Python等效于Java PBKDF2WithHmacSHA1

时间:2018-08-24 18:03:39

标签: java python pbkdf2 hmacsha1 hashlib

我的任务是建立一个API使用者,该使用者需要一个加密令牌,其种子值为UNIX时间。所显示的示例是使用我不熟悉的Java实现的,并且在阅读了文档和其他堆栈文章后仍找不到解决方案。

使用javax.crypto.SecretKeyjavax.crypto.SecretKeyFactoryjavax.crypto.spec.PBEKeySpecjavax.crypto.spec.SecretKeySpec协议,我需要生成类似于以下内容的令牌:

public class EncryptionTokenDemo {

    public static void main(String args[]) {
        long millis = System.currentTimeMillis();
        String time = String.valueOf(millis);
        String secretKey = "somekeyvalue";
        int iterations = 12345;
        String iters = String.valueOf(iterations);
        String strToEncrypt_acctnum = "somevalue|" + time + "|" + iterations;

        try {

            byte[] input = strToEncrypt_acctnum.toString().getBytes("utf-8");
            byte[] salt = secretKey.getBytes("utf-8");
            SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
            SecretKey tmp = factory.generateSecret(new PBEKeySpec(secretKey.toCharArray(), salt, iterations, 256));
            SecretKeySpec skc = new SecretKeySpec(tmp.getEncoded(), "AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, skc);
            byte[] cipherText = new byte[cipher.getOutputSize(input.length)];
            int ctLength = cipher.update(input, 0, input.length, cipherText, 0);
            ctLength += cipher.doFinal(cipherText, ctLength);
            String query = Base64.encodeBase64URLSafeString(cipherText);
            // String query = cipherText.toString();
            System.out.println("The unix time in ms is :: " + time);
            System.out.println("Encrypted Token is :: " + query);
        } catch (Exception e) {
            System.out.println("Error while encrypting :" + e);

        }

    }
}

我应该使用内置库hashlib来实现类似的东西吗?我真的找不到用于以迭代/盐作为输入来实现PBKDF2加密的文档。我应该使用pbkdf2吗?对模糊的问题感到抱歉,我不熟悉加密过程,甚至感觉只是知道正确的构造函数是朝正确方向迈出的一步。

1 个答案:

答案 0 :(得分:6)

是的,Python等效项是hashlib.pbkdf2_hmac。例如此代码:

from hashlib import pbkdf2_hmac

key = pbkdf2_hmac(
    hash_name = 'sha1', 
    password = b"somekeyvalue", 
    salt = b"somekeyvalue", 
    iterations = 12345, 
    dklen = 32
)

print(key)

产生与Java代码相同的密钥。

但是,此代码的问题(如备忘录的comment中所述)是盐的使用。每个密码的盐应随机且唯一。您可以使用os.urandom创建安全的随机字节,因此一个更好的示例是:

from hashlib import pbkdf2_hmac
from os import urandom

salt = urandom(16)
key = pbkdf2_hmac('sha1', b"somekeyvalue", salt, 12345, 32)

您可能还希望增加迭代次数(我认为建议的最小数量为10,000)。

其余代码易于“翻译”。

  • 对于时间戳,请使用time.time获得当前时间并乘以1000。

    import time

milliseconds = str(round(time.time() * 1000))

  • 对于编码,您可以使用base64.urlsafe_b64encode(它包括填充,但是您可以使用.rstrip(b'=')删除它)。

  • 现在,对于加密部分,Python没有内置的加密模块,因此您必须使用第三方库。我建议使用pycryptodomecryptography
    在这一点上,我必须警告您所使用的AES模式非常弱。请考虑使用CBC或CTR,或者最好使用authenticated encryption算法。

相关问题
最新问题