python aes加密 cbc,在Python中实施OpenSSL AES加密

最新推荐文章于 2023-10-07 18:54:06 发布
最新推荐文章于 2023-10-07 18:54:06 发布
阅读量322 收藏
点赞数
文章标签: python aes加密 cbc

I'm trying to implement the following in Python:

openssl enc -e -aes-256-cbc -base64 -k "Secret Passphrase" -in plaintext.txt -out ciphertext.txt

openssl enc -d -aes-256-cbc -base64 -k "Secret Passphrase" -in ciphertext.txt -out verification.txt

I've tried several different modules, PyCrypto, M2Crypto, etc but can't seem to get the correct combination of changing the password to the right size key and encoding everything correctly. I've found https://github.com/nvie/SimpleAES but that basically runs OpenSSL on the command line, which I'd rather avoid.

解决方案

Base 64 encoding and decoding can be easily handled via the standard base64 module.

AES-256 decryption and encryption in CBC mode are supported by both PyCrypto and M2Crypto.

The only non-standard (and most difficult) part is the derivation of the IV and the key from the password. OpenSSL does it via its own EVP_BytesToKey function, which is described in this man page.

The Python equivalent is:

def EVP_BytesToKey(password, salt, key_len, iv_len):

"""

Derive the key and the IV from the given password and salt.

"""

from hashlib import md5

dtot = md5(password + salt).digest()

d = [ dtot ]

while len(dtot)

d.append( md5(d[-1] + password + salt).digest() )

dtot += d[-1]

return dtot[:key_len], dtot[key_len:key_len+iv_len]

where key_len is 32 and iv_len is 16 for AES-256. The function returns the key and the IV which you can use to decrypt the payload.

OpenSSL puts and expects the salt in the first 8 bytes of the encrypted payload.

Finally, AES in CBC mode can only work with data aligned to the 16 byte boundary. The default padding used is PKCS#7.

The steps for encrypting are therefore:

Generate 8 bytes of random data as salt.

Derive AES key and IV from password using the salt from step 1.

Pad the input data with PKCS#7.

Encrypt the padded using AES-256 in CBC mode with the key and the IV from step 2.

Encode in Base64 and output the salt from step 1.

Encode in Base64 and output the encrypted data from step 4.

The steps from decrypting are the reverse:

Decode the input data from Base64 into a binary string.

Treat the first 8 bytes of the decoded data as salt.

Derive AES key and IV from password using the salt from step 1.

Decrypt the remaining decoded data using the AES key and the IV from step 3.

Verify and remove the PKCS#7 padding from the result.

