使用ase256加密在python和nodejs中给出不同的输出

时间:2019-03-18 17:13:27

标签: encryption aes cryptojs pycrypto

我正在尝试使用key =“ secret_key”和文本“ 11869021012”对字符串“ 1”进行加密。之前我曾在nodejs中编写过此代码。现在我想将此移植到python。但令人惊讶的是,两者的输出都不同。

var crypto = require('crypto');

function getBytes (str) {
  let bytes = [], char;
  str = encodeURI(str);
  while (str.length) {
    char = str.slice(0, 1);
    str = str.slice(1);

    if ('%' !== char) {
      bytes.push(char.charCodeAt(0));
    } else {
      char = str.slice(0, 2);
      str = str.slice(2);

      bytes.push(parseInt(char, 16));
    }
  }
  return bytes;
};


function getIV (str, bytes){
    iv = getBytes(str);
    if(!bytes) bytes = 16;
    for(let i=iv.length;i<bytes;i++) {
      iv.push(0);
    }
    return Buffer.from(iv);
};

function getKey (pwd){
    pwd = Buffer.from(getBytes(pwd), 'utf-8');
    let hash = crypto.createHash('sha256');
    pwd = hash.update(pwd).digest();
    return pwd;
};

function createCipherIV (algorithm, input_key, iv_input, text){
    let iv = getIV(iv_input);
    let key = getKey(input_key);
    let cipher = crypto.createCipheriv(algorithm, key, iv);
    let encrypted = cipher.update(text)
    encrypted += cipher.final('base64');
    return encrypted;
}

output = createCipherIV('aes256', 'secret_key', '11869021012', '1') 
console.log(output)

这将产生输出: s6LMaE/YRT6y8vr2SehLKw==

python代码:

# AES 256 encryption/decryption using pycrypto library
import base64
import hashlib

from Crypto.Cipher import AES
from Crypto import Random

BLOCK_SIZE = 16
pad = lambda s: s + (BLOCK_SIZE - len(s) % BLOCK_SIZE) * chr(BLOCK_SIZE - len(s) % BLOCK_SIZE)
unpad = lambda s: s[:-ord(s[len(s) - 1:])]

password = "secret_key"

def encrypt(raw, password):
    private_key = hashlib.sha256(bytearray(password, "utf-8")).digest()
    raw = pad(raw)
    iv = b'11869021012\x00\x00\x00\x00\x00'
    cleartext = bytearray(raw, 'utf-8')
    cipher = AES.new(private_key, AES.MODE_CBC, iv)

    return base64.b64encode(iv + cipher.encrypt(cleartext))

# First let us encrypt secret message
encrypted = encrypt("1", password)
print(encrypted)

这将产生输出: MTE4NjkwMjEwMTIAAAAAALOizGhP2EU+svL69knoSys=

我在这里使用过aes256算法来加密消息。 显然,它们非常接近,但是节点似乎在用一些额外的字节填充输出。有什么想法可以使两者互操作吗?

1 个答案:

答案 0 :(得分:1)

首先,在安全的加密系统中,即使每次使用相同的代码,也应该期望每次加密输出都不同。您的事实并不表示这是不安全的密码。通常,这是通过添加随机IV来完成的。

您的IV是“ 11869021012”,这太可怕了(因为它不是随机的,甚至不是16个字节),但是似乎您在两者中的使用方式相同,所以很好。

您的密码是字符串的SHA-256,这是创建密钥的可怕方式,但是,在两种情况下,您似乎都以相同的方式进行操作,所以没事。

您的问题是Python代码发出IV,后跟密文。您的JS代码不会发出IV;它只发出密文。因此,您可能在Python中就是这个意思:

return base64.b64encode(cipher.encrypt(cleartext))

或者您需要重新处理JavaScript,以便在Base64编码之前将IV和密文粘合在一起。

相关问题
最新问题