【问题标题】:JSEncrypt to PyCrypto RSA encryption not possibleJSEncrypt 到 PyCrypto RSA 加密是不可能的
【发布时间】:2016-06-09 08:50:08
【问题描述】:

我正在尝试使用 RSA(公钥)加密 Javascript 中的字符串 我想用我的私钥在 Python (2.7) 中解密该字符串。

我使用的库是 JSEncrypt 和 PyCrypto 这里的问题是,PyCrypto 在解密加密字符串时遇到问题

这部分对字符串进行加密:

var encrypted = new JSEncrypt();
encrypted.setPublicKey(key); // key == '-----BEGIN PUBLIC'.....
encrypted = encrypted.encrypt('test');

生成的加密字符串如下所示: HJuyZtuUbR4EvjZp0pirbEw0OX8KD7UDNyvSMx3plfzYPjV7r8RBOkouCkvPBG2XOF6E5lPr0ukWClF0u5HB8M6qF8b9xTMnM/j5e41iaPa/oIZyL0JC4h+FZ7cv/P6ygmaSafQ1xc96JltTbuW3u/YYdw

这部分应该解密它:

private_rsa_key = open('rsa_1024_priv.pem', 'r').read()
rsa_key = RSA.importKey(private_rsa_key)
decrypted = rsa_key.decrypt(b64decode(encrypted_string))

现在的结果应该是“测试”,但实际上是:

正确的字符串总是放在最后,但我需要去掉它之前的部分。

出于测试目的,我尝试使用以下代码在 Python 中加密字符串:

public_rsa_key = open('rsa_1024_pub.pem', 'r').read()
rsa_key = RSA.importKey(public_rsa_key)
encrypted = rsa_key.encrypt('test', 'x')

解密时完美地变成了“测试”,但加密后看起来完全不同:

('\x0bY\x1ckk\x7f\xd6\xda$\x05g\xa0\x0bxI\x0cO9\x8b?>M#X\xd2_[\xb7\xf1\xd0f\xb4\x92C\x01z\xa4\x02q\xb9\xb1\x80\x82\xe8\xe4\\E\x85\xa7r\xff\x1aIL,\xd8\xce\xaf\xef\xb4)\x84\x92]\xabA\xc9+\xd6\xef}\x08\xce\xe8\x97\xf8}\x84(\xb3\x9c\xfe7g\xe0\x869\x8b\xe8\xf8\xdf\x85}\xb0\x87\x1a2\xab\xda\xca\xfd\x81\xc0\x98\x12y\x92\x13\xd6\xa5a\xf3\x9aU\xb5\xa4d\xb8\xfc\xa3\xd1\xe2<\x07\xda\xc3\x9e\xc2',)

我想知道为什么这个加密文本现在是一个元组,里面有十六进制。在我看来,来自 JS 的加密字符串看起来是正确的。如何让 PyC​​rypto 正确解密字符串?

提前致谢

【问题讨论】:

    标签: python python-2.7 rsa pycrypto jsencrypt


    【解决方案1】:

    你贴的python代码只做低级解密,jsencrypt返回的加密数据也是contains pkcs1 padding

    您需要使用适当的cipher,在本例中为PKCS1_v1_5,而不是使用原始 RSA 密钥来加密/解密:

    ...
    from Crypto.Cipher import PKCS1_v1_5
    private_rsa_key = open('rsa_1024_priv.pem', 'r').read()
    rsa_key = RSA.importKey(private_rsa_key)
    cipher = PKCS1_v1_5.new(rsa_key)
    decrypted = cipher.decrypt(encrypted, "ERROR")
    

    使用公钥加密时也是如此。

    【讨论】:

    • 感谢您的宝贵时间。我不得不将最后一行更改为:decrypted = cipher.decrypt(b64decode(encrypted), "ERROR") 现在可以使用了。
    • 是的,这个 snipplet 假设 encrypted 确实是原始加密数据,使用例如cipher.encrypt(b'some message')。我认为这种情况通常可能更常见,所以我会留下这样的答案,如果需要,base64 编码/解码是微不足道的。
    猜你喜欢
    • 1970-01-01
    • 2016-11-15
    • 2016-08-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多