您好, 欢迎来到 !    登录 | 注册 | | 设为首页 | 收藏本站
问答- 问题:如何从Python中的JavaScript CryptoJS.AES.encrypt(password,passphrase)解密密码

如何从Python中的JavaScript CryptoJS.AES.encrypt(password,passphrase)解密密码

如何从Python中的JavaScript CryptoJS.AES.encrypt(password,passphrase)解密密码

您将必须实现OpenSSLEVP_BytesToKey,因为CryptoJS用来从提供的密码派生密钥和IV,但是pyCrypto仅支持密钥+ IV类型的加密。CryptoJS还生成随机盐,该盐也必须发送到服务器。如果密文对象转换为字符串,则它将自动使用与OpenSSL兼容的格式,其中包括随机盐。

var data = "Some semi-long text for testing";

var password = "some password";

var ctObj = CryptoJS.AES.encrypt(data, password);

var ctStr = ctObj.toString();



out.innerHTML = ctStr;


<script src="https://cdn.rawgit.com/CryptoStore/crypto-js/3.1.2/build/rollups/aes.js"></script>

<div id="out"></div>

可能的输出

U2FsdGVkX1 + ATH716DgsfPGjzmvhr + 7 + pzYfUzR + 25u0D7Z5Lw04IJ + LmvPXJMpz

对于AES,PKCS#7填充和CBC模式,CryptoJS认为256位密钥大小。AES具有128位的块大小,这也是IV大小。这意味着我们必须从EVP_BytesToKey请求32 + 16 = 48个字节。我找到了一个功能的实现在这里和进一步扩展它。

这是完整的Python(经过2.7和3.4测试)代码,与CryptoJS兼容:

from Cryptodome import Random
from Cryptodome.Cipher import AES
import base64
from hashlib import md5

BLOCK_SIZE = 16

def pad(data):
    length = BLOCK_SIZE - (len(data) % BLOCK_SIZE)
    return data + (chr(length)*length).encode()

def unpad(data):
    return data[:-(data[-1] if type(data[-1]) == int else ord(data[-1]))]

def bytes_to_key(data, salt, output=48):
    # extended from https://gist.github.com/gsakkis/4546068
    assert len(salt) == 8, len(salt)
    data += salt
    key = md5(data).digest()
    final_key = key
    while len(final_key) < output:
        key = md5(key + data).digest()
        final_key += key
    return final_key[:output]

def encrypt(message, passphrase):
    salt = Random.new().read(8)
    key_iv = bytes_to_key(passphrase, salt, 32+16)
    key = key_iv[:32]
    iv = key_iv[32:]
    aes = AES.new(key, AES.MODE_CBC, iv)
    return base64.b64encode(b"Salted__" + salt + aes.encrypt(pad(message)))

def decrypt(encrypted, passphrase):
    encrypted = base64.b64decode(encrypted)
    assert encrypted[0:8] == b"Salted__"
    salt = encrypted[8:16]
    key_iv = bytes_to_key(passphrase, salt, 32+16)
    key = key_iv[:32]
    iv = key_iv[32:]
    aes = AES.new(key, AES.MODE_CBC, iv)
    return unpad(aes.decrypt(encrypted[16:]))


password = "some password".encode()
ct_b64 = "U2FsdGVkX1+ATH716DgsfPGjzmvhr+7+pzYfUzR+25u0D7Z5Lw04IJ+LmvPXJMpz"

pt = decrypt(ct_b64, password)
print("pt", pt)

print("pt", decrypt(encrypt(pt, password), password))

在Java和PHP的答案中可以找到类似的代码

没有HTTPS的浏览器中的JavaScript AES加密很容易混淆,并且不能提供任何真正的安全性,因为密钥必须与密文一起传输。

应该使用pycryptodome而不是pycrypto,因为pycrypto(最新pypi版本是2.6.1)不再维护,并且具有漏洞CVE-2013-7459CVE-2018-6594(github报告的CVE警告)。我选择pycryptodomex包这里(Cryptodome替换Crypto代码),而不是pycryptodome包装,以避免冲突的名字Cryptopycrypto包。

python 2022/1/1 18:33:05 有217人围观

撰写回答

你尚未登录,登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进,让解决方法与时俱进

请先登录

推荐问题

联系我

联系我

602392714

清零编程清零编程群

置顶