OpenSSL 和 CryptoJS SHA256 加密转换

2024-04-26

我的问题是 OpenSSL 的新版本与 CryptoJS 的默认设置不兼容。

openssl enc 用于基于密码的密钥派生的默认哈希值 1.1.0 中更改为 SHA256，而较低版本中更改为 MD5。https://unix.stackexchange.com/questions/344150/why-can-one-box-decrypt-a-file-with-openssl-but-another-one-cant/344586#344586 https://unix.stackexchange.com/questions/344150/why-can-one-box-decrypt-a-file-with-openssl-but-another-one-cant/344586#344586

默认情况下，CryptoJS https://code.google.com/archive/p/crypto-js/使用 MD5 进行密钥派生。 OpenSSL 使用 MD5，但现在在 OpenSSL 版本 >=1.1.0 中，它使用 SHA256。

所以如果我通过了-md md5CryptoJS 与 OpenSSL 兼容：

echo "Hello World" | openssl enc -aes-256-cbc -md md5 -pass pass:"Secret Passphrase" -e -base64

output: U2FsdGVkX19aufvaqQQ89scaApBos6oFCyqPj7IKUFk=

加密JS：

CryptoJS.AES.decrypt('U2FsdGVkX19aufvaqQQ89scaApBos6oFCyqPj7IKUFk=', 'Secret Passphrase').toString(CryptoJS.enc.Utf8);

output: "Hello World"

但现在如果我想使用 SHA256 而不是 MD5（删除-md md5):

echo "Hello World" | openssl enc -aes-256-cbc -pass pass:"Secret Passphrase" -e -base64

output: U2FsdGVkX1/5LLkFkTpawh1im4a/fCco5hS42cjn/fg=

加密JS：

CryptoJS.AES.decrypt('U2FsdGVkX1/5LLkFkTpawh1im4a/fCco5hS42cjn/fg=', 'Secret Passphrase').toString(CryptoJS.enc.Utf8);

输出：空

我如何告诉 CryptoJS 使用 SHA256 而不是 MD5 来进行密钥派生？

CryptoJS“按原样”似乎不提供这种灵活性。这是因为 MD5 的使用被硬编码到用于从密码短语派生密钥的函数中。你可以看到它正在发生在 OpenSSLKdf 中 https://github.com/brix/crypto-js/blob/3.1.9/cipher-core.js#L780:

var key = EvpKDF.create({ keySize: keySize + ivSize }).compute(password, salt);

KDF 代表密钥派生函数，创建时不提供摘要。那EvpKDF.create()其本身确实有可能进行不同类型的摘要，正如您可以在它的配置选项 https://github.com/brix/crypto-js/blob/3.1.9/evpkdf.js#L37:

        cfg: Base.extend({
            keySize: 128/32,
            hasher: MD5,
            iterations: 1
        }),

它还表明 MD5 是默认值。

所有这些都意味着如果您将第一行修改为以下内容，解密将起作用：

var key = EvpKDF.create({ keySize: keySize + ivSize, hasher: C_algo.SHA256 }).compute(password, salt);

事实上，在编辑（作为测试）该文件之后cipher-core.js在本地安装的模块中，最后一行代码确实会产生所需的结果Hello World.

我认为在不修改 CryptoJS 模块本身的情况下重现此问题的唯一方法是将模块中的整个代码块复制到您自己的代码中。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

OpenSSL 和 CryptoJS SHA256 加密转换的相关文章

在ubuntu 18.04上安装python 2.7

有没有办法在 Ubuntu 18 04 上安装 Python 2 7 我尝试了这个命令但它不起作用 sudo apt install python minimal 有没有办法手动安装我尝试使用 python 2 7 作为不支持 pyth
如何加密然后解密数据库类文件中使用的用户名和密码文本

我创建了一个类文件database php 它处理所有sql 查询并连接到数据库我将数据库的用户名和密码存储在一个变量中如果可以访问 php 文件很容易看到我想加密该用户名和密码这样即使在拥有该 php 文件之后人们也无法知道原
当模式在范围内时使用 sed 打印范围？

我有一个充满查询的日志文件我只想查看有错误的查询日志条目类似于 path to file executing query QUERY SIZE ROWS MSG DURATION 我想打印所有这些东西但只有当MSG 包含一些有趣的内容
在 UNIX 时间戳 Shell/Bash 中将日期与时区转换

我需要将日期从格式为 yyyy mm dd hh mm ss TZ 的字符串转换为 UNIX 时间 TZ 时区到目前为止我所做的是将没有时区的 yyyy mm dd hh mm ss 格式的日期转换为时间戳 dateYMD 2019 2
从 bash 脚本返回值

我想创建一个返回值的 Bash 文件意思是在脚本 script a bash 中我有一定的计算脚本 script b bash 会调用它 script a bash return 1 5 script b bash a value s
如何检测文本文件中大于 n 的一系列“空洞”（孔、与模式不匹配的线）？

