有个项目需要使用前端网页上的公钥,在后台生成与网页上一致的密文。网页上使用原生的Web Crypto API,同时为了兼容旧的IE浏览器,还加载了msrcrypto.min.js。
关于Web Crypto API,可参考 https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/encryp
关于msrcrypto,可以参考 https://www.npmjs.com/package/msrcrypto
开始就不太顺利,python选择RSA加解密的库就折腾了好些时间,pycrypto,M2crypto都需要编译,要安装vs2015的编译工具,虽然都在测试机上实现,但如果要搬到服务器上,还是比较麻烦。最后选择了无需编译的pycryptodome,简单方便。
但在python上加密后的文本,无法在网页上验证通过。找了几天资料,鲜有提及使用Web Crypto API来进行加密的,可能是各浏览器的兼容问题,比较多使用的是JSEncrypt,但网页端使用什么工具加密是无法更改的,只能继续查找资料。最后是在英文网站上得到了相关信息。
网页上的Web Crypto API,生成公钥时hash算法使用了SHA256,而python的话,没有指定,缺省是SHA1。参考资料是:https://www.pycryptodome.org/en/latest/src/cipher/oaep.html。就因为这个简单的问题,花费了大量的时间。
hashAlgo (hash object) – The hash function to use. This can be a module under Crypto.Hash or an existing hash object created from any of such modules. If not specified, Crypto.Hash.SHA1 is used.
在使用PKCS1_OAEP.new()时,指定hashAlgo参数值 为SHA256即可。
from Crypto.Cipher import PKCS1_OAEP
from Crypto.PublicKey import RSA
from Crypto.Hash import SHA256
import base64
#使用Web Crypto API生成的密钥对中的私钥,对网页加密信息进行解密。
key = RSA.importKey(open('private.pem').read())
#一般范例都是cipher = PKCS1_OAEP.new(key),即默认使用SHA1,经测试这在php,node.js上都是相同的缺省参数,也是被迷惑的原因。
cipher = PKCS1_OAEP.new(key,SHA256)
#下面的密文由网页端生成
ciphertext=b'Jr6POKLRSxny6E0Ryo6/lvrmJKII7nm0jONC5vPL1jW/NsXTo+y4d0u4WomwLk20SNqNGVIQCKz0nxjWb5x0E9ah2TVm0faBixsAdpxLlxTxFI+6/XqgDCfU5pSRLl/bjvycyiPlwIelQe9hAs6eufog/Zoh9I8QsClsIV4CI7s='
message = cipher.decrypt(base64.b64decode(ciphertext))
print(message2)