如何在 Python 中从 JavaScript CryptoJS.AES.encrypt(password, pass
How to decrypt password from JavaScript CryptoJS.AES.encrypt(password, passphrase) in Python
我有一个密码,它是通过JavaScript加密的
var password = 'sample'
var passphrase ='sample_passphrase'
CryptoJS.AES.encrypt(password, passphrase)
然后我尝试解密来自 Python 中的 JavaScript 的密码:
from Crypto.Cipher import AES
import base64
PADDING = ''0'
pad_it = lambda s: s+(16 - len(s)%16)*PADDING
key = 'sample_passphrase'
iv='11.0.0.101' #------> here is my question, how can I get this iv to restore password, what should I put here?
key=pad_it(key) #------> should I add padding to keys and iv?
iv=pad_it(iv) ##
source = 'sample'
generator = AES.new(key, AES.MODE_CFB,iv)
crypt = generator.encrypt(pad_it(source))
cryptedStr = base64.b64encode(crypt)
print cryptedStr
generator = AES.new(key, AES.MODE_CBC,iv)
recovery = generator.decrypt(crypt)
print recovery.rstrip(PADDING)
我从浏览器控制台检查了 JS,它显示 IV CryptoJS.AES.encrypt(password, passphrase)
是一个具有某些属性(如 sigBytes:16, words: [-44073646, -1300128421, 1939444916, 881316061]
(的对象。它似乎是随机生成的。
从一个网页上,它告诉我JS有两种加密密码的方法(参考链接(:
- 一个。
crypto.createCipher(algorithm, password)
- 二.
crypto.createCipheriv(algorithm, key, iv)
我在 JavaScript 中看到的应该是选项 a。但是,只有选项 b 等同于 python 中的 AES.new((。
问题是:
如何在不更改 JavaScript 代码的情况下在 Python 中恢复此密码?
如果我在 Python 中需要 IV,我如何从 JavaScript 中使用的密码中获取它?
你必须实现OpenSSL的EVP_BytesToKey
,因为这是CryptoJS用来从提供的密码派生密钥和IV的,但pyCrypto只支持key+IV类型的加密。CryptoJS还生成一个随机盐,也必须发送到服务器。如果密文对象转换为字符串,则它会自动使用与OpenSSL兼容的格式,其中包括随机盐。
var data = "Some semi-long text for testing";
var password = "some password";
var ctObj = CryptoJS.AES.encrypt(data, password);
var ctStr = ctObj.toString();
out.innerHTML = ctStr;
<script src="https://cdn.rawgit.com/CryptoStore/crypto-js/3.1.2/build/rollups/aes.js"></script>
<div id="out"></div>
可能的输出:
U2FsdGVkX1+ATH716DgsfPGjzmvhr+7+pzYfUzR+25u0D7Z5Lw04IJ+LmvPXJMpz
CryptoJS默认为AES,PKCS#7填充和CBC模式的256位密钥大小。AES 具有 128 位块大小,也是 IV 大小。这意味着我们必须从EVP_BytesToKey请求 32+16 = 48 字节。我在这里找到了一个半功能实现并进一步扩展了它。
以下是完整的Python(使用2.7和3.4测试(代码,它与CryptoJS兼容:
from Cryptodome import Random
from Cryptodome.Cipher import AES
import base64
from hashlib import md5
BLOCK_SIZE = 16
def pad(data):
length = BLOCK_SIZE - (len(data) % BLOCK_SIZE)
return data + (chr(length)*length).encode()
def unpad(data):
return data[:-(data[-1] if type(data[-1]) == int else ord(data[-1]))]
def bytes_to_key(data, salt, output=48):
# extended from https://gist.github.com/gsakkis/4546068
assert len(salt) == 8, len(salt)
data += salt
key = md5(data).digest()
final_key = key
while len(final_key) < output:
key = md5(key + data).digest()
final_key += key
return final_key[:output]
def encrypt(message, passphrase):
salt = Random.new().read(8)
key_iv = bytes_to_key(passphrase, salt, 32+16)
key = key_iv[:32]
iv = key_iv[32:]
aes = AES.new(key, AES.MODE_CBC, iv)
return base64.b64encode(b"Salted__" + salt + aes.encrypt(pad(message)))
def decrypt(encrypted, passphrase):
encrypted = base64.b64decode(encrypted)
assert encrypted[0:8] == b"Salted__"
salt = encrypted[8:16]
key_iv = bytes_to_key(passphrase, salt, 32+16)
key = key_iv[:32]
iv = key_iv[32:]
aes = AES.new(key, AES.MODE_CBC, iv)
return unpad(aes.decrypt(encrypted[16:]))
password = "some password".encode()
ct_b64 = "U2FsdGVkX1+ATH716DgsfPGjzmvhr+7+pzYfUzR+25u0D7Z5Lw04IJ+LmvPXJMpz"
pt = decrypt(ct_b64, password)
print("pt", pt)
print("pt", decrypt(encrypt(pt, password), password))
类似的代码可以在我对Java和PHP的回答中找到。
没有HTTPS的浏览器中的JavaScript AES加密是简单的混淆,不提供任何真正的安全性,因为密钥必须与密文一起传输。
[更新]:
您应该使用 pycryptodome 而不是 pycrypto,因为 pycrypto(最新的 pypi 版本是 2.6.1(不再维护,并且它有漏洞 CVE-2013-7459 和 CVE-2018-6594(github 报告的 CVE 警告(。我在这里选择pycryptodomex
包(Cryptodome
替换代码中的Crypto
(而不是pycryptodome
包,以避免与包中的Crypto
pycrypto
名称冲突。
- Javascript Password Page
- 来自 openpgpjs 示例的错误:“openpgp.encrypt 不是一个函数”
- 如何在 Python 中从 JavaScript CryptoJS.AES.encrypt(password, pass
- AngularJS和Spring后端-在AngularJS中以user.password的形式从数据库中获取密码
- Mosync Javascript NativeUI Editbox as Password field
- 错误:undefined不是对象(正在评估'$scope.inputcode.password')
- triple des encrypt c# and decrypt in javascript
- jQuery Bootstrap Password Meter is not working
- Angularjs Rest endpoint with username password
- input type=“password” 在 IE 11 上使用 HTML 5 显示文本
- 如何使用Username/Password auth选项连接到Facebook聊天,并成功地用Javascript或Ru
- mysql password() in js
- Aes encrypt .Net and Js
- JavaScript Encrypt?
- 使用非标准密钥长度调用CryptoJS.AES.encrypt/decrypt时,如何处理AES密钥
- 我可以得到输入类型=password>
- onkeyup =“检查()“;& lt; p: password>显示输入元素值为空
- javascript是否禁止将输入类型从password更改为password ?
- promise使用password.js验证用户时出现问题
- “Password"显示为"********"在IE中为占位符