首先,我不能使用任何第三方模块,我的代码必须使用Python 2.4,因为这是一个大型企业环境,这个工具必须在没有第三方模块的vanilla 2.4 python安装上运行。 / p>
我正在为openssl编写一个包装器,用于检索/存储加密数据,主要是用户名/密码和其他身份验证类型数据。
我正在编写创建模块,该模块会创建一个新的空加密pickle文件。
流程如下:
在内存中创建一个picklelized对象,它基本上是一个字典对象。 (pickle.dumps) 在内存中加密生成的pickle字符串(echo string | openssl .....) 将此新字符串写为pickle对象。 (和pickle.dump)
这是我目前的尝试:
def create(self, wallet, cipher=None, passphrase=None, **kawrgs):
self.wallet = wallet
rawdata = None
encdata = None
outfile = None
try:
outfile = open(self.wallet, 'w')
except Exception, e:
raise OpenSSLWalletError("Failed to open '%s' for writing" % self.wallet, None, None, None)
if passphrase:
self.passphrase = "-k %s" % passphrase
else:
self.passphrase = "-k ''"
if cipher:
self.cipher = cipher
try:
rawdata = pickle.dumps(self.data)
cmd = "echo -en '%s' | %s %s -a -salt %s" % (rawdata, self.openssl, self.cipher, self.passphrase)
os_cmd = shlex.split(cmd)
proc = subprocess.Popen(os_cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE, shell=True)
encdata, stderr = proc.communicate()
pickle.dump(encdata, outfile)
except Exception, e:
raise OpenSSLWalletError("Failed to create encrypted wallet '%s'" % self.wallet, cmd.rstrip(), None, stderr.rstrip())
我相信我的问题与pickle在对象中间添加换行符有关,然后会破坏openssl命令:
以下是pickle.dumps之后字符串的样子(基本上这只是一个用于pickle的空字典):
self.data='{}'
'(dp0
.'
如果我在将它送到Popen之前打印出cmd,它看起来像这样:
cmd =' echo(dp0
。 | / usr / bin / openssl aes-256-cbc -a -salt -k'''
我试过转义字符串,shell = True,shell = False等等。
任何人都知道任何技巧或方法可以解决这个问题吗?我假设从pickle对象中删除换行符然后会破坏pickle格式并且它不能加载,对吗?
感谢您的帮助。
答案 0 :(得分:1)
由于rawdata可以包含任意二进制数据,因此我赞成非shell模式,并通过openssl将数据直接传递到Popen.communicate()的标准输入。问题是您还必须向Popen构造函数指示stdin应该被管道传输。
rawdata = pickle.dumps(self.data)
cmd = [self.openssl, cipher, "-a", "-salt", "-k", passphrase or "''"]
proc = subprocess.Popen(cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE)
encdata, stderr = proc.communicate(input=rawdata)
另请注意,encdata将以换行符结尾。