有没有办法从散列密钥创建 AES 密码？

Question

丢失了明文秘密，但有了散列密钥，可以像这样在 openssl 中加密和解密（密钥和 iv 不是实际的）：

输入：

printf "ciphertext" | base64 -d | openssl enc -aes-256-cbc -d -nosalt -K "0000000000000000000000000000000000000000000000000000000000000000" -iv "00"

输出：

“明文”

现在，为了能够在 NodeJs 应用程序中执行此操作，openssl 被称为 child_process。您可以猜到，生成 openssl 调用的性能并不高。

为了能够在节点加密中做到这一点，在创建密钥时需要明文“秘密”。

有没有办法从散列密钥生成密码？

我尝试过这样做，但没有成功。

var crypto=require('crypto')
var iv = Buffer.alloc(16, 0);
var key = '0000000000000000000000000000000000000000000000000000000000000000'
var cipher=crypto.createDecipher('aes-256-cbc', newBuffer(key).toString('binary'), new Buffer('0000000000000000', 'hex').toString('binary'));
var enc = cipher.update("ciphertext", 'base64', 'utf8')
enc += cipher.final('utf8')
console.log(enc);

输出：

internal/crypto/cipher.js:164
  const ret = this._handle.final();
                           ^
Error: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt

Answer 1

试试

new Buffer('0000000000000000000000000000000000000000000000000000000000000000', 'hex')

对于键和

new Buffer('00000000000000000000000000000000', 'hex')

对于 IV。目前，您正在编码为字节的二进制字符串表示，而不是（仅）将十六进制值分别解码为 32 个字节和 16 个字节。

要使用它，您应该使用createDecipheriv，因为createDecipher 仍将使用密码生成密钥。