1
我有几个使用OpenSSL加密的字符串。例如:如何使用OpenSSL加密的PyCrypto解密某些内容?
$ echo "original string" | openssl aes-256-cbc -p -a -pass pass:secret
salt=B898FE40EC8155FD
key=4899E518743EB0584B0811AE559ED8AD9F0B5FA31B0B998FEB8453B8E3A7B36C
iv =EFA6105F30F6C462B3D135725A6E1618
U2FsdGVkX1+4mP5A7IFV/VcgRs4ci/yupMErHjf5bkT5XrcowXK7z3VyyV1l2jvy
我想用Python解密这些东西。我正在尝试使用PyCrypto。下面是一个使用上面的数据
的一个实例脚本:
from base64 import b64decode, b64encode
from hashlib import md5
from Crypto.Cipher import AES
secret = 'secret'
encoded = 'U2FsdGVkX1+4mP5A7IFV/VcgRs4ci/yupMErHjf5bkT5XrcowXK7z3VyyV1l2jvy'
encrypted = b64decode(encoded)
salt = encrypted[8:16]
data = encrypted[16:]
key = md5(secret + salt).hexdigest()
iv = md5(key + secret + salt).hexdigest()[0:16] # which 16 bytes?
dec = AES.new(key, AES.MODE_CBC, iv)
clear = dec.decrypt(data)
try:
salt_hex = ''.join(["%X" % ord(c) for c in salt])
print 'salt: %s' % salt_hex
print 'expected: %s' % 'B898FE40EC8155FD'
print 'key: %s' % key.upper()
print 'expected: %s' % '4899E518743EB0584B0811AE559ED8AD9F0B5FA31B0B998FEB8453B8E3A7B36C'
print 'iv: %s' % iv
print 'expected: %s' % 'EFA6105F30F6C462B3D135725A6E1618'
print 'result: %s' % clear
except UnicodeDecodeError:
print 'decryption failed'
这里的输出:
salt: B898FE40EC8155FD
expected: B898FE40EC8155FD
key: 4899E518743EB0584B0811AE559ED8AD
expected: 4899E518743EB0584B0811AE559ED8AD9F0B5FA31B0B998FEB8453B8E3A7B36C
iv: 17988376b72f4a81
expected: EFA6105F30F6C462B3D135725A6E1618
decryption failed
你可以看到,盐的比赛,关键的是什么OpenSSL的节目上半场比赛,所以我似乎要在正确的轨道上,但有两个主要问题:
- 为什么从OpenSSL的
key
和iv
值的两倍只要PyCrypto(大概AES256)允许? - 如何生成正确的值?我使用的技术取自a blog,但如果IV始终与块大小(16字节)匹配,则MD5将无法工作。即使我能够确定密钥的另一半来自哪里,PyCrypto也会因为太长而拒绝它。
我知道我需要删除填充,但为了简洁起见我省略了这些。
的伟大工程。谢谢!我想知道第3点,但是由于我对拳头一半的关键字有正确的价值,我认为这一定是正确的。 (另外,'AES.new'需要一个字符串作为键。) – 2012-01-16 15:45:13