用Javascript在解密中加密

from Crypto import Random
from Crypto.Cipher import AES
import base64
BLOCK_SIZE = 16
key = "1234567890123456" # want to be 16 chars
textToEncrypt = "This is text to encrypt"
def encrypt(message, passphrase):
    # passphrase MUST be 16, 24 or 32 bytes long, how can I do that ?
    IV = Random.new().read(BLOCK_SIZE)
    aes = AES.new(passphrase, AES.MODE_CFB, IV)
    return base64.b64encode(aes.encrypt(message))
def decrypt(encrypted, passphrase):
    IV = Random.new().read(BLOCK_SIZE)
    aes = AES.new(passphrase, AES.MODE_CFB, IV)
    return aes.decrypt(base64.b64decode(encrypted))
print encrypt( textToEncrypt, key )

<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>
<script>
    var decrypted = CryptoJS.AES.decrypt( "ZF9as5JII5TlqcB5tAd4sxPuBXd5TrgE", "1234567890123456");
    console.log ( decrypted.toString( CryptoJS.enc.Utf8 ) );
</script>

您的Python代码和CryptoJS代码存在许多问题：

• 您使用随机IV来加密Python中的一些明文。如果要检索该明文，则需要在解密过程中使用相同的IV。没有IV就无法恢复明文。通常IV只是在密文之前加上前缀，因为它不一定是秘密的。因此，您需要在解密过程中读取IV，而不是生成新的IV。

• 您在CryptoJS（默认）中使用CBC模式，而不是CFB模式。模式必须相同。另一个棘手的部分是CFB模式是用分段大小参数化的。PyCrypto默认使用8位段（CFB8），但CryptoJS仅用于128位的固定段（CFB128）。由于PyCrypto版本是可变的，您需要更改它。

• CryptoJS decrypt()函数需要OpenSSL格式的字符串或CipherParams对象作为密文。由于您没有OpenSSL格式的字符串，因此必须将密文转换为对象。

• CryptoJS的key应为WordArray，而不是字符串。

• 使用相同的填充。如果使用CFB8，PyCrypto不会填充明文，但使用CFB128时需要填充。CryptoJS默认使用PKCS#7填充，所以您只需要在python中实现该填充即可。

Python代码（适用于版本2）：

def pad(data):
    length = 16 - (len(data) % 16)
    return data + chr(length)*length
def unpad(data):
    return data[:-ord(data[-1])]
def encrypt(message, passphrase):
    IV = Random.new().read(BLOCK_SIZE)
    aes = AES.new(passphrase, AES.MODE_CFB, IV, segment_size=128)
    return base64.b64encode(IV + aes.encrypt(pad(message)))
def decrypt(encrypted, passphrase):
    encrypted = base64.b64decode(encrypted)
    IV = encrypted[:BLOCK_SIZE]
    aes = AES.new(passphrase, AES.MODE_CFB, IV, segment_size=128)
    return unpad(aes.decrypt(encrypted[BLOCK_SIZE:]))

JavaScript代码：

<script src="https://cdn.rawgit.com/CryptoStore/crypto-js/3.1.2/build/rollups/aes.js"></script>
<script src="https://cdn.rawgit.com/CryptoStore/crypto-js/3.1.2/build/components/mode-cfb-min.js"></script>
<script>
    var base64ciphertextFromPython = "...";
    var ciphertext = CryptoJS.enc.Base64.parse(base64ciphertextFromPython);
    // split iv and ciphertext
    var iv = ciphertext.clone();
    iv.sigBytes = 16;
    iv.clamp();
    ciphertext.words.splice(0, 4); // delete 4 words = 16 bytes
    ciphertext.sigBytes -= 16;
    var key = CryptoJS.enc.Utf8.parse("1234567890123456");
    // decryption
    var decrypted = CryptoJS.AES.decrypt({ciphertext: ciphertext}, key, {
      iv: iv,
      mode: CryptoJS.mode.CFB
    });
    console.log ( decrypted.toString(CryptoJS.enc.Utf8));
</script>

---

其他注意事项：

似乎您想使用密码短语作为密钥。密码短语通常是人类可读的，但密钥不是。您可以使用PBKDF2、bcrypt或scrypt等函数从密码短语派生密钥。

上面的代码并不完全安全，因为它缺少身份验证。未经验证的密文可能导致可行的攻击和未被注意到的数据操纵。通常采用先加密后MAC的方案，具有良好的MAC功能，例如HMAC-SHA256。

（1年后，但我希望这对某人有效）

首先，感谢Artjom B.你的帖子对我帮助很大。和OP一样，我也有同样的问题Python服务器端接和Javascript客户端解码。这就是我的解决方案：

---

Python 3.x（服务器）

我使用了一个excplicitPKCS7编码进行填充，为什么？因为我想确定我使用了相同的填充编码和解码，这是我找到它的链接http://programmerin.blogspot.com.co/2011/08/python-padding-with-pkcs7.html。

然后，就像Artjom B.所说的，确定你的分段大小，IV大小和AES模式（CBC对我来说），

这是代码：

def encrypt_val(clear_text):
    master_key = '1234567890123456' 
    encoder = PKCS7Encoder()
    raw = encoder.encode(clear_text)
    iv = Random.new().read( 16 )
    cipher = AES.new( master_key, AES.MODE_CBC, iv, segment_size=128 )
    return base64.b64encode( iv + cipher.encrypt( raw ) ) 

请注意，您正在base64上对IV和加密数据的级联进行编码。

---

Javascript（客户端）

function decryptMsg (data) {
    master_key = '1234567890123456';
    // Decode the base64 data so we can separate iv and crypt text.
    var rawData = atob(data);
    // Split by 16 because my IV size
    var iv = rawData.substring(0, 16);
    var crypttext = rawData.substring(16);
    //Parsers
    crypttext = CryptoJS.enc.Latin1.parse(crypttext);
    iv = CryptoJS.enc.Latin1.parse(iv); 
    key = CryptoJS.enc.Utf8.parse(master_key);
    // Decrypt
    var plaintextArray = CryptoJS.AES.decrypt(
      { ciphertext:  crypttext},
      key,
      {iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7}
    );
    // Can be Utf8 too
    output_plaintext = CryptoJS.enc.Latin1.stringify(plaintextArray);
    console.log("plain text : " + output_plaintext);
}

我的一个主要问题是记住所有类型的编码和解码数据，例如，我不知道客户端的master_key要用Utf8解析。

//第一个pip安装pycryptodome——（pycrypto已过时并出现问题）//pip安装pkcs7

from Crypto import Random
from Crypto.Cipher import AES
import base64
from pkcs7 import PKCS7Encoder
from app_settings.views import retrieve_settings # my custom settings
app_secrets = retrieve_settings(file_name='secrets');

def encrypt_data(text_data):
                    #limit to 16 bytes because my encryption key was too long
                    #yours could just be 'abcdefghwhatever' 
    encryption_key = app_secrets['ENCRYPTION_KEY'][:16]; 
    #convert to bytes. same as bytes(encryption_key, 'utf-8')
    encryption_key = str.encode(encryption_key); 
    
    #pad
    encoder = PKCS7Encoder();
    raw = encoder.encode(text_data) # Padding
    iv = Random.new().read(AES.block_size ) #AES.block_size defaults to 16
                                 # no need to set segment_size=BLAH
    cipher = AES.new( encryption_key, AES.MODE_CBC, iv ) 
    encrypted_text = base64.b64encode( iv + cipher.encrypt( str.encode(raw) ) ) 
    return encrypted_text;