Как на JavaScript расшифровать строку с помощью ключа?

Question

[NkDev]

Помогите пожалуйста переписать следующий код на JavaScript:

<?php

$encrypted_data = 'jPNGTNLtGIBc7Jv2UXj7a3FNQk13eUJ5T3VIUXlOS0ZVOEpnMUpPMnhvQXg5bE5kMGFHejVxaTFnYTA9';
$key = 'qEExPE+jkJxQUt8fSO+XwzXgRGh6kLHy+lWEe6Z8T6s=';

$decoded_data = base64_decode($encrypted_data);
$iv_dec = substr($decoded_data, 0, openssl_cipher_iv_length('AES-256-CBC'));
$encrypted_text = substr($decoded_data, openssl_cipher_iv_length('AES-256-CBC'));

$decrypted = openssl_decrypt($encrypted_text, 'AES-256-CBC', $key, 0, $iv_dec);

echo "Расшифрованная строка: " . $decrypted;

Код на PHP:
https://onlinephp.io/c/f09fe

Вот моя неудачная попытка на JS:
https://playcode.io/2089330

Comments

[Lynn «Кофеман»]

Почему-то результат php вообще не совпадает с запуском openssl

Надо копать почему.

echo -n "/playlist.m3u8+1729705980" | openssl AES-256-CBC -K A841313C4FA3909C5052DF1F48EF97C335E044687A90B1F2FA55847BA67C4FAB -iv 8CF3464CD2ED18805CEC9BF65178FB6B -a

Выдаёт ZoUnDC61drSL1llFJs6tNCd7QfXxYkf17wW1qnucJWo=.

А в PHP у вас qMBMwyByOuHQyNKFU8Jg1JO2xoAx9lNd0aGz5qi1ga0=.

Answer 1

[Lynn «Кофеман»]

С подсказкой от ab1 стало понятно что в PHP ключ (key) не декодируется из base64, а используется как есть. Т.е. из этой строки используются только 32 байта, а остальное просто мусор.

И тогда всё работает.

# key
$ echo qEExPE+jkJxQUt8fSO+XwzXgRGh6kLHy+lWEe6Z8T6s= | xxd -l 32 -ps -c 256
7145457850452b6a6b4a785155743866534f2b58777a5867524768366b4c4879
# iv
$ echo jPNGTNLtGIBc7Jv2UXj7a3FNQk13eUJ5T3VIUXlOS0ZVOEpnMUpPMnhvQXg5bE5kMGFHejVxaTFnYTA9 | base64 -d | xxd -l 16 -ps 
8cf3464cd2ed18805cec9bf65178fb6b
# encrypted text
$ echo jPNGTNLtGIBc7Jv2UXj7a3FNQk13eUJ5T3VIUXlOS0ZVOEpnMUpPMnhvQXg5bE5kMGFHejVxaTFnYTA9 | base64 -d | cut -b 17-
qMBMwyByOuHQyNKFU8Jg1JO2xoAx9lNd0aGz5qi1ga0=
# результат
$ echo qMBMwyByOuHQyNKFU8Jg1JO2xoAx9lNd0aGz5qi1ga0= | openssl AES-256-CBC -d -a -K 7145457850452b6a6b4a785155743866534f2b58777a5867524768366b4c4879 -iv 8CF3464CD2ED18805CEC9BF65178FB6B
/playlist.m3u8+1729705980

Ну и код на JS используя встроенный crypto.subtle:

// Вспомогательные функции
const B = (str) => Uint8Array.from(str, c => c.charCodeAt(0));
const S = (buf) => String.fromCharCode(...new Uint8Array(buf));

// дано
const encryptedData = "jPNGTNLtGIBc7Jv2UXj7a3FNQk13eUJ5T3VIUXlOS0ZVOEpnMUpPMnhvQXg5bE5kMGFHejVxaTFnYTA9";
const key = "qEExPE+jkJxQUt8fSO+XwzXgRGh6kLHy+lWEe6Z8T6s=";

const iv = B(atob(encryptedData).slice(0, 16));
const cryptoKey = await crypto.subtle.importKey(
	'raw',
	// На самом деле используется только 32 байта из key
	B(key.slice(0, 32)),
	'AES-CBC',
	true,
	['encrypt', 'decrypt']
);

const encryptedText = B(atob(atob(encryptedData).slice(16)));

let decrypted = S(await crypto.subtle.decrypt({ name: 'AES-CBC', iv }, cryptoKey, encryptedText));

console.log(decrypted); // /playlist.m3u8+1729705980

Comments

[NkDev]

Спасибо!

