我有一个简单的python脚本
import binascii
import M2Crypto
data = 'my super secret text to encrypt'
print 'secret data: ', data
key = '\0' * 16
iv = key
key_iv_as_hex = binascii.b2a_hex(key)
print 'hex representation of key/iv: ', key_iv_as_hex
ENC = 1 # means we are encrypting
cipher_enc = M2Crypto.EVP.Cipher(alg='aes_128_cbc', key=key, iv=iv, op=ENC)
v1 = cipher_enc.update(data)
v1 = v1 + cipher_enc.final()
encrypted_data_as_base64 = binascii.b2a_base64(v1)
print 'encrypted base64 data: ', encrypted_data_as_base64
结果是:
secret data: my super secret text to encrypt
hex representation of key/iv: 00000000000000000000000000000000
encrypted base64 data: SorHWZBvmWq0cH1QRmsoGo/nYzukotB/Jheg20AKk/w=
当我使用openssl命令行工具加密相同的字符串时,我得到不同的加密数据:
echo 'my super secret text to encrypt' >> in.txt
openssl enc -aes-128-cbc -e -in in.txt -out out.txt -a -K 00000000000000000000000000000000 -iv 00000000000000000000000000000000
cat out.txt
SorHWZBvmWq0cH1QRmsoGkPiuRPIkAGD4BHv3Hu1X7/nO9pH2TulXHRZ7gFgEDFn
为什么my super secret text to encrypt在Python脚本中变为SorHWZBvmWq0cH1QRmsoGo/nYzukotB/Jheg20AKk/w=,在使用openssl命令行工具时变为SorHWZBvmWq0cH1QRmsoGkPiuRPIkAGD4BHv3Hu1X7/nO9pH2TulXHRZ7gFgEDFn?我也无法在python脚本中解码openssl编码的数据。
我做错了什么?
答案 0 :(得分:0)
你可能没有做错任何事。您没有直接使用OpenSSL API,而是使用命令。此命令可能已经做了额外的事情,这就是输出不同的原因。
OpenSSL可能会为您的加密数据添加一些盐,然后对其进行解码。
要验证,请执行以下操作
尝试使用OpenSSL EVP_ *接口加密数据。
此question也可能对您有帮助。