个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我正在使用 CryptoJS (v 2.3) 加密 Web 应用程序中的字符串,我需要在服务器上使用 Python 对其进行解密,因此我使用的是 PyCrypto。我觉得我错过了什么,因为我不能让它工作。
这是 JS:
Crypto.AES.encrypt('1234567890123456', '1234567890123456',
{mode: new Crypto.mode.CBC(Crypto.pad.ZeroPadding)})
// output: "wRbCMWcWbDTmgXKCjQ3Pd//aRasZ4mQr57DgTfIvRYE="
python :
from Crypto.Cipher import AES
import base64
decryptor = AES.new('1234567890123456', AES.MODE_CBC)
decryptor.decrypt(base64.b64decode("wRbCMWcWbDTmgXKCjQ3Pd//aRasZ4mQr57DgTfIvRYE="))
# output: '\xd0\xc2\x1ew\xbb\xf1\xf2\x9a\xb9\xb6\xdc\x15l\xe7\xf3\xfa\xed\xe4\xf5j\x826\xde(m\xdf\xdc_\x9e\xd3\xb1'
最佳答案
这是 CryptoJS 3.1.2 的版本。始终注意以下事项(在两种语言中使用相同的内容):
如果将字符串作为 key 参数传递给 CryptoJS encrypt() 函数,则该字符串用于派生用于加密的实际 key 。如果您希望使用键(有效大小为 16、24 和 32 字节),则需要将其作为 WordArray 传递。
CryptoJS加密的结果是一个OpenSSL格式的密文字符串。要从中获取实际密文,您需要访问其上的 ciphertext 属性。
每次加密的 IV 必须是随机的,这样它在语义上是安全的。这样,攻击者无法仅通过查看密文就判断多次加密的同一个明文是否实际上是同一个明文。
下面是我做的一个例子。
JavaScript:
var key = CryptoJS.enc.Utf8.parse('1234567890123456'); // TODO change to something with more entropy
function encrypt(msgString, key) {
// msgString is expected to be Utf8 encoded
var iv = CryptoJS.lib.WordArray.random(16);
var encrypted = CryptoJS.AES.encrypt(msgString, key, {
iv: iv
});
return iv.concat(encrypted.ciphertext).toString(CryptoJS.enc.Base64);
}
function decrypt(ciphertextStr, key) {
var ciphertext = CryptoJS.enc.Base64.parse(ciphertextStr);
// split IV and ciphertext
var iv = ciphertext.clone();
iv.sigBytes = 16;
iv.clamp();
ciphertext.words.splice(0, 4); // delete 4 words = 16 bytes
ciphertext.sigBytes -= 16;
// decryption
var decrypted = CryptoJS.AES.decrypt({ciphertext: ciphertext}, key, {
iv: iv
});
return decrypted.toString(CryptoJS.enc.Utf8);
}
带有 pycrypto 的 Python 2 代码:
BLOCK_SIZE = 16
key = b"1234567890123456" # TODO change to something with more entropy
def pad(data):
length = BLOCK_SIZE - (len(data) % BLOCK_SIZE)
return data + chr(length)*length
def unpad(data):
return data[:-ord(data[-1])]
def encrypt(message, key):
IV = Random.new().read(BLOCK_SIZE)
aes = AES.new(key, AES.MODE_CBC, IV)
return base64.b64encode(IV + aes.encrypt(pad(message)))
def decrypt(encrypted, key):
encrypted = base64.b64decode(encrypted)
IV = encrypted[:BLOCK_SIZE]
aes = AES.new(key, AES.MODE_CBC, IV)
return unpad(aes.decrypt(encrypted[BLOCK_SIZE:]))
警告:请记住,python2 和 pycrypto 都已过时,因此必须调整代码以适应 python3 和 pycryptodome。
其他注意事项:
您似乎想使用密码短语作为 key 。密码短语通常是人类可读的,但 key 不是。您可以使用 PBKDF2、bcrypt 或 scrypt 等函数从密码短语派生 key 。
上面的代码并不完全安全,因为它缺少身份验证。未经身份验证的密文可能会导致可行的攻击和不为人知的数据操纵。通常采用先加密后MAC的方案,具有良好的MAC功能,如HMAC-SHA256。
关于javascript - CryptoJS 和 Pycrypto 协同工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11567290/
28
4
0
我想插入 备注 关于要在我的 latex 文档的特定位置进行的修复 也许有一个 列表的“待办事项/修复我” 你怎么处理这个? 似乎一种方法是使用 fixme 包,但我无法使其工作。 有人在用吗? 最佳
错误:无法创建表。我已经创建了一个数据库,并且已经提供了所有特权。但仍然无法登录协作模块。我受够了,但我不想放弃。我已经尝试了所有可能的方法,但都行不通。 Stackoverflow 是我所知道的最好
我是一名优秀的程序员,十分优秀!