นั่งงมอยู่หลายวันเรื่อง AES encryption ใน Javascript เนื่องจากหาข้อมูลที่เขียนอธิบายตรงๆ ไม่ได้เลย ทำได้แล้วก็จดเก็บไว้หน่อยดีกว่า
เริ่มจากฝั่ง Browser ที่ต้องพึ่ง Crypto-JS เป็นชุด Library สำหรับใช้ในการเข้ารหัสหรือทำ Hash ต่างๆ สิ่งที่เอามาใช้วันนี้คือ AES ที่เป็นการเข้ารหัสที่ใช้กุญแจเหมือนกันทั้งสองฝั่ง วิธีใช้ก็ง่ายๆ มีอยู่ในเว็บคนทำอยู่แล้ว
<script type="text/javascript" src="http://crypto-js.googlecode.com/files/2.4.0-crypto-sha1-hmac-pbkdf2-blockmodes-aes.js"></script>
<script type="text/javascript">
var crypted = Crypto.AES.encrypt('Message', 'Secret Passphrase');
var plain = Crypto.AES.decrypt(crypted, 'Secret Passphrase');
</script>
แต่ถ้าทำแค่นี้แล้วใช้กับ Node.js ได้ก็คงไม่ต้องมาจดแล้ว ปัญหามันเกิดตรงที่ถ้าเราใส่ “Secret Passphase” ไปตรงๆ สิ่งที่เกิดขึ้นคือมันจะ random IV (Initialization vector) ให้อัตโนมัติแล้วเอาไปใช้คู่กับ passphase ที่ใส่เข้ามา ทำให้ passphase ไม่สามารถเอาไปใช้กับ Node.js crypto ได้ ก็เลยต้องระบุเป็น Key และ IV ไป
แต่ Key ที่ว่ามันก็ไม่ได้มาง่ายๆ อีกเนื่องจากความยาวต้องเท่ากับ 16, 24, 32 bytes อีกแถมให้สร้าง key อันนี้ขึ้นมาตรงๆ ก็คงยากไป เราสามารถสร้าง Key และ IV ได้จาก OpenSSL ด้วยคำสั่งด้านล่าง
$openssl enc -aes-256-cbc -k password -nosalt -P
ซึ่งจะได้ผลลัพธ์ออกมาเป็น
key=5F4DCC3B5AA765D61D8327DEB882CF992B95990A9151374ABD8FF8C5A7A0FE08 iv =B7B4372CDFBCB3D16A2631B59B509E94
ค่าแต่ละค่าที่ใส่ใน argument ก็มีตั้งแต่
- -aes-256-cbc อันนี้เป็นวิธีที่เราจะใช้เข้ารหัส (ประกอบด้วย algorithm คือ aes, ความยาวของ key และ block cipher mode)
- -k ตามด้วย “Secret passphase” โดยอันนี้คือคำว่า “password”
- -nosalt เพื่อบอกว่าไม่ต้องการ random ข้อความเพิ่มเข้าไปเพื่อให้ key ยากขึ้นเข้าไปอีก (คือจะ random ก็ได้ไม่มีผลอะไรเพราะไม่ได้เอาไปใช้อยู่แล้ว)
- -P เพื่อให้แสดง key และ iv ออกมาแล้วจบการทำงาน
ได้ key กับ iv เสร็จเอามาใช้ต่อตาม argument ที่เราใส่เข้าไป จะได้ออกมาเป็น
<script type="text/javascript" src="http://crypto-js.googlecode.com/files/2.4.0-crypto-sha1-hmac-pbkdf2-blockmodes-aes.js"></script>
<script type="text/javascript">
var key = Crypto.util.hexToBytes('5F4DCC3B5AA765D61D8327DEB882CF992B95990A9151374ABD8FF8C5A7A0FE08');
var iv = Crypto.util.hexToBytes('B7B4372CDFBCB3D16A2631B59B509E94');
var crypted = Crypto.AES.encrypt('Message', key, { iv: iv });
var plain = Crypto.AES.decrypt(crypted, key, { iv: iv });
</script>
แต่แค่ key และ iv ยังไม่พอสำหรับเอาไปใช้ใน Node.js ต้องระบุ Block cipher mode ด้วยพร้อม padding (Node.js 0.4.12 บน OSX ใช้ pkcs7) เพราะงั้น code ที่สมบูรณ์ก็จะได้ประมาณนี้
<script type="text/javascript" src="http://crypto-js.googlecode.com/files/2.4.0-crypto-sha1-hmac-pbkdf2-blockmodes-aes.js"></script>
<script type="text/javascript">
var key = Crypto.util.hexToBytes('5F4DCC3B5AA765D61D8327DEB882CF992B95990A9151374ABD8FF8C5A7A0FE08');
var iv = Crypto.util.hexToBytes('B7B4372CDFBCB3D16A2631B59B509E94');
var crypted = Crypto.AES.encrypt('Message', key, { mode: new Crypto.mode.CBC(Crypto.pad.pkcs7), iv: iv });
var plain = Crypto.AES.decrypt(crypted, key, { mode: new Crypto.mode.CBC(Crypto.pad.pkcs7), iv: iv });
</script>
สิ่งที่ได้ออกมาจากการ encrypt จะถูกเข้ารหัสด้วย base64 อีกทีเพื่อเป็น String ส่งข้ามไปมาใช้ได้ง่ายๆ คราวนี้มาดูฝั่ง Node.js บ้างเนื่องจากมี Crypto library อยู่แล้วแถมใช้ง่ายด้วย
// ถ้าใช้ Node.js 0.6 ก็ใช้ new Buffer('code', 'hex').toString('binary'); ได้เลย
var hexToBytes = function (hex) {
var output = [];
var buf = '';
for (var index = 0; index < input.length; index++) {
var c = hex.charAt(index);
if (buf.length == 2) {
output.push(parseInt(buf, 16));
buf = '';
}
buf += c;
}
output.push(parseInt(buf, 16));
return output;
}
var key = '5F4DCC3B5AA765D61D8327DEB882CF992B95990A9151374ABD8FF8C5A7A0FE08';
var iv = 'B7B4372CDFBCB3D16A2631B59B509E94';
var cipher = crypto.createCipheriv('aes256',
new Buffer(hexToBytes(key)).toString('binary'),
new Buffer(hexToBytes(iv)).toString('binary'));
var crypted = cipher.update('Message', 'utf8', 'base64');
crypted += cipher.final('base64');
var decipher = crypto.createDecipheriv('aes256',
new Buffer(hexToBytes(key)).toString('binary'),
new Buffer(hexToBytes(iv)).toString('binary'));
var plain = decipher.update(crypted, 'base64', 'utf8');
plain += decipher.final('utf8');
จากนั้นจะส่งอะไรเข้ารหัสไว้ ข้ามไปมาระหว่าง Browser/Server ก็ไม่มีปัญหาหละ กว่าจะหาหมดนี่เจอหายไปหลายวันเลย
