由javax.crypto编码的字符串python中的Blowfish解密

时间:2012-05-31 17:04:58

标签: java python encryption pycrypto javax.crypto

使用https://raw.github.com/usefulfor/usefulfor/master/security/JBoss.java处的代码,我完成了以下操作:

bash-3.2$ java -cp . JBoss -e testpython
-27038292d345798947e2852756afcf0a
bash-3.2$ java -cp . JBoss -d -27038292d345798947e2852756afcf0a
testpython

然而,我不能为我的生活,弄清楚如何使用python中的pycrypto解密字符串'27038292d345798947e2852756afcf0a'。我的理解是Java代码使用的是Blowfish,而“jaas就是这种方式”作为密码的关键。但我无法理解如何在python中执行此操作。以下结果主要是无法打印的垃圾:

import Crypto
from Crypto.Cipher import Blowfish
from base64 import b64encode, b64decode

bs        = Blowfish.block_size
key       = 'jaas is the way'
plaintext = b'27038292d345798947e2852756afcf0a'
iv        = '\0' * 8

c1 = Blowfish.new(key, Blowfish.MODE_ECB)
c2 = Blowfish.new(key, Blowfish.MODE_CBC, iv)
c3 = Blowfish.new(key, Blowfish.MODE_CFB, iv)
c4 = Blowfish.new(key, Blowfish.MODE_OFB, iv)

msg1 = c1.decrypt(plaintext)
msg2 = c2.decrypt(plaintext)
msg3 = c3.decrypt(plaintext)
msg4 = c4.decrypt(plaintext)

print "msg1 = %s\n" % msg1
print "msg2 = %s\n" % msg2 
print "msg3 = %s\n" % msg3 
print "msg4 = %s\n" % msg4

我错过了什么?

感谢。

2 个答案:

答案 0 :(得分:5)

首先,Java示例代码非常糟糕。它将密文输出为整数,而密文应保留为二进制字符串。原因是整数可以用无限多个二进制编码来表示。例如,第一个可以是'0x01'(1个字节),'0x0001'(2个字节),依此类推。在处理加密函数时,您必须对表示非常精确。

此外,该示例使用javax.crypto API的默认值,这些值在任何地方都没有描述。所以这真的是反复试验。

对于解决方案,您必须知道how to convert negative integers to hex strings in Python。在这种情况下,您不需要十六进制字符串,而是它的字节表示。但这个概念是一样的。我使用PyCrypto的long_to_bytes将正整数(任意长度)转换为字节串。

from Crypto.Cipher import Blowfish
from Crypto.Util.number import long_to_bytes

def tobytestring(val, nbits):
    """Convert an integer (val, even negative) to its byte string representation.
    Parameter nbits is the length of the desired byte string (in bits).
    """
    return long_to_bytes((val + (1 << nbits)) % (1 << nbits), nbits/8)

key = b'jaas is the way'
c1  = Blowfish.new(key, Blowfish.MODE_ECB)

fromjava = b"-27038292d345798947e2852756afcf0a"
# We don't know the real length of the ciphertext, assume it is 16 bytes
ciphertext = tobytestring(int(fromjava, 16), 16*8)
print c1.decrypt(ciphertext)

输出结果为:

'testpython\x06\x06\x06\x06\x06\x06'

由此您可以看到javax.crypto还添加了PKCS#5填充,您需要自行删除。尽管如此,这是微不足道的。

然而,问题的真正的解决方案是以更好的方式进行Java加密。 Python代码将大大简化。

答案 1 :(得分:0)

这有助于我

private byte[] encrypt(String key, String plainText) throws GeneralSecurityException {

    SecretKey secret_key = new SecretKeySpec(key.getBytes(), ALGORITM);

    Cipher cipher = Cipher.getInstance(ALGORITM);
    cipher.init(Cipher.ENCRYPT_MODE, secret_key);

    return cipher.doFinal(plainText.getBytes());
}

希望这对您有用,更多http://dexxtr.com/post/57145943236/blowfish-encrypt-and-decrypt-in-java-android

相关问题
最新问题