记一次node AES ECB解密与python解密不一致的问题

最新推荐文章于 2023-04-18 21:19:37 发布
最新推荐文章于 2023-04-18 21:19:37 发布
阅读量648 收藏
点赞数 1
分类专栏: python 文章标签: python node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaoyuhang888/article/details/124970754
版权

问题描述

最近发现一些node项目使用原生crypto模块加密的数据不能通过python正常解密:

const crypto = require("crypto");

function encrypt(data) {
	key = 'mysecretmysecret';
	var cipher = crypto.createCipher('aes-128-ecb', key);
	var ret = cipher.update(data, "utf8", "base64");
	ret += cipher.final("base64");
	return ret;
}
console.log(encrypt('testdata'))
// g7qc8vUMyOAmkRj2dwvCGA==


import base64
from Crypto.Cipher import AES

def decrypt(data):
    data = base64.b64decode(data)
    key = 'mysecretmysecret'
    cipher = AES.new(key.encode(), AES.MODE_ECB)
    res = cipher.decrypt(data)
    return res

print(decrypt('g7qc8vUMyOAmkRj2dwvCGA=='))
# b"!w\xd2\x04Q\x04\x84\xe9\x82\x03\x95?'\xd7\xf6\x8b"

python 解密数据完全不一样

原因分析:

经过Google大法发现,node现在 createCipher 已经被弃用,推荐使用createCipheriv

并且createCipher中使用的secret并不是AES加密所使用的key

真正的key是用openSSL的方法EVP_BytesToKey,通过MD5,并且不需要加盐生成的密匙

解决方案:

知道是什么问题就好解决了,在网上找到了EVP_BytesToKey的python实现:

def EVP_BytesToKey(key_length, iv_length, md, salt, data, count=1):
    """
    Usage:
        key, iv = EVP_BytesToKey(
            32,  # 256 bits
            Crypto.Cipher.AES.block_size,
            hashlib.sha256,
            salt,
            password.encode('utf-8'),
            )
    See:
        https://github.com/openssl/openssl/blob/6f0ac0e2f27d9240516edb9a23b7863e7ad02898/crypto/evp/evp_key.c#L74
    """
    assert data
    assert salt == b'' or len(salt) == 8

    md_buf = b''
    key = b''
    iv = b''
    # key_length = 32  # type.key_size
    # iv_length = type.block_size

    addmd = 0

    while key_length > len(key) or iv_length > len(iv):
        c = md()
        if addmd:
            c.update(md_buf)
        addmd += 1
        c.update(data)
        c.update(salt)
        md_buf = c.digest()
        for i in range(1, count):
            md_buf = md(md_buf)

        md_buf2 = md_buf

        if key_length > len(key):
            key, md_buf2 = key + md_buf2[:key_length - len(key)], md_buf2[key_length - len(key):]

        if iv_length > len(iv):
            iv, md_buf2 = iv + md_buf2[:iv_length - len(iv)], md_buf2[iv_length - len(iv):]

    return key, iv

使用方式:

secret = 'mysecretmysecret'
key, iv = EVP_BytesToKey(16, 16, hashlib.md5, b'', secret, 1)

