python - 如何在 Pycrypto 中使用 Blowfish 解密？

Question

我找到了一个加密数据的例子，但我找不到任何关于如何解密它的例子。

加密示例:

>>> from Crypto.Cipher import Blowfish
>>> from Crypto import Random
>>> from struct import pack
>>>
>>> bs = Blowfish.block_size
>>> key = b'An arbitrarily long key'
>>> iv = Random.new().read(bs)
>>> cipher = Blowfish.new(key, Blowfish.MODE_CBC, iv)
>>> plaintext = b'docendo discimus '
>>> plen = bs - divmod(len(plaintext),bs)[1]
>>> padding = [plen]*plen
>>> padding = pack('b'*plen, *padding)
>>> msg = iv + cipher.encrypt(plaintext + padding)

我没有找到任何关于如何解密的例子。

Answer 1

让我们做一些观察:

• CBC 模式需要一个长度与 block 大小相同的初始化向量 (IV)
• 完整的明文是包含填充的实际消息(RFC 2898 Sec. 6.1.1 Step 4 中的 PKCS#5 填充)
• IV 被添加到密文中

需要做什么:

• 使用相同的 key
• 在创建解密器之前阅读 IV
• 解密后通过查看最后一个字节删除填充，将其计算为整数并从明文末尾删除尽可能多的字节

代码:

from Crypto.Cipher import Blowfish
from struct import pack

bs = Blowfish.block_size
key = b'An arbitrarily long key'
ciphertext = b'\xe2:\x141vp\x05\x92\xd7\xfa\xb5@\xda\x05w.\xaaRG+U+\xc5G\x08\xdf\xf4Xua\x88\x1b'
iv = ciphertext[:bs]
ciphertext = ciphertext[bs:]

cipher = Blowfish.new(key, Blowfish.MODE_CBC, iv)
msg = cipher.decrypt(ciphertext)

last_byte = msg[-1]
msg = msg[:- (last_byte if type(last_byte) is int else ord(last_byte))]
print(repr(msg))