使用python编码和使用nodejs编码时得到不同的结果

时间:2018-05-18 14:20:08

标签: python node.js pycrypto cryptojs

我正在尝试使用python和pycrypto对特定字符串进行编码,并使用带有crypto的nodejs编码相同的字符串。 我在两个相同输入字符串的情况下得到不同的结果

python代码:

from Crypto.Cipher import AES
from hashlib import md5
import base64


password = 'aquickbrownfoxjumpsoverthelazydog'
input = 'hello+world'

BLOCK_SIZE = 16

def pad (data):
    pad = BLOCK_SIZE - len(data) % BLOCK_SIZE
    return data + pad * chr(pad)

def unpad (padded):
    pad = ord(padded[-1])
    return padded[:-pad]

def text_encrypt(data, nonce, password):
    m = md5()
    m.update(password)
    key = m.hexdigest()
    m = md5()
    m.update(password + key)
    iv = m.hexdigest()

    data = pad(data)

    aes = AES.new(key, AES.MODE_CBC, iv[:16])

    encrypted = aes.encrypt(data)
    return base64.urlsafe_b64encode(encrypted)

output = text_encrypt(input, "", password)
print output

并且nodejs代码如下:

var crypto = require('crypto');

var password = 'aquickbrownfoxjumpsoverthelazydog';
var input = 'hello+world';

var encrypt = function (input, password, callback) {
    var m = crypto.createHash('md5');
    m.update(password)
    var key = m.digest('hex');

    m = crypto.createHash('md5');
    m.update(password + key)
    var iv = m.digest('hex');

    var data = new Buffer(input, 'utf8').toString('binary');

    var cipher = crypto.createCipheriv('aes-256-cbc', key, iv.slice(0,16));

    var nodev = process.version.match(/^v(\d+)\.(\d+)/);
    var encrypted;

    if( nodev[1] === '0' && parseInt(nodev[2]) < 10) {
        encrypted = cipher.update(data, 'binary') + cipher.final('binary');
    } else {
        encrypted = cipher.update(data, 'utf8', 'binary') + cipher.final('binary');
    }

    var encoded = new Buffer(encrypted, 'binary').toString('base64');

    callback(encoded);
};

encrypt(input, password, function (encoded) {
    console.log(encoded);
});

两种情况的结果不同,但在解密后,它们都倾向于给出相同的正确结果。

这可能是什么问题?

1 个答案:

答案 0 :(得分:0)

您没有指定您获得的不同结果,但这两个结果应该产生相同的结果。我看到的唯一区别是你正在使用的base64字母。

在Python中,您调用的base64.urlsafe_b64encode()standard Base64的不同之处在于它用于6263-和{_的值的字符{1}}代替+/)。要获得相同的结果,请在Python中返回:

return base64.b64encode(encrypted)

或者在Node.js中对base64编码的字符串进行后处理:

encoded = encoded.replace(/_/g, '/').replace(/-/g, '+');

正如我在评论中提到的那样,所有这一切都说,永远不会从你的密码/密钥(或任何其他确定性和不变的东西)中获得IV。使用cryptographically secure PRNG即可。

相关问题
最新问题