Плохой дешифрование при реализации NodeJS Triple DES?

Question

var cardInfo = "<Card><CVV></CVV><CardNumber></CardNumber><ExpMonth></ExpMonth><ExpYear></ExpYear><Member></Member></Card>" 

function genKeyPair(passphrase){ 
    var iv = crypto.createHash('md5').update(passphrase).digest('hex').substring(0, 8) 
    var key = crypto.createHash('md5').update(passphrase).digest('hex').substring(0, 24) 
    return { 
     key: key, 
     iv: iv 
    } 
} 

function encrypt3DES(key, vector, data){ 
    var encryptor = crypto.createCipheriv('des3', key, vector) 
    var raw = new Buffer(data) 
    encryptor.update(raw) 
    var encrypted = encryptor.final() 
    return encrypted 
} 

function decrypt3DES(key, vector, data){ 
    var decryptor = crypto.createDecipheriv('des3', key, vector) 
    decryptor.update(data) 
    var decrypted = decryptor.final() 
    return decrypted 
} 

var key = genKeyPair('test') 
var data3DES = encrypt3DES(key.key, key.iv, cardInfo) 
var decryptedCard = decrypt3DES(key.key, key.iv, data3DES) 

Итак, я получаю «плохой расшифровать» на decryptor.final() и не могу понять, почему.

1. Node ожидает буфер при шифровании, так что вы видите, что предусмотрено, что в начале encrypt3DES
2. Я положил необработанный выходной буфер из шифрования прямо в методе расшифровка

Что я делаю Неправильно здесь?

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ Нет, это не будет использоваться в производстве. Я просто играл вокруг так, пожалуйста, держите с «вы не знаете, что вы делаете, чтобы вы не должны делать это» говорить

Answer 1

Результаты update выбрасываются в вашем коде:

Возвращает зашифрованное содержимое и может быть вызвано много раз с новыми данными по мере его потока.

В коде также используются клавиши 3DES ABC, которые не содержат достаточной энтропии (ключи должны быть двоичными данными, а не шестнадцатеричными). По крайней мере, попробуйте использовать crypto.createCipher(algorithm, password) или попробуйте найти реализацию PBKDF2 в JavaScript.