gpt4 book ai didi

python - 如何在 Python 中解密 OpenSSL AES 加密的文件?

转载 作者:IT老高 更新时间:2023-10-28 20:29:00 26 4
gpt4 key购买 nike

OpenSSL 为 AES 加密提供了一个流行的(但不安全的 - 见下文!)命令行界面:

openssl aes-256-cbc -salt -in filename -out filename.enc

Python 以 PyCrypto 包的形式支持 AES,但它只提供工具。如何使用 Python/PyCrypto 解密使用 OpenSSL 加密的文件?

通知

这个问题过去也涉及使用相同方案的 Python 中的加密。此后,我删除了该部分以阻止任何人使用它。不要以这种方式加密任何更多数据,因为按照今天的标准它并不安全。您应该只使用解密,除了向后兼容性之外没有其他原因,即当您别无选择时。想要加密?如果可能,请使用 NaCl/libsodium。

最佳答案

鉴于 Python 的流行,起初我很失望,因为找不到这个问题的完整答案。我花了相当多的时间阅读这个板上的不同答案以及其他资源,才能把它弄好。我想我可能会分享结果以供将来引用和审查;我绝不是密码学专家!但是,下面的代码似乎可以无缝运行:

from hashlib import md5
from Crypto.Cipher import AES
from Crypto import Random

def derive_key_and_iv(password, salt, key_length, iv_length):
d = d_i = ''
while len(d) < key_length + iv_length:
d_i = md5(d_i + password + salt).digest()
d += d_i
return d[:key_length], d[key_length:key_length+iv_length]

def decrypt(in_file, out_file, password, key_length=32):
bs = AES.block_size
salt = in_file.read(bs)[len('Salted__'):]
key, iv = derive_key_and_iv(password, salt, key_length, bs)
cipher = AES.new(key, AES.MODE_CBC, iv)
next_chunk = ''
finished = False
while not finished:
chunk, next_chunk = next_chunk, cipher.decrypt(in_file.read(1024 * bs))
if len(next_chunk) == 0:
padding_length = ord(chunk[-1])
chunk = chunk[:-padding_length]
finished = True
out_file.write(chunk)

用法:

with open(in_filename, 'rb') as in_file, open(out_filename, 'wb') as out_file:
decrypt(in_file, out_file, password)

如果您发现有机会对此进行改进或将其扩展为更灵活(例如,使其在没有盐的情况下工作,或提供 Python 3 兼容性),请随时这样做。

通知

这个答案过去也涉及使用相同方案的 Python 加密。此后,我删除了该部分以阻止任何人使用它。不要以这种方式加密任何更多数据,因为按照今天的标准它并不安全。您应该只使用解密,除了向后兼容性之外没有其他原因,即当您别无选择时。想要加密?如果可能,请使用 NaCl/libsodium。

关于python - 如何在 Python 中解密 OpenSSL AES 加密的文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16761458/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com