javascript - 使用 CryptoJS 加密，使用 PyCrypto 解密(将 CryptoJS 调整为 PyCrypto 默认值)

Question

我正在尝试在 CryptoJS 上解密并在 PyCrypto 上加密。

我看到 this 一个很好的答案，就像魅力一样，唯一的问题是它调整 PyCrypto 以与 CryptoJS 一起工作，我更喜欢定义我期望输入的规则，并尽可能少地使用其默认值对 PyCrypto 进行调整。

我想要求发送 iv，并使用零填充。

我在 JS (ES6) 中写了以下内容:

  const iv = CryptoJS.enc.Hex.parse("1234567889012345");
  const key = 'aR1h7EefwlPNVkvTHwfs6w=='
  const encrypted = AES.encrypt(
    password,
    key,
    {
      iv,
      padding: CryptoJS.pad.NoPadding
    }
  );

  const payload = {password: encrypted, iv: iv};
  // make HTTPS POST call

python :

def decrypt_from_cryptoJS(encrypted, iv):
    key = "aR1h7EefwlPNVkvTHwfs6w==".encode()
    aes = AES.new(key.encode(), AES.MODE_CBC, iv)
    encrypted = aes.decrypt(base64.b64decode(encrypted)))

但是，我得到 ValueError:raise TypeError("Object type %s cannot be passed to C code"% type(data))

如果我尝试通过以下方式创建 VI:CryptoJS.lib.WordArray.random(16) 并通过 JS 的 toString() 方法发送它，我得到:

Incorrect IV length (it must be 16 bytes long)

用于启动 AES

如何在 PyCrypto 中以最少的代码调整在 CryptoJS 中解密？我什至不确定我是否走对了路..

Answer 1

• 在 CryptoJS 端， key 和 IV 必须作为 WordArray-objects [1] 传递. CryptoJS 提供编码器，用于将字符串转换为 WordArray 对象，反之亦然 [2] .如果 key 作为字符串传递，则它被视为密码短语，实际 key 和 IV 从它派生(在引用的答案中，用于此的算法在 Python 端实现 [3])。

• key 是 Base64 编码的，Base64 解码后长度为 16 字节，因此使用 AES-128。要转换为 WordArray，必须使用 CryptoJS 端的 Base64 编码器。在 Python 端， key 必须经过 Base64 解码(仍然需要添加到发布的代码中)。注意:在发布的代码中， key 被视为 Utf8 字符串，因此 key 的长度为 24 字节，并使用 AES-192。如果这是有意，则必须在 CryptoJS 端使用 Utf8 编码器而不是 Base64 编码器。在 Python 端，不需要对 key 进行 Base64 解码。

• 用于加密的 IV 也必须用于解密。通常，IV 在加密端生成为随机字节序列。由于 IV 不是 secret 的，它通常放在密文的前面，并且连接的数据被发送给将两个部分分开的接收者。在 CryptoJS 端，可以使用 WordArray#concat 轻松完成连接。在 Python 端，分离是通过切片完成的(仍然需要将其添加到已发布的代码中)。

• AES/CBC 需要一个长度是 block 大小(16 字节)整数倍的明文。如果明文长度不同，则必须使用填充。 CryptoJS 默认使用 CBC 模式和 PKCS7 填充，因此无需显式指定这两者 [4] . PKCS7 填充比零填充更可靠 [5] .但是，如果必须使用零填充(我从问题中不清楚)，则必须使用 padding: CryptoJS.pad.ZeroPadding 明确指定. PyCrypto 不会自动删除填充，即这必须手动完成(仍然需要添加到发布的代码中)。请注意，与 PyCrypto 相比，PyCryptodome 支持填充 [6] .

一个可能的 JavaScript 代码是:

var password = "The quick brown fox jumps over the lazy dog";
var iv = CryptoJS.lib.WordArray.random(16);                         // Generate a random 16 bytes IV
var key = CryptoJS.enc.Base64.parse('aR1h7EefwlPNVkvTHwfs6w==');    // Interpret key as Base64 encoded

var encrypted = CryptoJS.AES.encrypt(password, key, {iv: iv});      // Use CBC-mode and PKCS7-padding
var joinedData = iv.clone().concat(encrypted.ciphertext);           // Concat IV and Ciphertext    
var joinedDataB64 = CryptoJS.enc.Base64.stringify(joinedData);
console.log(joinedDataB64.replace(/(.{64})/g, "$1\n"));

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.9-1/crypto-js.min.js"></script>

适当的 Python 代码可以是:

from Crypto.Cipher import AES
import base64

def decrypt_from_cryptoJS(encrypted, iv):
  key = base64.b64decode("aR1h7EefwlPNVkvTHwfs6w==")                # Interpret key as Base64 encoded   
  aes = AES.new(key, AES.MODE_CBC, iv)                              # Use CBC-mode
  encrypted = aes.decrypt(encrypted)                                # Remove Base64 decoding
  return encrypted

def unpadPkcs7(data):
  return data[:-ord(data[-1])]
  #return data[:-data[-1]] #Python 3

joinedDataB64 = "sbYEr73hZVKviuQ2rt5RcJ5ugpn7XBLTtZIKKk5JjTXmGojFkAS+dK0D8NNAET6bC/Ai4sx+El5Bzu4igT1S9g=="
joinedData = base64.b64decode(joinedDataB64)
iv = joinedData[:16]                                                # Determine IV from concatenated data
encrypted = joinedData[16:]                                         # Determine ciphertext from concatenated data

decrypted = unpadPkcs7(decrypt_from_cryptoJS(encrypted, iv))        # Decrypt and remove PKCS7-padding manually
print decrypted
#print(decrypted) #Python 3