Я пытаюсь избавиться от вызова openssl ниже и заменить его чистым кодом Python.
import os
iv = "7bde5a0f3f39fd658efc45de143cbc94"
password = "3e83b13d99bf0de6c6bde5ac5ca4ae68"
msg = "this is a message"
out = os.popen(f'printf "{msg}" | openssl aes-128-cbc -base64 -K {password} -iv {iv}').read()
print(f"IV: {iv}")
print(f"PWD: {password}")
print(f"MSG: {msg}")
print(f"OUT: {out}")
дает:
IV: 7bde5a0f3f39fd658efc45de143cbc94
PWD: 3e83b13d99bf0de6c6bde5ac5ca4ae68
MSG: this is a message
OUT: ukMTwxkz19qVPiwU8xa/YM9ENqklbZtB86AaVPULHLE=
Между 3 различными библиотеками, которые люди, кажется, предлагают, и различными другими фрагментами кода, которые, похоже, больше не работают, я не смог надежно воспроизвести их на чистом питоне. У кого-нибудь есть рабочий пример кода для вышеизложенного?
С Python3 вы можете использовать PyCryptodome, binascii и base64.
from base64 import b64encode, b64decode
from binascii import unhexlify
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
iv = "7bde5a0f3f39fd658efc45de143cbc94"
password = "3e83b13d99bf0de6c6bde5ac5ca4ae68"
msg = "this is a message"
print(f"IV: {iv}")
print(f"PWD: {password}")
print(f"MSG: {msg}")
# Convert Hex String to Binary
iv = unhexlify(iv)
password = unhexlify(password)
# Pad to AES Block Size
msg = pad(msg.encode(), AES.block_size)
# Encipher Text
cipher = AES.new(password, AES.MODE_CBC, iv)
cipher_text = cipher.encrypt(msg)
# Encode Cipher_text as Base 64 and decode to String
out = b64encode(cipher_text).decode('utf-8')
print(f"OUT: {out}")
# Decipher cipher text
decipher = AES.new(password, AES.MODE_CBC, iv)
# UnPad Based on AES Block Size
plaintext = unpad(decipher.decrypt(b64decode(out)), AES.block_size).decode('utf-8')
print(f'PT: {plaintext}')
Вы можете увидеть больше:
Да. Вы указали -base64
как флаг (извиняюсь за его отсутствие, когда я изначально принимал решение). Вы можете from base64 import b64encode
и вместо шестнадцатеричного шифрования cipher_text вы можете b64encode(cipher_text).decode('utf-8')
получить ожидаемую строку. * Я обновил свое решение, чтобы отразить это изменение.
Спасибо за ответ. Однако когда я запускаю ваш код, он, похоже, не соответствует выходным данным openssl, которые генерирует мой исходный код:
ukMTwxkz19qVPiwU8xa/YM9ENqklbZtB86AaVPULHLE=
- вы знаете, почему?