我正在尝试编写一个应用程序,以便在浏览器中使用JS对文件进行端到端加密。不过,我似乎无法正确解密所有文件。CryptoJS - 解密一个加密文件
TL; DR由于这是不切实际的加密文件超过1MB更大的作为一个整体,我试图用大块它们进行加密块。这样做之后,我尝试将加密的单词(由CryptoJS的WordArray产生)写入一个blob。至于解密,我读取文件并根据加密块时生成的映射将它们分块,并尝试解密它们。问题是解密结果是0位!
我想我没有正确解密时正在读取块。请阅读下面的代码,了解函数getBlob(将数据写入blob)和decryptFile的最后部分,以便读取块。
我使用CryptoJS AES使用默认设置更多的解释。
现在我的代码如下所示:
function encryptFile (file, options, resolve, reject) {
if (!options.encrypt) {
return resolve(file)
}
if (!options.processor || !options.context) {
return reject('No encryption method.')
}
function encryptBlob (file, optStart, optEnd) {
const start = optStart || 0
let stop = optEnd || CHUNK_SIZE
if (stop > file.size - 1) {
stop = file.size
}
const blob = file.slice(start, stop)
const fileReader = new FileReader()
fileReader.onloadend = function() {
if (this.readyState !== FileReader.DONE) return
const index = Math.ceil(optStart/CHUNK_SIZE)
const result = CryptoJS.lib.WordArray.create(this.result)
encryptedFile[index] = encrypt(result)
chunksResolved++
if (chunksResolved === count) {
const {sigBytes, sigBytesMap, words} = getCipherInfo(encryptedFile)
const blob = getBlob(sigBytes, words)
resolve(blob, Object.keys(sigBytesMap))
}
}
fileReader.readAsArrayBuffer(blob)
}
let chunksResolved = 0
const encryptedFile = []
const CHUNK_SIZE = 1024*1024
const count = Math.ceil(file.size/CHUNK_SIZE)
const encrypt = value => options.processor.call(
options.context, value, 'file',
(v, k) => CryptoJS.AES.encrypt(v, k))
for (let start = 0; (start + CHUNK_SIZE)/CHUNK_SIZE <= count; start+= CHUNK_SIZE) {
encryptBlob(file, start, start + CHUNK_SIZE - 1)
}
}
正如你可以看到我试图通过块读取文件块(每块是1MB或fileSize % 1MB)为ArrayBuffer,将其转换为WordArray为CryptoJS了解并加密它。
加密所有我尝试写他们有一个blob每个字块后(使用代码,我在CryptoJS的问题发现,在谷歌代码,下面提到)和我猜这里是哪里出了问题。我还为加密块结束的地方生成了一个映射,以便稍后可以使用它来从二进制文件中获取块以进行解密。
这里就是我如何解密文件:
function decryptFile (file, sigBytesMap, filename, options, resolve, reject) {
if (!options.decrypt) {
return resolve(file)
}
if (!options.processor || !options.context) {
return reject('No decryption method.')
}
function decryptBlob (file, index, start, stop) {
const blob = file.slice(start, stop)
const fileReader = new FileReader()
fileReader.onloadend = function() {
if (this.readyState !== FileReader.DONE) return
const result = CryptoJS.lib.WordArray.create(this.result)
decryptedFile[index] = decrypt(result)
chunksResolved++
if (chunksResolved === count) {
const {sigBytes, words} = getCipherInfo(decryptedFile)
const finalFile = getBlob(sigBytes, words)
resolve(finalFile, filename)
}
}
fileReader.readAsArrayBuffer(blob)
}
let chunksResolved = 0
const count = sigBytesMap.length
const decryptedFile = []
const decrypt = value => options.processor.call(
options.context, value, 'file',
(v, k) => CryptoJS.AES.decrypt(v, k))
for (let i = 0; i < count; i++) {
decryptBlob(file, i, parseInt(sigBytesMap[i - 1]) || 0, parseInt(sigBytesMap[i]) - 1)
}
}
解密是完全一样的加密,但不起作用。虽然块不再是1MB,但它们仅限于地图中提到的sigBytes。解密没有结果! sigBytes: 0。
下面是产生斑点和获取sigbytesMap代码:
function getCipherInfo (ciphers) {
const sigBytesMap = []
const sigBytes = ciphers.reduce((tmp, cipher) => {
tmp += cipher.sigBytes || cipher.ciphertext.sigBytes
sigBytesMap.push(tmp)
return tmp
}, 0)
const words = ciphers.reduce((tmp, cipher) => {
return tmp.concat(cipher.words || cipher.ciphertext.words)
}, [])
return {sigBytes, sigBytesMap, words}
}
function getBlob (sigBytes, words) {
const bytes = new Uint8Array(sigBytes)
for (var i = 0; i < sigBytes; i++) {
const byte = (words[i >>> 2] >>> (24 - (i % 4) * 8)) & 0xff
bytes[i] = byte
}
return new Blob([ new Uint8Array(bytes) ])
}
我猜问题是我用来读取加密数据块的方法。或者写下它们!
我还应该提到,以前我正在做一些不同的加密。我使用toString方法以默认编码(我认为是CryptoJS.enc.Hex)对CryptoJS.AES.encrypt的结果进行了字符串化处理,但有些文件没有正确解密。它与原始文件的大小无关,而与其类型无关。再次,我猜!
1)你为什么这样做? 2)你知道这是不安全的吗?你用这种加密实现了什么?由于它是浏览器到浏览器 - 密钥将可见,所以有什么意义? – Mjh
'k'是硬编码还是通过非对称加密检索? –
@Mjh为了实现零知识加密,所以我们无法访问用户的数据。 – MahdiPOnline