我正在尝试在CryptoJS上解密并在PyCrypto中加密。
[我看到了this很好的答案,它就像咒语一样工作,唯一的问题是它可以调整PyCrypto以使其与CryptoJS一起使用,并且我更喜欢定义规则,以期望输入如何进行,并使用默认值对PyCrypto进行尽可能少的调整。
我想要求发送iv,且填充为零。
我在JS(ES6)中编写了以下内容:
const iv = CryptoJS.enc.Hex.parse("1234567889012345");
const key = 'aR1h7EefwlPNVkvTHwfs6w=='
const encrypted = AES.encrypt(
password,
key,
{
iv,
padding: CryptoJS.pad.NoPadding
}
);
const payload = {password: encrypted, iv: iv};
// make HTTPS POST call
Python:
def decrypt_from_cryptoJS(encrypted, iv):
key = "aR1h7EefwlPNVkvTHwfs6w==".encode()
aes = AES.new(key.encode(), AES.MODE_CBC, iv)
encrypted = aes.decrypt(base64.b64decode(encrypted)))
但是,我得到ValueError:raise TypeError("Object type %s cannot be passed to C code" % type(data))
如果我尝试通过以下方式创建VI:CryptoJS.lib.WordArray.random(16)
并通过JS的toString()方法发送,我得到:
Incorrect IV length (it must be 16 bytes long)
用于启动AES
如何通过PyCrypto中的最小代码调整在CryptoJS中解密?我不确定自己是否走对了路。
在CryptoJS端,密钥和IV必须作为WordArray
对象[1]传递。 CryptoJS提供了用于将字符串转换为WordArray
对象(反之亦然[2])的编码器。如果密钥以字符串形式传递,则将其视为密码短语,并从中派生实际的密钥和IV(在参考答案中,用于此的算法在Python端[3]上实现。
密钥是Base64编码的,并且在Base64解码后具有16个字节的长度,因此使用AES-128。为了转换为WordArray
,必须使用CryptoJS端的Base64编码器。在Python端,密钥必须经过Base64解码(仍需要添加到发布的代码中)。注意:在发布的代码中,密钥被视为Utf8字符串,因此密钥的长度为24个字节,并使用AES-192。如果这是intended
用于加密的IV也必须用于解密。通常,IV在加密侧作为随机字节序列生成。由于IV不是秘密的,因此通常将其放在密文前面,并将连接的数据发送给将这两部分分开的接收者。在CryptoJS端,使用WordArray#concat
可以轻松完成串联。在Python方面,分离是通过切片完成的(仍然需要将其添加到发布的代码中)。
AES / CBC需要纯文本,其长度是块大小(16字节)的整数倍。如果明文的长度不同,则必须使用填充。默认情况下,CryptoJS使用CBC模式和PKCS7填充,因此无需明确指定它们[4]。 PKCS7填充比零填充[5]更可靠。但是,如果改用零填充必须
padding: CryptoJS.pad.ZeroPadding
明确指定。 PyCrypto不会自动删除填充,即必须手动完成(仍需要将其添加到发布的代码中)。请注意,与PyCrypto相比,PyCryptodome支持填充[6]。可能的JavaScript代码是:
var password = "The quick brown fox jumps over the lazy dog"; var iv = CryptoJS.lib.WordArray.random(16); // Generate a random 16 bytes IV var key = CryptoJS.enc.Base64.parse('aR1h7EefwlPNVkvTHwfs6w=='); // Interpret key as Base64 encoded var encrypted = CryptoJS.AES.encrypt(password, key, {iv: iv}); // Use CBC-mode and PKCS7-padding var joinedData = iv.clone().concat(encrypted.ciphertext); // Concat IV and Ciphertext var joinedDataB64 = CryptoJS.enc.Base64.stringify(joinedData); console.log(joinedDataB64.replace(/(.{64})/g, "$1\n"));
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.9-1/crypto-js.min.js"></script>
适当的Python代码可能是:
from Crypto.Cipher import AES
import base64
def decrypt_from_cryptoJS(encrypted, iv):
key = base64.b64decode("aR1h7EefwlPNVkvTHwfs6w==") # Interpret key as Base64 encoded
aes = AES.new(key, AES.MODE_CBC, iv) # Use CBC-mode
encrypted = aes.decrypt(encrypted) # Remove Base64 decoding
return encrypted
def unpadPkcs7(data):
return data[:-ord(data[-1])]
#return data[:-data[-1]] #Python 3
joinedDataB64 = "sbYEr73hZVKviuQ2rt5RcJ5ugpn7XBLTtZIKKk5JjTXmGojFkAS+dK0D8NNAET6bC/Ai4sx+El5Bzu4igT1S9g=="
joinedData = base64.b64decode(joinedDataB64)
iv = joinedData[:16] # Determine IV from concatenated data
encrypted = joinedData[16:] # Determine ciphertext from concatenated data
decrypted = unpadPkcs7(decrypt_from_cryptoJS(encrypted, iv)) # Decrypt and remove PKCS7-padding manually
print decrypted
#print(decrypted) #Python 3