这里的key才是AES所需要的真正的key

以上

liaoyuhang888
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PyCrypto AES CBC加解密结果不一致的解决
Rainy Chan
06-21 3792
使用了CBC带偏移量的加密算法,pkcs5/7填充 结果解密后的字串和加密前不一样,网上到处都没搜到原因 后来发现,cipher对象只能用一次,同时调用两次cipher去对同一个东西加密,得到的结果不一样 所以解密时,必须重新new一个cipher。下面是修正后的代码 # coding: utf-8 from Crypto.Cipher import AES import base64 BS ...
php hex2bin nodejs,python(pycrypto)和nodejs(crypto)之间的加密(aes128cbc)不匹配
weixin_31922807的博客
04-04 188
我得到了这段python代码,需要将其翻译成nodejs。python代码使用加密中的pycrypto。在nodejs方面,我使用的是本机加密模块。加密字符串之间似乎存在不匹配。在from Crypto.Cipher import AESfrom binascii import b2a_hex, a2b_heximport jsonraw_key = [0x58, 0x86, 0x17, 0x6d...
php 每次加密结果都不一样,当AES256加密字符串时,为什么我从python和php得到不同的结果?...
weixin_33539366的博客
03-12 518
其思想是AES加密一个字符串并将其发送到我的服务器端,然后在那里解密以获得真正的字符串。但是它不起作用,奇怪的是,我发现即使在python和php上分别使用AES-256加密字符串,结果也不一样。在Python示例:from Crypto.Cipher import AESimport base64original = "originalstring"key = "1234567812345678...
(转)python AES加密和js的CryptoJS AES加密
baidu_36831253的博客
07-12 2186
PyCrypto AES CBC加解密结果不一致的解决 https://blog.csdn.net/qq_27884799/article/details/93173921 得出来的字节码,用base64转下
node AES/ECB/PKCS5Padding 加密解密
我叫陈小皮。
10-28 1941
aesEncryption(data, key) { // aes 加密 var iv = iv || ""; var clearEncoding = 'utf8'; var cipherEncoding = 'hex'; var cipherChunks = []; var cipher = crypto.createCipheriv('aes-128-ecb', key, iv);...
node js 微信支付退款aes-256-ecb解密
11-29
微信支付退款node js 解密算法,aes-256-ecb工具类实现
Node.js中AES加密和其它语言不一致问题解决办法
10-26
主要介绍了Node.js中AES加密和其它语言不一致问题解决办法,例如和C#、JAVA语言相互通信时,需要的朋友可以参考下
vue项目中使用AES实现密码加密解密ECB和CBC两种模式)
10-16
总之,在Vue项目中实现AES加密解密可以有效保护用户数据,ECB模式简单但可能存在模式可预测性,而CBC模式通过引入初始向量提高了安全性。正确理解和运用这些加密技术,有助于构建更加安全的Web应用。在开发过程中,...
Java与Node.js利用AES加密解密出相同结果的方法示例
10-20
3. **解密过程**:使用`crypto.createDecipheriv('aes-128-ecb', key, iv)`创建一个解密流,解密步骤与加密类似,只是使用`decipher.update(ciphertext, 'hex', 'utf8')`。 为了确保Java和Node.js之间的兼容性,...
python Crypto AES-256-ECB 与PHP之间完成加解密
weixin_30477293的博客
12-03 420
AES算法描述:  首先AES是一种对称加密算法。 算法特点:   1、AES的区块长度固定为128 比特(16字节)。    # 因此在加密前需要对待加密字符串进行填充,长度填充至128bit整数倍。   2、密钥长度可以是128(AES-128-ECB),192(AES-192-ECB)或256(AES-256-ECB)比特。    # 在加解密前需要对加密密钥进行填充,填充至对应位数。...
nodejs的base64和aes-128-ecb加密.rar
10-28
nodejs的base64和aes-128-ecb加密.rar
aes加密后长度_如何用Python实现AES加密和解密
weixin_39625258的博客
11-27 317
希望大家明白一个道理:慢生活是有底气的自给自足,而不是好吃懒做的得过且过。1、前言在讲述如何实现之前,我们需要考虑两个问题。一、什么是AES加密?简单介绍下,AES是一种对称加密算法,它本身只有一个密钥,即用来实现加密,也用于解密。涉及到的模式分别是ECB模式、CBC模式、CFB模式、OFB模式、CTR模式其中常用到的就是CBC模式。有兴趣详细了解AES的同学,可以...
python 实现的AES/ECB/PKCS5Padding 和 java相互解密和加密
浮云
09-11 4086
AES(Advanced Encryption Standard) 是一种高级的对称加密的加密算法. 所以说他的加密和解密使用的是相同的key. 但是python 实现的AES加密算法是有点缺陷的,就是对加密的key 的长度有限制,长度必须是16,24,32 个字节,分别对应AES-128, AES-192 or AES-256 所以说要和java 实现互通,就必须规定加密key的长度 代码如下: import base64 from Crypto.Cipher import AES SECRET.
一次python解码模式和java不一样的坑
dam454450872的博客
08-10 3209
对接今日头条竞价异常查询接口,头条返回的数据是加密的,解密方式: 1、对字符串进行base64解码生成中间串 s; 2、然后,取key为发送数据时的key,取s的前10个字节作为初始向量iv,之后解密 利用key和iv对串s的16字节之后的部分进行AES解密即可 附上文档截图: 不得不服python的代码真是简洁,下面附上我写的丑陋的java代码 public final stat...
python AES加密与Java保持一致
yc081323的博客
07-03 1842
对于一些加密算法在而言,要保持加密后与解密后的完整性,在这写上我使用aes加密时遇到的问题。 使用Python进行aes加密后与java的aes加密不一致的情况,可使用一下方法进行解决 from base64 import b64encode, encodebytes from Crypto.Cipher import AES import binascii import hashlib ...
node.js AES/ECB/PKCS5Padding 与其他语言的加密解密通用
远古大猛犸
09-07 7396
node.js AES/ECB/PKCS5Padding 与其他语言的加密解密通用
AES的CFB模式加解密一致的原因
qq_45776514的博客
03-28 1384
AES的CFB模式加解密一致的原因
pythonAES加密解密踩坑
Tyler961123的博客
04-18 397
plaintext = plaintext.replace(' ','').replace('\t','').replace('\n','').encode('utf-8') #去除所有空字符,换行符,缩进。可以看到两者的差别有多大,格式完全变了,而我们从excel读取出来的请求数据,一般都是字符串,如上的data变量,如果不对这些空格、换行符之类的进行处理,请求会失败。当我用加密及解密方法来对接口请求数据加密时,得到的加密结果与页面抓取的密文一致,但是在调试接口时发现密文却不一致
使用C语言,对OpenSSL命令行加密的文件进行解密
镇关西拳打鲁智深
06-09 4848
需要使用代码对OpenSSL shell命令加密的文件进行解密需要阅读本文。
node实现aes解密
最新发布
07-15
要在Node.js中实现AES解密,您可以使用`crypto`模块。以下是一个示例代码片段,展示了如何使用AES算法解密数据: ```javascript const crypto = require('crypto'); function aesDecrypt(ciphertext, key, iv) { const decipher = crypto.createDecipheriv('aes-256-cbc', key, iv); let decrypted = decipher.update(ciphertext, 'hex', 'utf8'); decrypted += decipher.final('utf8'); return decrypted; } const ciphertext = 'your ciphertext'; const key = 'your key'; // 密钥长度为 16、24 或 32 字节,具体取决于 AES-256、AES-192 或 AES-128 const iv = 'your iv'; // 初始化向量(IV)长度为 16 字节 const plaintext = aesDecrypt(ciphertext, key, iv); console.log(plaintext); ``` 请注意,上述代码中的`ciphertext`、`key`和`iv`变量需要替换为您自己的值。确保密钥和初始化向量与加密时使用的值匹配。 此示例使用的是AES-256-CBC模式,您可以根据需要更改算法和模式。还有其他可用的AES算法和模式,例如AES-128-ECBAES-192-CFB等。 此外,请确保已安装Node.js的`crypto`模块。您可以使用以下命令安装它: ``` npm install crypto ``` 希望这可以帮助到您!如有任何疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值