[Lynn «Кофеман»]

NkDev, но по хорошему надо исправлять PHP-ный скрипт который шифрует, что бы он правильно использовал ключ. Потому сейчас у вас ключ вместо 256 бит использует 192 бита, т.е. безопасность уменьшилась на ровном месте.

Answer 2

[ab1]

Key лучше обрезать до qEExPE+jkJxQUt8fSO+XwzXgRGh6kLHy
и установить padding в None тогда работает в обе стороны

Comments

[NkDev]

ab1 - Спасибо! Скажите а что значит "установить padding в None"? Как это сделать на уровне кода? Его нужно установить при шифровании или при расшифровке? Если я в JS коде делаю { iv: iv, mode: CryptoJS.mode.CBC, padding: none } то получаю ошибку ReferenceError: none is not defined. Так же пробовал значение CryptoJS.pad.NoPadding

[Lynn «Кофеман»]

А зачем padding none?
Там обычный нормальный padding.

Answer 3

[Aleksey Solovyev]

Так (для nodejs)?

const crypto = require("crypto");

const encryptedData =
  "jPNGTNLtGIBc7Jv2UXj7a3FNQk13eUJ5T3VIUXlOS0ZVOEpnMUpPMnhvQXg5bE5kMGFHejVxaTFnYTA9";
const key = "qEExPE+jkJxQUt8fSO+XwzXgRGh6kLHy+lWEe6Z8T6s=";

const decodedKey = Buffer.from(key, "base64");
const decodedData = Buffer.from(encryptedData, "base64");
const ivLength = 16; 

const iv = decodedData.slice(0, ivLength);
const encryptedText = decodedData.slice(ivLength);

const decipher = crypto.createDecipheriv("aes-256-cbc", decodedKey, iv);

try {
  let decrypted = decipher.update(encryptedText, null, "utf8");
  decrypted += decipher.final("utf8");
  console.log("Расшифрованная строка:", decrypted);
} catch (error) {
  console.error("Ошибка расшифровки:", error.message);
}

Comments

[NkDev]

Спасибо, но вот что выдает ваш код: https://playcode.io/2089330

[Aleksey Solovyev]

NkDev, хм.. вам в браузере нужно это код выполнить? у меня написано для NodeJS и встроенного пакета crypto

[Aleksey Solovyev]

NkDev, а у Вас точно правильный ключ? У меня выйдет ошибку и в терминале (через утилиты os), и в браузере (установите crypto-js перед запуском):

const CryptoJS = require("crypto-js");

const encryptedData =
  "jPNGTNLtGIBc7Jv2UXj7a3FNQk13eUJ5T3VIUXlOS0ZVOEpnMUpPMnhvQXg5bE5kMGFHejVxaTFnYTA9";
const key = "qEExPE+jkJxQUt8fSO+XwzXgRGh6kLHy+lWEe6Z8T6s=";

const decodedKey = CryptoJS.enc.Base64.parse(key);
const decodedData = CryptoJS.enc.Base64.parse(encryptedData);

const ivLength = 16;
const iv = CryptoJS.lib.WordArray.create(decodedData.words.slice(0, ivLength / 4));
const encryptedText = CryptoJS.lib.WordArray.create(decodedData.words.slice(ivLength / 4));

const decrypted = CryptoJS.AES.decrypt(
  { ciphertext: encryptedText },
  decodedKey,
  { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 }
);

console.log("Расшифрованная строка:", decrypted.toString(CryptoJS.enc.Utf8));

[NkDev]

Aleksey Solovyev, ключ правильный. https://onlinephp.io/c/f09fe