 40, 247, 111, 86, 243, 38, 6 ] length : 16
Decrypted: test
Вот вывод из JavaScript:
Bytes to Encrypt: 116,101,115,116,12,12,12,12,12,12,12,12,12,12,12,12 length 16
Base64 Encrypted String: VRPeZsEJpP7OURwg3FdI8g==
Key: 108,2,209,17,253,200,192,152,115,59,194,93,83,6,121,229,202,12,201,216,246,96,63,17 length 24
IV: 191,245,66,76,9,85,231,233,30,196,17,77,215,165,152,228 length 16
Result: 85,19,222,102,193,9,164,254,206,81,28,32,220,87,72,242 length 16
Я применил заполнение PKCS7 к коду C #, потому что slowAES использует заполнение PKCS7. Я даже пытался использовать собственную реализацию дополнения PKCS7 и до сих пор не получил такой же байтовый массив результатов. Пожалуйста, дайте мне знать, если я что-то упустил. Большое спасибо.