>我正在尝试在CryptoJS上解密并在PyCrypto中加密。
我看到了这个很棒的答案,它就像魅力一样工作,唯一的问题是它调整了 PyCrypto 以与 CryptoJS 一起使用,我更喜欢定义我期望输入的规则,并尽可能少地调整 PyCrypto 及其默认值。
我想要求发送iv,并带有零填充。
我用JS(ES6(写了以下内容:
const iv = CryptoJS.enc.Hex.parse("1234567889012345");
const key = 'aR1h7EefwlPNVkvTHwfs6w=='
const encrypted = AES.encrypt(
password,
key,
{
iv,
padding: CryptoJS.pad.NoPadding
}
);
const payload = {password: encrypted, iv: iv};
// make HTTPS POST call
蟒:
def decrypt_from_cryptoJS(encrypted, iv):
key = "aR1h7EefwlPNVkvTHwfs6w==".encode()
aes = AES.new(key.encode(), AES.MODE_CBC, iv)
encrypted = aes.decrypt(base64.b64decode(encrypted)))
但是,我收到值错误:raise TypeError("Object type %s cannot be passed to C code" % type(data))
如果我尝试通过以下方式创建VI:CryptoJS.lib.WordArray.random(16)并通过 JS 的 toString(( 方法发送它,我得到:
Incorrect IV length (it must be 16 bytes long)
用于启动 AES
如何在 PyCrypto 中使用最少的代码调整在 CryptoJS 中解密? 我不确定我是否走对了路。
-
在 CryptoJS 端,key 和 IV 必须作为
WordArray对象 [1] 传递。CryptoJS提供了编码器,用于将字符串转换为WordArray对象,反之亦然[2]。如果密钥作为字符串传递,则将其视为密码短语,并且实际的密钥和IV是从中派生的(在引用的答案中,用于此的算法是在Python端实现的[3](。
密钥采用 Base64 编码,在 Base64 解码后长度为 16 字节,因此使用 AES-128。为了转换为
WordArray必须使用CryptoJS端的Base64编码器。在 Python 端,密钥必须是 Base64 解码的(仍然需要添加到发布的代码中(。注意:在发布的代码中,密钥被视为 Utf8 字符串,因此密钥的长度为 24 字节并使用 AES-192。如果这是有意的,则必须在 CryptoJS 端使用 Utf8 编码器,而不是 Base64 编码器。在 Python 端,不需要对密钥进行 Base64 解码。用于加密的 IV 也必须用于解密。通常,IV 在加密端作为随机字节序列生成。由于 IV 不是秘密的,因此它通常放在密文的前面,串联的数据被发送给将两个部分分开的收件人。在 CryptoJS 端,使用
WordArray#concat可以轻松完成连接。在 Python 端,分离是通过切片完成的(仍然需要添加到发布的代码中(。AES/CBC 需要一个明文,其长度是块大小(16 字节(的整数倍。如果明文的长度不同,则必须使用填充。默认情况下,CryptoJS使用CBC模式和PKCS7填充,因此不需要显式指定它们[4]。PKCS7 填充比零填充 [5] 更可靠。但是,如果必须使用零填充代替(我从问题中不清楚(,则必须使用
padding: CryptoJS.pad.ZeroPadding明确指定。PyCrypto 不会自动删除填充,即这必须手动完成(仍然需要添加到发布的代码中(。请注意,与PyCrypto相比,PyCryptodome支持填充[6]。
一个可能的JavaScript代码是:
var password = "The quick brown fox jumps over the lazy dog";
var iv = CryptoJS.lib.WordArray.random(16); // Generate a random 16 bytes IV
var key = CryptoJS.enc.Base64.parse('aR1h7EefwlPNVkvTHwfs6w=='); // Interpret key as Base64 encoded
var encrypted = CryptoJS.AES.encrypt(password, key, {iv: iv}); // Use CBC-mode and PKCS7-padding
var joinedData = iv.clone().concat(encrypted.ciphertext); // Concat IV and Ciphertext
var joinedDataB64 = CryptoJS.enc.Base64.stringify(joinedData);
console.log(joinedDataB64.replace(/(.{64})/g, "$1n"));<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.9-1/crypto-js.min.js"></script>适当的 Python 代码可以是:
from Crypto.Cipher import AES
import base64
def decrypt_from_cryptoJS(encrypted, iv):
key = base64.b64decode("aR1h7EefwlPNVkvTHwfs6w==") # Interpret key as Base64 encoded
aes = AES.new(key, AES.MODE_CBC, iv) # Use CBC-mode
encrypted = aes.decrypt(encrypted) # Remove Base64 decoding
return encrypted
def unpadPkcs7(data):
return data[:-ord(data[-1])]
#return data[:-data[-1]] #Python 3
joinedDataB64 = "sbYEr73hZVKviuQ2rt5RcJ5ugpn7XBLTtZIKKk5JjTXmGojFkAS+dK0D8NNAET6bC/Ai4sx+El5Bzu4igT1S9g=="
joinedData = base64.b64decode(joinedDataB64)
iv = joinedData[:16] # Determine IV from concatenated data
encrypted = joinedData[16:] # Determine ciphertext from concatenated data
decrypted = unpadPkcs7(decrypt_from_cryptoJS(encrypted, iv)) # Decrypt and remove PKCS7-padding manually
print decrypted
#print(decrypted) #Python 3