加密是使用Stanford Javascript Crypto Library(SJCL)完成的。下面是一个完整的加密示例,分为两部分。第一个是关于PBKDF2的基于密码的密钥派生。在第二部分中,实际加密发生在派生密钥和initialization vector(IV)上。请注意,salt和IV是硬编码的,因此更容易提供C#解密解决方案。
// Key derivation…
var password = "password";
var salt = sjcl.codec.hex.toBits(
"5f9bcef98873d06a" // Random generated with sjcl.random.randomWords(2, 0);
); // Hex encoded with sjcl.codec.hex.toBits(randomSalt);
var iterations = 1000;
var keySize = 128;
var encryptionKey = sjcl.misc.pbkdf2(password, salt, iterations, keySize);
// Encryption…
var blockCipher = new sjcl.cipher.aes(encryptionKey);
var plainText = sjcl.codec.utf8String.toBits("secret");
var iv = sjcl.codec.hex.toBits("8291ff107e798a29");
var adata = ""; // What is adata?
var tag = 64; // What is tag? I think it is authentication strength.
var cipherText = sjcl.mode.ccm.encrypt(blockCipher, plainText, iv, adata, tag);
encryptionKey变量的值:
[ -74545279, -553931361, -1590906567, 1562838103 ]fb8e8781defbad9fa12cb1395d270457+46Hgd77rZ+hLLE5XScEVw==iv变量的值:
[ -2104361200, 2121894441 ]8291ff107e798a29gpH/EH55iik=cipherText变量的值:
[ 1789401157, -1485204800, -440319203, 17593459146752 ]6aa81845a77992c0e5c1431d4be2aqgYRad5ksDlwUMdS+I=问题是:
如何用Bouncy Castle解密密文?
using Org.BouncyCastle.Crypto.Engines;
using Org.BouncyCastle.Crypto.Modes;
using Org.BouncyCastle.Crypto.Parameters;
namespace SjclHelpers {
public static class Encryption {
/// <summary>Decrypts the cipher text.</summary>
/// <param name="cipherText">The cipher text.</pararesm>
/// <param name="key">The encryption key.</param>
/// <param name="initializationVector">The IV.</param>
/// <returns>The decrypted text.</returns>
public static byte[] Decrypt(this byte[] cipherText,
byte[] key, byte[] initializationVector) {
var keyParameter = new KeyParameter(key);
const int macSize = 64;
var nonce = initializationVector;
var associatedText = new byte [] {};
var ccmParameters = new CcmParameters(
keyParameter,
macSize,
nonce,
associatedText);
var ccmMode = new CcmBlockCipher(new AesFastEngine());
var forEncryption = false;
ccmMode.Init(forEncryption, ccmParameters);
var plainBytes =
new byte[ccmMode.GetOutputSize(cipherText.Length)];
var res = ccmMode.ProcessBytes(
cipherText, 0, cipherText.Length, plainBytes, 0);
ccmMode.DoFinal(plainBytes, res);
return plainBytes;
}}}
我得到了一个System.ArgumentException。我认为有人抱怨其中一个字节数组要简短。
Bouncy城堡位于NuGet站点的这个位置:qazxsw poi。
AES / CCM解密解决方案将成为http://nuget.org/packages/BouncyCastle的SjclHelpers项目的一部分,并将作为NuGet包发布。
从我所看到的:
AeadParameters,但这可能仍然没问题,肯定不要用ParametersWithIV包装它CcmParameters是可选的,因为如果需要,CCM可以验证与加密数据相关的未加密数据。您可能需要一个参数,因为它需要与sjcl associateText相同,并且传输方法可以是任何东西。adata和tag是一样的是正确的。macSizeccmMode.DoFinal(plainBytes, res);)字节与macSize / 8进行比较以检查身份验证。ccmMode.GetMac()你不能用Bouncy Castle解密sjcl JSON。因为SJCL的预先计算表与Bouncy Castle的表不同。我做了自己的图书馆。如果您仍在寻找解密解决方案,请试一试。 var plainBytes = new byte[ccmMode.GetOutputSize(cipherText.Length)]