Case scenario cat Status txt 1 connected 2 connected 3 connected 4 connected 5 connected 6 connected 7 disconnected 8 di
在 Unix 中，我可以在目录中运行“make”而无需先 cd 到该目录吗？

在 Unix 中我可以运行make在没有的目录中cd首先进入该目录 make C path to dir
什么是接口标识符

我有一台笔记本电脑使用一个或多个网络适配器连接到我组织的网络我正在尝试编写一个工具来持续监控每个网络的连接状态和连接质量然而我的网络知识有限术语让我感到困惑特别是查找所有网络适配器有人建议我使用命令ifconfig它给了我所谓
Web 本地应用程序 Apache：运行 shell 脚本

我开发了一个 shell 脚本我想用它创建一个 UI 我决定使用带有本地服务器的 Web 界面因为我对 HTML PHP 的了解很少比 QT 或 Java 的了解更多我只是希望我的 html 可以在我的计算机上运行 shell 脚本
Linux 的 gcc __attribute__((selectany)) 替代方案？

我想知道是否有替代方案 attribute selectany 在Linux中我想定义这样的东西 char a qwe zxc 并将其包含在许多链接在一起的 c 文件中因此链接器将看到 a 的多个定义因此不会链接我读过这个属性 se
Ruby 安装由于缺少扩展而中止：openssl、readline、zlib 编译错误

我正在使用 macOS Catalina 我正在尝试通过 rbenv 安装旧版本的 Ruby 1 9 3 2 1 2 但是在尝试安装旧版本时我不断收到以下错误安装 2 4 或更新版本时没问题我已经尝试过 brew install o
如何混淆整数？

我需要从 C 中的整数列表生成唯一值的列表我以为是 MD5 或类似的但它们生成了太多字节整数大小为 2 个字节例如我想获得单向通信 0 gt ARY812Q3 1 gt S6321Q66 2 gt 13TZ79K2 因此在证明哈
从命名管道读取

我必须实现一个打印服务器我有 1 个客户端文件和 1 个服务器文件 include
在java中使用共享密钥加密/解密？

我有客户令牌我正在从一个 Web 应用程序如 app1 发送到另一个 Web 应用程序如 app2 我想加密客户令牌在 app1 上并使用在 app1 和 app2 上共享的密钥在 app2 上对其进行解密我不知道如何开始这将
不同GIT版本的GIT合并结果不同

在不同的 GIT 版本上运行 merge 命令我们得到不同的结果命令是 git merge no ff origin master codeline Results 版本2 1 4 gt 合并成功版本1 7 1 gt 同一提交上的同一合
命令行参数中的“-”（破折号）有什么魔力？

例子创建 ISO 映像并将其直接刻录到 CD mkisofs V Photos r home vivek photos cdrecord v dev dev dvdrw 更改到上一个目录 cd 侦听端口 12345 并解压发送到该端口的数
如何从 C 文件更改终端中的目录

如何从 C 程序更改将在终端上生效的目录实际上不要告诉 system 函数或 chdir 函数这些仅适用于 C 中的进程或子 shell 假设我正在从 bash shell 执行一个 C 程序其进程 ID 为 10223 那么我可以
从 gitlab docker runner 启动声纳扫描仪

我有一个 CI 工作流程集成了 linting 作业和代码质量作业我的 Linting 工作是一个 docker runner 从应用程序代码启动我的 eslint 脚本然后我的代码质量工作应该启动声纳扫描仪泊坞窗实例检查我的代码并
如何编写凯撒密码 Python

我不知道如何开始编写程序 input input Input the text you would like encrypted def cipher text letter code for i in input number code
EIdOSSLUnderlyingCryptoError 和“使用 SSL 连接时出错。错误：14094410...”

我在 OS X 上的 Delphi 10 1 Berlin 中遇到 Indy 组件问题我正在使用TIdHTTP使用 HTTPS 连接到 Web 服务问题是从 OS X 客户端连接到服务器在 OS X 上运行时我总是遇到同样的错误 P

随机推荐

每当我尝试使用 Next.js 运行“npm run dev”时，都找不到错误模块

每当我跑步时npm run dev我收到这个错误我尝试过删除node modules并使用重新安装它npm install但这没有用然后我尝试删除两者node modules and package lock json并重新安装它们这
nix 构建守护进程是否保留构建日志？

有时候跑步的时候nix build and nixos rebuild我发现了易于修复的问题例如已弃用的警告或冗余导入并且我认为有趣我也许能够在空闲时间解决这个问题我知道我可以将构建日志重定向到一个文件但我总是忘记这样做直到再
如何熟悉代码签名问题？

