1. 首页
  2. 问答
  3. 如何使用OpenSSL加密的PyCrypto解密某些内容?

如何使用OpenSSL加密的PyCrypto解密某些内容?

2012-01-10 138 views
1

我有几个使用OpenSSL加密的字符串。例如:如何使用OpenSSL加密的PyCrypto解密某些内容?

$ echo "original string" | openssl aes-256-cbc -p -a -pass pass:secret 
salt=B898FE40EC8155FD 
key=4899E518743EB0584B0811AE559ED8AD9F0B5FA31B0B998FEB8453B8E3A7B36C 
iv =EFA6105F30F6C462B3D135725A6E1618 
U2FsdGVkX1+4mP5A7IFV/VcgRs4ci/yupMErHjf5bkT5XrcowXK7z3VyyV1l2jvy

我想用Python解密这些东西。我正在尝试使用PyCrypto。下面是一个使用上面的数据
的一个实例脚本:

from base64 import b64decode, b64encode 
from hashlib import md5 
from Crypto.Cipher import AES 

secret = 'secret' 
encoded = 'U2FsdGVkX1+4mP5A7IFV/VcgRs4ci/yupMErHjf5bkT5XrcowXK7z3VyyV1l2jvy' 
encrypted = b64decode(encoded) 
salt = encrypted[8:16] 
data = encrypted[16:] 
key = md5(secret + salt).hexdigest() 
iv = md5(key + secret + salt).hexdigest()[0:16] # which 16 bytes? 
dec = AES.new(key, AES.MODE_CBC, iv) 
clear = dec.decrypt(data) 

try: 
    salt_hex = ''.join(["%X" % ord(c) for c in salt]) 
    print 'salt:  %s' % salt_hex 
    print 'expected: %s' % 'B898FE40EC8155FD' 
    print 'key:  %s' % key.upper() 
    print 'expected: %s' % '4899E518743EB0584B0811AE559ED8AD9F0B5FA31B0B998FEB8453B8E3A7B36C' 
    print 'iv:  %s' % iv 
    print 'expected: %s' % 'EFA6105F30F6C462B3D135725A6E1618' 
    print 'result: %s' % clear 
except UnicodeDecodeError: 
    print 'decryption failed'

这里的输出:

salt:     B898FE40EC8155FD 
expected: B898FE40EC8155FD 
key:      4899E518743EB0584B0811AE559ED8AD 
expected: 4899E518743EB0584B0811AE559ED8AD9F0B5FA31B0B998FEB8453B8E3A7B36C 
iv:       17988376b72f4a81 
expected: EFA6105F30F6C462B3D135725A6E1618 
decryption failed

你可以看到,盐的比赛,关键的是什么OpenSSL的节目上半场比赛,所以我似乎要在正确的轨道上,但有两个主要问题:

  1. 为什么从OpenSSL的keyiv值的两倍只要PyCrypto(大概AES256)允许?
  2. 如何生成正确的值?我使用的技术取自a blog,但如果IV始终与块大小(16字节)匹配,则MD5将无法工作。即使我能够确定密钥的另一半来自哪里,PyCrypto也会因为太长而拒绝它。

我知道我需要删除填充,但为了简洁起见我省略了这些。

来源

2012-01-10 Rob McBroom

回答

7

你有三个问题:

  1. 你在你的Python代码使用OpenSSL和AES128(16字节的密钥)AES256(32字节的密钥)。
  2. IV计算错误。 OpenSSL的密钥派生函数中的每个步骤都使用最后计算的MD5摘要。
  3. 混淆了二进制和十六进制表示法。作为最后一步,在可视化之前将任何转换保留为十六进制。

下面的代码应该是正确的:

from base64 import b64decode, b64encode 
from binascii import hexlify 
from Crypto.Cipher import AES 
from Crypto.Hash import MD5 

secret = 'secret' 
encoded = 'U2FsdGVkX1+4mP5A7IFV/VcgRs4ci/yupMErHjf5bkT5XrcowXK7z3VyyV1l2jvy' 
encrypted = b64decode(encoded) 
salt = encrypted[8:16] 
data = encrypted[16:] 

# We need 32 bytes for the AES key, and 16 bytes for the IV 
def openssl_kdf(req): 
    prev = '' 
    while req>0: 
     prev = MD5.new(prev+secret+salt).digest() 
     req -= 16 
     yield prev 
mat = ''.join([ x for x in openssl_kdf(32+16) ]) 
key = mat[0:32] 
iv = mat[32:48] 

dec = AES.new(key, AES.MODE_CBC, iv) 
clear = dec.decrypt(data) 

try: 
    salt_hex = ''.join(["%X" % ord(c) for c in salt]) 
    print 'salt:  %s' % salt_hex 
    print 'expected: %s' % 'B898FE40EC8155FD' 
    print 'key:  %s' % hexlify(key).upper() 
    print 'expected: %s' % '4899E518743EB0584B0811AE559ED8AD9F0B5FA31B0B998FEB8453B8E3A7B36C' 
    print 'iv:  %s' % hexlify(iv).upper() 
    print 'expected: %s' % 'EFA6105F30F6C462B3D135725A6E1618' 
    print 'result: %s' % clear 
except UnicodeDecodeError: 
    print 'decryption failed'

来源

2012-01-15 14:39:51 SquareRootOfTwentyThree

+0

的伟大工程。谢谢!我想知道第3点,但是由于我对拳头一半的关键字有正确的价值,我认为这一定是正确的。 (另外,'AES.new'需要一个字符串作为键。) – 2012-01-16 15:45:13

相关问题

 相关问题