数字信封程序:EVP_DecryptFinal_ex:不良解密

时间:2019-05-26 14:58:41

标签: python encryption openssl popen

我正在尝试制作一个运行OpenSSL命令以对文件进行加密和解密的Python程序。

在命令行中,我做了:

vagrant@vagrant:~$ openssl enc -aes256 -base64 -k $(base64 alice_shared_secret.bin) -e -in plain.txt -out cipher.txt
vagrant@vagrant:~$ openssl enc -aes256 -base64 -k $(base64 bob_shared_secret.bin) -d -in cipher.txt -out plain_again.txt

它有效。 但是,如果我使用Python程序对文本进行加密,则无法解密。

vagrant@vagrant:~$ openssl enc -aes256 -base64 -k $(base64 bob_shared_secret.bin) -d -in cipher.txt -out plain_again.txt
bad decrypt
140321401345688:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:529:

我的程序和命令行密码有什么区别?

代码:

#!/System/Library/Frameworks/Python.framework/Versions/2.6/bin/python
openssl         = '/usr/bin/openssl'
from subprocess import Popen, PIPE, STDOUT

def encrypt():
  arguments = [
    openssl,
    'enc',
    '-aes256',
    '-base64',
    '-k',
    '$(base64 alice_shared_secret.bin)',
    '-e', 
    '-in',
    'plain.txt',
    '-out',
    'cipher.txt',
  ]                                                                                                                                                                                     

  execute = Popen(arguments, stdout=PIPE)                                                                                                                                               
  out, err = execute.communicate()

encrypt()

有帮助吗?

1 个答案:

答案 0 :(得分:1)

AFAIK,您不能从Popen参数(您的“ $(...)”表达式)中使用外壳程序字符串插值。尝试直接对base64数据进行编码,它将正常工作:

import base64

with open('secret.bin') as x: secret = x.read()

def encrypt():
  arguments = [
    openssl,
    'enc',
    '-aes256',
    '-base64',
    '-k',
    base64.b64encode(secret),
    '-e', 
    '-in',
    'plain.txt',
    '-out',
    'cipher.txt',
  ]
相关问题
最新问题