每次当我处理代码签名和配置文件时都会发生奇怪的事情大多数时候我会收到错误找不到代码签名身份如果没有则会出现找不到匹配的配置文件和没有具有有效签名身份的配置文件之类的错误尽管我非常熟悉代码签名和配置背后的理论和事物但我每
结构体的指针运算

给定一个包含 1 个 double 和 3 个 int 变量总共 4 个变量的结构体定义如果 p 是指向该结构体的指针其值为 0x1000 那么 p 的值为多少这不是作业问题所以不用担心我只是想准备考试但我无法解决这个练习题
使用蓝牙调用应用程序

我们可以使用蓝牙从一个 Android 设备中调用另一台 Android 设备中的应用程序吗如果可以的话流程是什么不您不能从一个 Android 设备调用另一个应用程序除非两个应用程序都使用蓝牙权限并进行配置
检测文本中哪个单词被点击

我正在构建一个 JS 脚本该脚本在某个时刻能够在给定页面上允许用户单击任何单词并将该单词存储在变量中我有一个非常丑陋的解决方案并且涉及使用 jQuery 进行类解析我首先解析整个 html 将所有内容拆分到每个空间上并重新附加包含
在 Reshape Cast() 中使用来自 Shiny Widget 的输入

我试图在我闪亮的网络应用程序中创建一种数据透视表用户可以在其中选择他们想要相互转换的变量我发现的问题是当我尝试将强制转换与输入列一起使用时我得到以下信息错误强制转换公式包含在熔融数据中找不到的变量输入列 input c
如何提高 PySerial 读取速度

我目前正在构建一台使用 Arduino Mega2560 作为主控制器的机器 Arduino 通过串口连接获取命令执行它并每 1ms 吐出一堆测量数据我有一个运行 Python 的 Raspberry Pi 为用户提供一个漂亮的 GU
eclipse中Tomcat服务器发布问题

当我尝试启动服务器时出现以下异常 Could not publish to the server java lang IndexOutOfBoundsException 技术 JSF 2 Primefaces 3 5 Tomcat 7 J
Chrome webNavigation.onComplete 不起作用？

我正在尝试编写一个 chrome 扩展当用户位于包含视频的 YouTube 页面时执行一些代码据我所知我的代码是正确的但它不起作用事件页面 js chrome webNavigation onCompleted addListen
Python：当键盘中断被转发到多处理子进程时？

我在 Windows 上执行了以下测试代码 import multiprocessing import time def child while True time sleep 2 if name main multiprocessing
Meteor 公共文件夹不工作

我是 Meteor 的新手我试图了解如何提供静态内容图像 JS 等我按照文档创建了正确的文件夹结构它并没有真正涉及但使对此内容的请求只是故障转移到服务主应用程序页面例如将图像放入 app root public image p
从子模块隐式导入

我有一个这样的包 foo init py bar py baz py 我希望在导入时自动使用子模块的功能foo So if bar py has def spam 在某个地方我希望能够直接调用它就像foo spam 实现这一目标的最佳方
疑难解答“WSGIRequest”对象没有属性“用户”？

我正在尝试使用 login required装饰者但我得到了 WSGIRequest object has no attribute user 属性错误我有进口声明from django contrib auth decorators i
MathJax：隐藏Mathjax加载过程

I have Mathjax在我显示的代码中UIWebView 尽管Mathjax正在加载它在我的左下角显示加载过程UIWebView与下面的图片相同我想隐藏它们我不希望我的用户看到它们 note 虚拟解决方案显示假正在加载几秒钟
type="range" HTML 输入的刻度

看完之后this http css tricks com datalists different input types 我想知道是否可以在 Chrome 和 Firefox 中显示刻度type range 输入号码我能找到的关于这个主题
使用 keras 和多个序列进行时间序列预测

我明白了有状态 LSTM 预测示例 https github com fchollet keras blob master examples stateful lstm py在 Keras 中的单个序列上该示例有一个包含 50k 个观察值
mysql_real_escape_string 未定义

我正在使用 PHP 版本 5 3 并尝试使用mysql real escape string unescaped string 在我的代码中但出现错误 Fatal error Call to undefined function mysq
查询字符串：查询字符串是否可以包含也包含查询字符串的 URL？

Example http foo com generatepdf aspx u http foo com somepage aspx color blue size 15 我添加了 iis 标签因为我猜它也取决于您使用的服务器技术服务器
OpenSSL 和 CryptoJS SHA256 加密转换

我的问题是 OpenSSL 的新版本与 CryptoJS 的默认设置不兼容 openssl enc 用于基于密码的密钥派生的默认哈希值 1 1 0 中更改为 SHA256 而较低版本中更改为 MD5 https unix stackexch

OpenSSL 和 CryptoJS SHA256 加密转换

OpenSSL 和 CryptoJS SHA256 加密转换 的相关文章

随机推荐

热门标签

OpenSSL 和 CryptoJS SHA256 加密转换的相关文章