Code coverage report for wechat-enterprise/lib/msg_crypto.js

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
2
 
 
 
 
 
2
 
 
 
 
 
 
2
36
 
36
 
 
 
36
 
 
 
 
 
 
 
2
40
40
 
40
 
40
40
 
40
 
 
 
 
 
 
 
 
 
2
19
3
 
16
16
16
16
1
 
15
15
 
 
 
 
 
 
 
 
 
2
38
38
38
 
38
 
 
 
 
 
 
 
2
 
35
35
35
 
35
 
 
35
35
 
35
 
 
 
 
 
 
 
 
 
 
2
 
 
38
 
38
 
 
38
38
 
38
 
38
 
 
38
 
 
38
 
38
 
 
38
 
 
2
 
var crypto = require('crypto');
 
/**
 * 提供基于PKCS7算法的加解密接口
 *
 */
var PKCS7Encoder = {};
 
/**
 * 删除解密后明文的补位字符
 *
 * @param {String} text 解密后的明文
 */
PKCS7Encoder.decode = function (text) {
  var pad = text[text.length - 1];
 
  Iif (pad < 1 || pad > 32) {
    pad = 0;
  }
 
  return text.slice(0, text.length - pad + 1);
};
 
/**
 * 对需要加密的明文进行填充补位
 *
 * @param {String} text 需要进行填充补位操作的明文
 */
PKCS7Encoder.encode = function (text) {
  var blockSize = 32;
  var textLength = text.length;
  //计算需要填充的位数
  var amountToPad = blockSize - (textLength % blockSize);
 
  var result = new Buffer(amountToPad - 1);
  result.fill(amountToPad);
 
  return Buffer.concat([text, result]);
};
 
/**
 * 微信企业平台加解密信息构造函数
 *
 * @param {String} token          公众平台上，开发者设置的Token
 * @param {String} encodingAESKey 公众平台上，开发者设置的EncodingAESKey
 * @param {String} corpId         企业号的CorpId
 */
var WXBizMsgCrypt = function (token, encodingAESKey, corpId) {
  if (!token || !encodingAESKey || !corpId) {
    throw new Error('please check arguments');
  }
  this.token = token;
  this.corpId = corpId;
  var AESKey = new Buffer(encodingAESKey + '=', 'base64');
  if (AESKey.length !== 32) {
    throw new Error('encodingAESKey invalid');
  }
  this.key = AESKey;
  this.iv = AESKey.slice(0, 16);
};
 
/**
 * 获取签名
 *
 * @param {String} timestamp    时间戳
 * @param {String} nonce        随机数
 * @param {String} encrypt      加密后的文本
 */
WXBizMsgCrypt.prototype.getSignature = function(timestamp, nonce, encrypt) {
  var shasum = crypto.createHash('sha1');
  var arr = [this.token, timestamp, nonce, encrypt].sort();
  shasum.update(arr.join(''));
 
  return shasum.digest('hex');
};
 
/**
 * 对密文进行解密
 *
 * @param {String} text 待解密的密文
 */
WXBizMsgCrypt.prototype.decrypt = function(text) {
  // 创建解密对象，AES采用CBC模式，数据采用PKCS#7填充；IV初始向量大小为16字节，取AESKey前16字节
  var decipher = crypto.createDecipheriv('aes-256-cbc', this.key, this.iv);
  decipher.setAutoPadding(false);
  var deciphered = Buffer.concat([decipher.update(text, 'base64'), decipher.final()]);
 
  deciphered = PKCS7Encoder.decode(deciphered);
  // 算法：AES_Encrypt[random(16B) + msg_len(4B) + msg + $CorpID]
  // 去除16位随机数
  var content = deciphered.slice(16);
  var length = content.slice(0, 4).readUInt32BE(0);
 
  return {
    message: content.slice(4, length + 4).toString(),
    corpIdFromXml: content.slice(length + 4).toString()
  };
};
 
/**
 * 对明文进行加密
 *
 * @param {String} text 待加密的明文
 */
WXBizMsgCrypt.prototype.encrypt = function (text) {
  // 算法：AES_Encrypt[random(16B) + msg_len(4B) + msg + $CorpID]
  // 获取16B的随机字符串
  var randomString = crypto.pseudoRandomBytes(16);
 
  var msg = new Buffer(text);
 
  // 获取4B的内容长度的网络字节序
  var msgLength = new Buffer(4);
  msgLength.writeUInt32BE(msg.length, 0);
 
  var corpId = new Buffer(this.corpId);
 
  var bufMsg = Buffer.concat([randomString, msgLength, msg, corpId]);
 
  // 对明文进行补位操作
  var encoded = PKCS7Encoder.encode(bufMsg);
 
  // 创建加密对象，AES采用CBC模式，数据采用PKCS#7填充；IV初始向量大小为16字节，取AESKey前16字节
  var cipher = crypto.createCipheriv('aes-256-cbc', this.key, this.iv);
 
  var cipheredMsg = Buffer.concat([cipher.update(encoded), cipher.final()]);
 
  // 返回加密数据的base64编码
  return cipheredMsg.toString('base64');
};
 
module.exports = WXBizMsgCrypt;