【发布时间】:2012-03-16 17:50:00
【问题描述】:
一些背景知识,实际问题可以跳过这部分
这是我在 stackoverflow 上关于这个主题的第三个问题。为了完整起见,这些是AES with crypt-js and PyCrypto 和Match AES de/encryption in python and javascript 的其他问题。不幸的是,我最后一次尝试对原始问题投了两次反对票。问题是,即使 我也不知道我真正的问题是什么。我只是四处寻找我正在寻找的真正问题。随着 cmets 的反馈,并阅读了一些额外的信息,我更新了我的问题。我认为我挖掘了正确的问题。但是我的问题在我更新后没有得到更多的意见。所以我真的希望这个问题现在更加清晰易懂 - 即使我知道我现在的问题是什么:D
感谢大家为这个很酷的社区制作 stackoverflow - 我经常在这里找到解决我问题的方法。请继续对不好的问题提供反馈,以便改进和更新它们,从而增加这个庞大的知识和解决方案数据库。
并随时纠正我的英语语法和拼写。
问题
Javascript 中的 AES
我有一个加密的字符串,我可以用这个this Javascript Implementation of AES 256 CTR Mode 解密它
password = "myPassphrase"
ciphertext = "bQJdJ1F2Y0+uILADqEv+/SCDV1jAb7jwUBWk"
origtext = Aes.Ctr.decrypt(ciphertext, password, 256);
alert(origtext)
这会解密我的字符串并弹出带有This is a test Text 的警告框。
AES 与 PyCrypto
现在我想用python and PyCrypto解密这个字符串
password = 'myPassphrase'
ciphertext = "bQJdJ1F2Y0+uILADqEv+/SCDV1jAb7jwUBWk"
ctr = Counter.new(nbits=128)
encryptor = AES.new(key, AES.MODE_CTR, counter=ctr)
origtext = encryptor.decrypt(base64.b64decode(ciphertext))
print origtext
此代码不运行。我得到一个ValueError: AES key must be either 16, 24, or 32 bytes long。当我意识到我必须在 PyCrypto 中做更多的事情然后只调用一个解密方法时,我开始调查并试图弄清楚我必须做什么。
调查
我首先想到的基本内容是:
- AES 256 位 (?)。但是 AES 标准是 128 位的。将密码增加到 32 字节是否足够?
- 计数器模式。使用 AES.MODE_CTR 在 PyCrypto 中轻松设置。但我必须指定一个 counter() 方法。所以我使用了basic binary Counter provided by PyCrypto。这与 Javascript 实现兼容吗?我不知道他们在做什么。
- 字符串是 base64 编码的。问题不大。
- 一般填充。密码和加密字符串。
对于密码,他们这样做:
for (var i=0; i<nBytes; i++) {
pwBytes[i] = isNaN(password.charCodeAt(i)) ? 0 : password.charCodeAt(i);
}
然后我在 python 中做了这个
l = 32
key = key + (chr(0)*(l-len(key)%l))
但这并没有帮助。我仍然得到一个奇怪的字符串?
A???B??d9= ,?h????',代码如下
l = 32
key = 'myPassphrase'
key = key + (chr(0)*(l-len(key)%l))
ciphertext = "bQJdJ1F2Y0+uILADqEv+/SCDV1jAb7jwUBWk"
ctr = Counter.new(nbits=128)
encryptor = AES.new(key, AES.MODE_CTR, counter=ctr)
origtext = encryptor.decrypt(base64.b64decode(ciphertext))
print origtext
然后我阅读了有关 Javascript 实现的更多信息,它说
[...] 在这个实现中,初始块在前 8 个字节中保存随机数,在后 8 个字节中保存块计数。 [...]
我认为这可能是解决问题的关键。所以我测试了当我在 Javascript 中加密一个空字符串时会发生什么:
origtext = ""
var ciphertext =Aes.Ctr.encrypt(origtext, password, 256);
alert(ciphertext)
警告框显示/gEKb+N3Y08=(12 个字符)。但是为什么是12?不应该是 8+8 = 16Bytes 吗?好吧,无论如何,我通过使用for i in xrange(0,20): 和ciphertext[i:] 或base64.b64decode(ciphertext)[i:] 测试解密,在python 解密上尝试了bruteforce 方法。我知道这是一次非常尴尬的尝试,但我越来越绝望。而且也没用。
未来的前景也是以同样的方式实现加密。
附加信息
加密的字符串最初不是用this Javascript implementation加密的,它来自另一个来源。我刚刚认识到,Javascript 代码做了正确的事情。所以我确认这种实现有点像“标准”。
问题
我能做什么,用 PyCrypto 加密和解密字符串与 Javascript 实现中的一样,这样我就可以在 Javascript 和 Python 之间交换数据? 如果您可以建议另一个,我也会切换到 python 中的另一个加密库。 此外,我对任何类型的提示和反馈都很满意。
我认为,一切都归结为如何将随机数和块计数包含到加密字符串中?和如何提取此信息进行解密?
【问题讨论】:
-
您不应该直接使用字符串作为键。密码不包含足够的熵来用作密钥。如果你仍然使用字符串作为键,你最好确保在两个平台上对字节的编码是相同的。
-
CTR 模式只创建与您输入一样多的字节。在这种情况下,它由 NONCE 前置。因此,当您加密空字符串时,您只会得到 NONCE。这个 NONCE 是 8 个字节。 8 个字节被编码为 ceil(8/3)*4 = 3 * 4 = 12 个 base 64 个字符(最后一个 = 字符不包含任何信息,而之前的一个只包含 4 位实际数据,而不是通常的 6 )。
-
AES 的 blocksize 总是 128 位(尽管它所基于的 Rijndael 算法确实有更多选择)。 AES keys 的大小可以是 128、192 或 256 位。这些大小都不是默认值,尽管大部分时间可能使用 128 位 AES(其次是 AES-256)。
标签: javascript python encryption aes pycrypto