Как дешифровать по AES 128-CBC на Crypto-JS?

Question

[Username]

Добрый день!
Есть код на PHP, который дешифрует payload секретным ключом, пытаюсь написать точно такой же код на JavaScript, использую библиотеку crypto-js, но получаю не тот результат.

Первые 16 байт в payload - это вектор, оставшаяся часть - это полезная информация.

1. Рабочий код на PHP – https://ideone.com/NJXkRK
   
2. Нерабочий код на JS – https://codepen.io/perec200/pen/ExNXMpO
   

Помогите, пожалуйста, доработать код на JS

Answer 1

[galaxy]

...
  const data = aes_128_decrypt(encryption_key, base64_original);

  console.log(data);
}

function aes_128_decrypt(password, data) {
  let iv = data.substr(0, 16);
  let payload = data.substr(16);

  iv = CryptoJS.enc.Hex.parse(iv);
...

А где вы, собственно, сделали декодинг из base64?
Парсить hex тоже не надо.

Comments

[Username]

galaxy Делал через atob
const decoded = atob(data);
Можете чекнуть: https://codepen.io/perec200/pen/NWbgJQa?editors=0010

[galaxy]

Держите.

function getPayload() {
  const payload =
    "ng7W9c9jLhkX7ATMpafNAd5Vt_skEaFAqnQaw0Ing1iwYQOwB0Q_CuCS8yQeHeorTdCpZWDTNrzhcq_umX7IaAFUPPgs0zyddY7Er1tA0aze5kWGHUV54fJHoVEJHMmVEi-G5g8ZnNopIFu0YQgQqLpCq8TP2zFJunSTA7VXHTmqHNAD2JXaUb-VylcJWzgV0vaCoGyHqaPbsNNw6HSWkAzhh8dLmsYB0uzsZ_zl3wVXubCL4p2N53PmNPBLCgoC";
  const key = "zcKf1Zt0UsO43S46Un3pxIgs91R1xMGs";
  // Get the encryption key (16 first bytes of the app's client_secret key)
  const encryption_key = key.substr(0, 16);
  

  // Decrypt payload
  const base64_original = payload.replace(/-/gi, "+").replace(/_/gi, "/");
  const data = aes_128_decrypt(encryption_key, base64_original);

  console.log(data);
}

function aes_128_decrypt(password, data) {
   //const decoded = atob(data);
  let iv = btoa(atob(data).substr(0, 16));
  let payload = btoa(atob(data).substr(16));
  console.log(iv, payload);

  //iv = CryptoJS.enc.Hex.parse(iv);

  const decrypted = CryptoJS.AES.decrypt({
    ciphertext: CryptoJS.enc.Base64.parse(payload),
    salt: ""
  }, CryptoJS.enc.Latin1.parse(password), {
    iv: CryptoJS.enc.Base64.parse(iv),
    padding: CryptoJS.pad.NoPadding
  });
  return CryptoJS.enc.Latin1.stringify(decrypted);
}


window.onload = function() {
  getPayload();
};

Answer 2

[profesor08]

1. decrypted.toString(CryptoJS.enc.Utf8)
2. ты портишь данные, либо не в нужной последовательности их преобразуешь.
3. Разные алгоритмы, надо уточнять по какому шифруется в js и в php

Потому как шифрование и дешифрование работает вот так:

let message = `{"store_id":20553036,"access_token":"secret_a9TmTJfRt3gyvxjJ9UwYjs9VQip3F7rp","public_token":"public_QQ99gUwVGdvKuZbLLyNZzDsvXF5iF3gh","view_mode":"PAGE","lang":"ru"}`;

let secret = `zcKf1Zt0UsO43S46Un3pxIgs91R1xMGs`;

const ciphertext = CryptoJS.AES.encrypt(message , secret).toString();
const bytes  = CryptoJS.AES.decrypt(ciphertext, secret);
const originalText = bytes.toString(CryptoJS.enc.Utf8);

console.log(ciphertext); 
console.log(originalText);

$message = '{"store_id":20553036,"access_token":"secret_a9TmTJfRt3gyvxjJ9UwYjs9VQip3F7rp","public_token":"public_QQ99gUwVGdvKuZbLLyNZzDsvXF5iF3gh","view_mode":"PAGE","lang":"ru"}';

$secret = "zcKf1Zt0UsO43S46Un3pxIgs91R1xMGs";

$ciphertext = openssl_encrypt($message, "aes-128-cbc", $secret);
$originalText = openssl_decrypt($ciphertext, "aes-128-cbc", $secret);

echo $ciphertext . PHP_EOL;
echo $originalText;

Comments

[Username]

Что значит порчу? Я так понимаю в функцию дешифрования я отправляю данные не в том формате, хочется понять а в каком ей нужно

[Username]

В вашем примере не увидел вектора

[profesor08]

Username, можешь добавить его и вытаскивать при помощи предыдущего ответа

[profesor08]

прям двусторонний пример - https://www.programmersought.com/article/55323430471/