AES-加密加密加密(node-js)/解密Pycrypto(python)

所以我们从"如何解密…OpenSSL"的答案开始。

• 我们需要修改加密脚本，它给出：

  crypto = require "crypto"
  [...]
  var iv = new Buffer('asdfasdfasdfasdf')
  var key = new Buffer('asdfasdfasdfasdfasdfasdfasdfasdf')
  var cipher = crypto.createCipheriv('aes-256-cbc', key, iv);
  cipher.update(new Buffer("mystring"));
  var enc = cipher.final('base64');
  [...]
  

  iv需要16字节长，密钥为32字节。我们将createCipher更改为createCipheriv。

• 回到python解密脚本：

  这个过程只是简单地阅读PyCrypto的文档，并与我们开始的代码进行比较。

  然后我们决定只坚持API，从头开始。它给出了：

  from base64 import b64decode
  from Crypto.Cipher import AES
  [...]
  iv = 'asdfasdfasdfasdf'
  key = 'asdfasdfasdfasdfasdfasdfasdfasdf'
  encoded = b64decode('my_encrypted_string')
  dec = AES.new(key=key, mode=AES.MODE_CBC, IV=iv)
  value = dec.decrypt(encoded)
  

就这么简单。。。希望它能帮助你们中的一些人！

更新：

正如英仙座在回答的评论中所写的那样，IV必须是随机的，并且对于每个消息都不同。

您正在构建的系统可能不安全

除了存储之外，您基本上不想只加密数据，也不想对其进行身份验证。在这种情况下，身份验证意味着只有知道密钥的人才能生成有效消息。一种广泛使用的身份验证方案是HMAC。

如果您不验证您的消息，任何人都可以将数据输入您的服务。攻击者可能无法完全控制解密后的结果，但他/她可能仍然非常危险。例如，如果您使用CBC（您这样做）和最常见的填充方案（AES是一种分组密码，只能加密128位的数据块），并且攻击者可以区分填充错误和任何其他错误，则所有消息都可以被攻击者解密。这被称为填充预言机攻击，太常见了。

为了防止此类攻击，您可以使用身份验证加密方案，例如GCM块密码模式。

此外，您还必须防范重播攻击。考虑一个银行应用程序，您传输的数据是银行转账单。除非有任何TAN，攻击者可能会记录以前的交易，并一次又一次地将此交易重播给您的服务，从而转移客户最初想要的金额的倍数。

您从中获取数据的表单是否通过HTTPS传输？如果不是：密钥会被攻击者窃听吗？用户怎么知道他是从你而不是其他人那里得到表单的（SSL/TLS既是关于身份验证的，也是关于机密性的）。

我可能忘记了CBC加密提供的其他一些攻击向量。

备选方案

防范这些攻击的最简单方法可能是通过HTTPS传输表单数据。SSL/TLS旨在防止所有上述攻击，客户端和服务器端的实现需要很长时间才能成熟。