cryptojs: Wie generieren AES passphrase

Möchte ich zum generieren einer 256-bit-Passwort für mein AES-Verschlüsselung. Wenn ich das Passwort nach der Verschlüsselung ist es anders als mein initial-Passwort. Was mache ich falsch? Oder gibt es ein Sicherheits-Mechanismus, ich bin mir nicht bewusst?

Mein code:

password=Generate_key();

var encrypted = CryptoJS.AES.encrypt("Message", password);

//Those two should be the same
document.write(password+"<br>");
document.write(encrypted.key);


function Generate_key() {
    var key = "";
    var hex = "0123456789abcdef";

    for (i = 0; i < 64; i++) {
        key += hex.charAt(Math.floor(Math.random() * 16));
        //Initially this was charAt(chance.integer({min: 0, max: 15}));
    }
    return key;
}

Die Ausgabe ist also

0b05308c9a00f07044416bad7a51bacd282fc5c0c999551a4ff15c302b268b20
4df875993770411044fb35953166ee7833c32ca0741e9fec091dfa10138039e8

Ist das normal oder mache ich etwas falsch hier?
Danke für die Hilfe!

  • Math.floor(Math.random() * 16) ist nicht äquivalent zu chance.integer({min: 0, max: 15}). Sie sollten versuchen Math.round(Math.random() * 15)
InformationsquelleAutor Yaron | 2014-04-05
  1. 14

    Verschlüsselung erfolgt mit einer Taste, die eine Reihe von binären bits, kein Passwort, was bedeutet, eine lesbare Zeichenfolge.

    Gehen von einem Passwort einen Schlüssel, man kann mit einem Password Based Key Derivation Function, wie PBKDF2. Crypto-JS bereits ein PBKDF2-Funktion built-in, d.h.

    <script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/pbkdf2.js"></script>
<script>
    var salt = CryptoJS.lib.WordArray.random(128/8);

    var key128Bits = CryptoJS.PBKDF2("Secret Passphrase", salt, { keySize: 128/32 });
    var key256Bits = CryptoJS.PBKDF2("Secret Passphrase", salt, { keySize: 256/32 });
    var key512Bits = CryptoJS.PBKDF2("Secret Passphrase", salt, { keySize: 512/32 });

    var key512Bits1000Iterations = CryptoJS.PBKDF2("Secret Passphrase", salt, { keySize: 512/32, iterations: 1000 });
</script>

    In der Regel verwenden Sie eine möglichst hohe iterationsanzahl, wie Sie bekommen können, Weg mit.

    Salz sollte ein zufälliger Wert, wie im Beispiel oben, müssen Sie, natürlich, zu speichern, dass Wert zusammen mit dem iteration-count, um die gleichen Schlüssel die gleiche passphrase gegeben.

    • Was, wenn ich nicht benötigen eine passphrase überhaupt? Ich will nur den Schlüssel zu erzeugen, und speichern Sie es irgendwo. Oder ist die Lösung generieren eine pass-phrase mit meiner generate_key(), parse es zu einem Schlüssel und dann mit aes-Verschlüsselung?
    • Dann würden Sie generieren den Schlüssel mit den gleichen Techniken, die Sie ansonsten verwenden, um zu generieren, das Salz und die IV, D. H. eine kryptografisch zufälligen Bibliothek. In diesem Beispiel würden Sie verwenden CryptoJS.lib.WordArray.random ist für beide der Schlüssel und der IV.
    • Wow, was für Idioten die CryptoJS Entwickler angeben PBKDF2 Schlüssel Größe in 32-bit-Worte!
    • Der LINK ist KAPUTT!
    InformationsquelleAutor Anti-weakpasswords
  2. 1

    Fand ich die Lösung. Definieren Sie Ihre eigenen Schlüssel unter Verwendung
    var encrypted = CryptoJS.AES.encrypt("Message", Schlüssel { iv: iv });

    Also mein Quellcode:

    key=CryptoJS.enc.Hex.parse(Generate_key());
iv=CryptoJS.enc.Hex.parse(Generate_key());
var encrypted = CryptoJS.AES.encrypt("Message", key, { iv: iv });
    • wie Sie generieren Schlüssel?
    • In der Frage
    InformationsquelleAutor Yaron
Schreibe einen Kommentar