一些背景信息,您可以跳过这部分以了解实际问题
这是我在 stackoverflow 上关于这个主题的第三个问题。为了完整起见,这些是其他问题AES 与 crypt-js 和 PyCrypto https://stackoverflow.com/questions/9565017/problems-with-aes-in-crypto-js-and-pycrypto and 在 python 和 javascript 中匹配 AES 解密/加密 https://stackoverflow.com/questions/9719388/match-aes-de-encryption-in-python-and-javascript。不幸的是,我的最后一次尝试对最初的问题投了两票。问题是,即使我不知道我真正的问题是什么。我只是四处寻找我正在寻找的真正问题。根据评论中的反馈并阅读一些附加信息,我更新了我的问题。我认为我挖掘了正确的问题。但我的问题在我更新后并没有得到更多的关注。所以我真的希望这个问题现在更加清晰和容易理解 - 即使我知道我现在的问题是什么:D
感谢大家让 stackoverflow 来到这个很酷的社区 - 我经常在这里找到我的问题的解决方案。请不断反馈不好的问题,以便改进和更新它们,从而增加这个庞大的知识和解决方案数据库。
并随时纠正我的英语语法和拼写。
问题
JavaScript 中的 AES
我有一个加密的字符串,我可以用它解密AES 256 CTR 模式的 Javascript 实现 http://www.movable-type.co.uk/scripts/aes.html
password = "myPassphrase"
ciphertext = "bQJdJ1F2Y0+uILADqEv+/SCDV1jAb7jwUBWk"
origtext = Aes.Ctr.decrypt(ciphertext, password, 256);
alert(origtext)
这将解密我的字符串和警报框This is a test Text
弹出。
AES 与 PyCrypto
现在我想解密这个字符串python 和 PyCrypto https://www.dlitz.net/software/pycrypto/
password = 'myPassphrase'
ciphertext = "bQJdJ1F2Y0+uILADqEv+/SCDV1jAb7jwUBWk"
ctr = Counter.new(nbits=128)
encryptor = AES.new(key, AES.MODE_CTR, counter=ctr)
origtext = encryptor.decrypt(base64.b64decode(ciphertext))
print origtext
这段代码不运行。我得到一个ValueError: AES key must be either 16, 24, or 32 bytes long
。当我认识到我必须在 PyCrypto 中做更多事情然后调用解密方法时,我开始调查并尝试找出我必须做什么。
调查
我首先想到的基本事情是:
- AES 256 位(?)。但AES标准是128位。将密码增加到 32 字节是否足够?
- 计数器模式。使用 AES.MODE_CTR 在 PyCrypto 中轻松设置。但我必须指定一个 counter() 方法。所以我用了PyCrypto 提供的基本二进制计数器 https://www.dlitz.net/software/pycrypto/api/current/Crypto.Util.Counter-module.html。这与 Javascript 实现兼容吗?我无法弄清楚他们在做什么。
- 该字符串采用 Base64 编码。问题不大。
- 填充一般。密码短语和加密字符串。
对于密码短语,他们这样做:
for (var i=0; i<nBytes; i++) {
pwBytes[i] = isNaN(password.charCodeAt(i)) ? 0 : password.charCodeAt(i);
}
然后我在 python 中做了这个
l = 32
key = key + (chr(0)*(l-len(key)%l))
但这并没有帮助。我仍然得到一个奇怪的字符串?
A???B??d9= ,?h????'
用下面的代码
l = 32
key = 'myPassphrase'
key = key + (chr(0)*(l-len(key)%l))
ciphertext = "bQJdJ1F2Y0+uILADqEv+/SCDV1jAb7jwUBWk"
ctr = Counter.new(nbits=128)
encryptor = AES.new(key, AES.MODE_CTR, counter=ctr)
origtext = encryptor.decrypt(base64.b64decode(ciphertext))
print origtext
然后我读到了更多关于 Javascript 实现的内容,它说
[...] 在此实现中,初始块在前 8 个字节中保存随机数,在后 8 个字节中保存块计数。 [...]
我认为这可能是解决问题的关键。所以我测试了当我在 Javascript 中加密一个空字符串时会发生什么:
origtext = ""
var ciphertext =Aes.Ctr.encrypt(origtext, password, 256);
alert(ciphertext)
警报框显示/gEKb+N3Y08=
(12 个字符)。但为什么是 12 个呢?不是应该是8+8=16Bytes吗?好吧,无论如何,我尝试了暴力破解通过测试解密来进行Python解密的方法for i in xrange(0,20):
and ciphertext[i:]
or base64.b64decode(ciphertext)[i:]
。我知道这是一次非常尴尬的尝试,但我却越来越绝望。而且它也不起作用。
未来的前景也是以同样的方式实现加密。
附加信息
加密的字符串最初不是用这个Javascript实现 http://www.movable-type.co.uk/scripts/aes.html,它来自另一个来源。我刚刚认识到,Javascript 代码做了正确的事情。所以我确认这种实施方式就像“标准”.
问题
我能做什么,使用 PyCrypto 对字符串进行加密和解密与 Javascript 实现中的相同,以便我可以在 Javascript 和 Python 之间交换数据?
如果你能推荐另一个,我也会切换到 python 中的另一个加密库。
此外,我对任何类型的提示和反馈都很满意。
我认为,一切都归结为如何将随机数和块计数包含到加密字符串中? and 我如何提取这些信息进行解密?