Результат шифрования DES3 на Python отличается от результата des-ede3-cbc php

PHP-код

// php 8.1.13
$text = '1';
$key = base64_decode('3pKtqxNOolyBoJouXWwVYw==');
$iv = base64_decode('O99EDNAif90=');
$encrypted = openssl_encrypt($text, 'des-ede3-cbc', $key, OPENSSL_RAW_DATA, $iv);
$hex = strtoupper(bin2hex($encrypted));
echo $hex;

Результат FF72E6D454B84A7C

Пикриптодом Python3.8 3.20.0

import binascii
import base64
from Crypto.Cipher import DES3
from Crypto.Util.Padding import pad

key = base64.b64decode('3pKtqxNOolyBoJouXWwVYw==')
iv = base64.b64decode('O99EDNAif90=')

cipher = DES3.new(key, DES3.MODE_CBC, iv)

data = '1'
data = data.encode('utf-8')
data = pad(data, DES3.block_size)

encrypted = cipher.encrypt(data)

print(binascii.hexlify(encrypted).decode('utf-8').upper())

Результат A311743FB5D91569

Почему эти два результата различаются и как я могу согласовать результаты Python с результатами PHP?

Я пробовал использовать pycryptodome и pyDes и не смог добиться того же результата, что и PHP.

в вашем PHP-коде вы позволяете функции openssl_encrypt добавлять отступы. попробуйте расшифровать вывод PHP с помощью Python, возможно, заполнение другое

Aemyl 24.05.2024 12:13

@Aemyl Привет, я попытался расшифровать его, используя следующий код, и на выходе получилось: cipher.decrypt(encrypted_data) ```

Swilder 24.05.2024 12:41
python encryption 3des
24.05.2024 12:05
Почему в Python есть оператор "pass"?
Почему в Python есть оператор "pass"?
Оператор pass в Python - это простая концепция, которую могут быстро освоить даже новички без опыта программирования.
Некоторые методы, о которых вы не знали, что они существуют в Python
Некоторые методы, о которых вы не знали, что они существуют в Python
Python - самый известный и самый простой в изучении язык в наши дни. Имея широкий спектр применения в области машинного обучения, Data Science,...
Основы Python Часть I
Основы Python Часть I
Вы когда-нибудь задумывались, почему в программах на Python вы видите приведенный ниже код?
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
Алиса и Боб имеют неориентированный граф из n узлов и трех типов ребер:
Оптимизация кода с помощью тернарного оператора Python
Оптимизация кода с помощью тернарного оператора Python
И последнее, что мы хотели бы показать вам, прежде чем двигаться дальше, это
Советы по эффективной веб-разработке с помощью Python
Советы по эффективной веб-разработке с помощью Python
Как веб-разработчик, Python может стать мощным инструментом для создания эффективных и масштабируемых веб-приложений.
2
2
59
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Причина разных результатов в том, что в обоих кодах используются разные варианты TripleDES.

des-ede3-cbc в коде PHP указано 3TDEA, для которого требуется ключ длиной 24 байта. Поскольку размер используемого ключа составляет всего 16 байт, PHP/OpenSSL автоматически дополняет его значениями 0x00 до необходимого размера в 24 байта.

В PyCryptodome длина ключа определяет вариант. Поскольку размер ключа составляет 16 байт, применяется 2TDEA. По этой причине результат разный.

Чтобы также использовать 3TDEA, ключ должен быть явно дополнен в коде Python, то есть расширен до 24 байтов со значениями 0x00:

key = base64.b64decode('3pKtqxNOolyBoJouXWwVYw==') + b'\x00'*8

Если этот ключ применяется в коде Python, результат будет таким же, как и в коде PHP.

Я чувствую, что вы уже ответили на этот вопрос раньше.

President James K. Polk 24.05.2024 15:42

@PresidentJamesK.Polk - По крайней мере, похожие посты, если я найду подходящую, я закрою этот пост как дурак.

Topaco 24.05.2024 15:58

@Topaco Большое спасибо, теперь все работает нормально, мне следовало внимательно прочитать документацию, спасибо за вашу помощь

Swilder 24.05.2024 19:15
24.05.2024 15:26

Другие вопросы по теме

Невозможно декодировать зашифрованные байты данных, хранящиеся в базе данных
Функция дешифрования API Windows RC4 работает на C++, но не на golang
Отличается ли генерация ключей Swift RSA от других платформ?
Борьба с алгоритмом TEA в сборке 8086 TASM
Расшифровать и повторно зашифровать файлы cookie Chrome
Расшифруйте строку base64, используя закрытый ключ RSA в nodeJS
Как получить одну и ту же зашифрованную строку из php в java
Ruby: расшифровать сообщение, зашифрованное с помощью Java (AES/256/GCM),
Можно ли получить строку из исходного кода двоичного файла Go?
Сборка 8086 TASM — Алгоритм TEA — Как разделить 8-байтовую переменную на две разные переменные по 4 байта?

Похожие вопросы

Простой способ группировки с несколькими выводами в пандах
Pandas fillna('value'), за которым следует df.replace('value',np.nan), не работает
Разрешить передачу только определенных полей модели Pydantic в конечную точку FastAPI
Очистка веб-данных в файле предварительного просмотра
Ошибка типа: Connection.execute() получил неожиданный аргумент ключевого слова при выполнении хранимой процедуры
Как использовать Beautiful Soup для удаления коэффициентов из Bet Explorer с помощью Python?
Как мне уменьшить объем используемой здесь памяти?
Как распределить строки данных pandas неравномерно по временным меткам в зависимости от значения столбца
Подсказки типов Python 3 не различают `bytes` и `str`
Извлечение кода с помощью RegEx и Python из функции JavaScript