使用Forge来加密/解密AES

Question

我想在javascript中使用Forge库创建两个函数encrypt（message，key）和decrypt（ciphertext，key），但我不想看看示例代码。

// generate a random key and IV 
var key = forge.random.getBytesSync(16); 
var iv = forge.random.getBytesSync(16); 

// encrypt some bytes using CBC mode 
// (other modes include: CFB, OFB, and CTR) 
var cipher = forge.aes.createEncryptionCipher(key, 'CBC'); 
cipher.start(iv); 
cipher.update(forge.util.createBuffer(someBytes)); 
cipher.finish(); 
var encrypted = cipher.output; 
// outputs encrypted hex 
console.log(encrypted.toHex()); 

// decrypt some bytes using CBC mode 
// (other modes include: CFB, OFB, and CTR) 
var cipher = forge.aes.createDecryptionCipher(key, 'CBC'); 
cipher.start(iv); 
cipher.update(encrypted); 
cipher.finish(); 
// outputs decrypted hex 
console.log(cipher.output.toHex()); 

// generate a password-based 16-byte key 
var salt = forge.random.getBytesSync(128); 
var derivedKey = forge.pkcs5.pbkdf2('password', salt, numIterations, 16); 

我应该在哪里使用我自己的密钥？ 我在哪里可以选择256位模式？ 你能给我一个更简单的例子吗？

Answer 1

我应该在哪里使用我自己的密钥？

我还没有使用过这个库，但它看起来很直截了当。在顶部取出这一部分：

// generate a random key and IV 
var key = forge.random.getBytesSync(16); 

并把你的钥匙是这样的：如果你想

// generate a random key and IV 
var key = neverGuessMahKeyIs1234; 

做同样的iv。

---

我在哪里可以选择256位的模式？

好吧，所以首先你要处理的密钥长度是所需大小的对称加密。因为它是对称的，所以它在加密和解密端都使用，这就是您发布的代码似乎要做的事情。我说'似乎'，因为我相信图书馆的本地功能就像你发布的那样。 因此，您发布的代码似乎使用（如上所示）128位（16 * 8 = 128）。如果你想要一个随机的256，那么只需使用：

var key = forge.random.getBytesSync(32); 

或者只是让你自己的密钥长度为256位。