CryptoJSで暗号化したファイルをどうしてもシェルスクリプト上で復号したかった

やりたかったこと Node.jsのCryptoJSで暗号化したファイルを保存する そのファイルをシェルスクリプト上で読み込み、復号する 暗号化処理(Node.js) const crypto = require('crypto'); const fs = require('fs'); /* * passphrase <String> * salt <String> * keylen <Number> * iv <String> * pass <String> ファイルパス * inputPath <String> ファイルパス * outputPath <String> ファイルパス */ // 暗号 const key = crypto.scryptSync(passphrase, salt, keylen); const cipher = crypto.createCipheriv('aes-256-cbc', key, iv); fs.writeFileSync(pass, passphrase); // 読み込み => 暗号化 => 書き出し const input = fs.createReadStream(inputPath); const output = fs.createWriteStream(outputPath); input.pipe(cipher).pipe(appendiv).pipe(output); 復号処理(Shell) $ openssl -aes-256-cbc -d \ $ -pass pass:<pass> \ $ -salt <salt> \ $ -in <inputPath> \ $ -out <outputPath> 結果： bad decrypt できなかったこと（めんどくさくなったこと） opensslコマンドで復号 opensslが取り扱うsaltあり暗号文は、ヘッダとして Salted__ という8byteを持つ前提になっている。 暗号文とpassのみを渡して復号 IVを使って暗号化するとき、理論上passと暗号文からkeyとIVを復元できるが、手軽にこれを実現するライブラリを見つけられなかった。 やったこと 暗号化処理でIVを暗号文に連結して渡すように変更 シェルスクリプト側でもNode.jsのCryptoJSを利用して復号するように変更 ※IVは平文のまま安全でない経路で受け渡しできるとされている 暗号化処理(Node.js) const crypto = require('crypto'); const fs = require('fs'); // 暗号 const key = crypto.scryptSync(passphrase, salt, keylen); const cipher = crypto.createCipheriv('aes-256-cbc', key, iv); fs.writeFileSync(pass, passphrase); const input = fs.createReadStream(inputPath); /* ↓追加処理↓ */ // https://stackoverflow.com/questions/41594042/node-transform-stream-append-string-to-end const appendiv = new stream.Transform({ transform(chunk, encoding, callback) { callback(null, chunk); }, flush(callback) { this.push(iv); callback(); } }); /* ↑追加処理↑ */ const output = fs.createWriteStream(outputPath); // 読み込み => 暗号化 => IVを末尾に付加 => 書き出し input.pipe(cipher).pipe(appendiv).pipe(output); node-script.js /* 復号処理(Node.jsスクリプト) */ /* * IV_LEN <Number> IVの長さ */ exports.decipher = async(options) => { const pass = fs.readFileSync(options.pass).toString(/* passphraseの文字コードに注意 */); const key = crypto.scryptSync(pass, options.salt, options.keylen); const input = fs.readFileSync(options.inputPath); const iv = input.slice(-1 * IV_LEN); // 後ろからIV_LEN文字がIV const cipher = crypto.createDecipheriv(options.cipher, key, iv); let decrypted = cipher.update(input.slice(0, -1 * IV_LEN)); // 後ろからIV_LEN文字目より前が暗号文 decrypted = Buffer.concat([decrypted, cipher.final()]); const output = fs.writeFileSync(options.outputPath, decrypted); } decipher.js /* cacjsによりcliコマンド化 */ const cac = require('cac'); const cli = cac(); const nodeScript = require('./node-script'); cli .command('decipher', '復号する') .option('--pass <pass>', 'passが記載されたファイル') .option('--salt <salt>', 'ソルト文字列') .option('--keylen <keylen>', 'keyの長さ') .option('--inputPath <inputPath>', '暗号化されたファイル') .option('--outputPath <outputPath>', '復号されたファイル') .action(async (options) => { await nodeUtils.decipher(options); }); cli.help(); cli.parse(); シェルスクリプト node decipher.js decipher \ --pass <pass> \ --salt <salt> \ --keylen <keylen> \ --in <inputPath> \ --out <outputPath> わかったこと 暗号化と復号は同じツールを使ってやるのが楽。