0804HDNS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python加密解密库openssl_使用openssl库实现RSA、AES数据加密
weixin_39766014的博客
12-07 1232
openssl是可以很方便加密解密的库,可以使用它来对需要在网络传输的数据加密。可以使用非对称加密:公钥加密,私钥解密。openssl提供了对RSA的支持,但RSA存在计算效率低的问题,所以一般的做法是使用对称密钥加密数据,然后再把这个只在当前有效的临时生成的对称密钥用非对称密钥的公钥加密之后传递给目标方,目标方使用约定好的非对称密钥的私钥解开,得到数据加密的密钥,再进行数据解密,得到数据,这...
python加密解密库openssl_提供openssl -aes-256-cbc兼容加密/解密的简单python函数
weixin_39636707的博客
12-07 680
#!/usr/bin/env python'''Implement openssl compatible AES-256 CBC mode encryption/decryption.This module provides encrypt() and decrypt() functions that are compatiblewith the openssl algorithms.This i...
c++ python 实现AES加密 基于openssl
silverzzq的博客
03-26 783
AES加密 基于openssl前序环境环境准备关闭防火墙禁用SELINUXk8s网络配置文件关于ipvs的转换SWAP安装kubeadm和kubelet镜像准备master节点初始化 前序 AES介绍 Kubernetes是一门基于go语言开发的容器编排的技术。容器编排技术有哪些?Docker Swarm、Google Kubernetes以及docker自身单机版本的docker-compose各有千秋,自行百度每个软件的区别。 Kubernetes目前是使用最为广泛的容器编排软件,甚至可以说Kubern
aes加密字符串 openssl_用Python实现OpenSSL-AES加密
weixin_26735445的博客
01-26 819
Base 64编码和解码可以通过标准的base64模块轻松处理。PyCrypto和M2Crypto都支持CBC模式下的AES-256解密和加密。唯一的非标准(也是最困难的)部分是从密码派生IV和密钥。OpenSSL是通过它自己的EVP_BytesToKey函数来实现的,这个函数被描述为in this man page。与Python等价的是:def EVP_BytesToKey(password,...
提供openssl -aes-256-cbc兼容加密/解密的简单python函数
weixin_34087301的博客
08-14 1499
原文链接:http://joelinoff.com/blog/?p=885   这里的示例显示了如何使用python以与openssl aes-256-cbc完全兼容的方式加密和解密数据。它是基于我在本网站上发布的C ++ Cipher类所做的工作。它适用于python-2.7和python-3.x。 关键思想是基于openssl生成密钥和iv密码的数据以及它使用的“Salted__”前缀...
python怎样打开加密的文件_如何在Python解密OpenSSL AES加密的文件?
weixin_39990410的博客
11-26 135
我将通过一些更正重新发布您的代码(我不想掩盖您的版本)。当您的代码正常工作时,它不会检测到填充周围的一些错误。特别是,如果提供的解密密钥不正确,则填充逻辑可能会做一些奇怪的事情。如果您同意我的更改,则可以更新您的解决方案。from hashlib import md5from Crypto.Cipher import AESfrom Crypto import Randomdef derive_k...
java,php,python AES 加解密互通
07-16
在IT行业,跨平台的数据安全通信是至关重要的。在标题"java,php,python AES 加解密互通...以上就是关于“java,php,python AES 加解密互通”这个主题的详细解析,涵盖了AES加密的核心概念以及在不同语言的实现方法。
aeslinux_AES加密_
10-01
2. **Linux环境下的AES加密库**:在Linux,可以使用OpenSSL库来实现AES加密和解密,该库提供了丰富的加密算法支持。此外,还包括libgcrypt、Botan等开源加密库。 3. **命令行工具**:在Linux终端,可以使用`...
易语言-AES加密源码 可与其他语言互通
06-25
在易语言实现AES加密,首先需要理解AES的基本原理和流程,包括初始轮密钥扩展、字节替换(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)以及最后的轮密钥加(AddRoundKey)。这些步骤在加密和解密过程...
aes-everywhere:Aes Everywhere-跨语言AES 256加密库(Bash,Powershell,C#,GoLang,Java,JavaScript,Lua,PHP,Python,Ruby,Swift)
05-06
AES Everywhere是跨语言加密库,它提供了使用单一算法在不同编程语言和不同平台上对数据进行加密和解密的功能。 这是AES算法(特别是CBC模式)的实现,具有256位密钥长度和PKCS7填充。 它使用随机生成的盐实现与...
python加密解密库cryptography使用openSSL生成的密匙加密解密
01-20
密匙使用步骤一般是:     1. 私匙签名,发送签名后的数据, 公匙验证。     2.公匙加密,发送加密后的数据,私匙解密。 一般使用情景是通过 openssl 生成密匙后再操作的。Linux下生成密匙也很简单。 yum 安装 openssl yum -y install openssl 生成三个密匙文件。 rsa_private_key.pem 私匙文件 rsa_private_key_pkcs8.pem  pkcs8格式私匙,  rsa_public_key.pem 公匙 openssl genrsa -out rsa_private_key.pem 1024 openss
AES-CMAC源码&官方文档
04-21
4. CBC-MAC模式:对于每个数据块,使用上一密文块(对于第一个块,使用初始处理后的IV)和当前块进行AES加密,然后将结果用作下一个块的输入。 5. 最后一步处理:当所有数据块都处理完毕后,需要对最后一块进行特殊...
openssl aes padding命令解密_如何在Python解密OpenSSL AES加密文件?
weixin_39603476的博客
11-27 128
OpenSSLAES加密提供了一种流行的(但不安全 - 见下文!)命令行界面:openssl aes-256-cbc -salt -in filename -out filename.encPython以PyCrypto包的形式支持AES,但它只提供工具。如何使用Python / PyCrypto解密使用OpenSSL加密的文件?注意此问题过去也涉及使用相同方案的Python加密。我已经删除了那...
python加密解密库openssl,如何在Python解密OpenSSL AES加密的文件?
weixin_36079936的博客
12-07 616
OpenSSL provides a popular (but insecure – see below!) command line interface for AES encryption:openssl aes-256-cbc -salt -in filename -out filename.encPython has support for AES in the shape of the ...
Python实现AES加密和解密
热门推荐
真新镇的涅法雷姆
01-11 1万+
一、前言 AES,高级加密标准(英语:Advanced Encryption Standard)。是用来替代DES,目前比较流行的加密算法。 它是一种对称加密算法,与上一篇博文提到过的RSA非对称算法不同,AES只有一个密钥,这个密钥既用来加密,也用于解密。 AES只是个基本算法,实现AES有几种模式,主要有ECBCBC、CFB和OFB这几种(其实还有个CTR): 1.ECB模式(电
python 和php 对称加密 CBC 填充 向量
zhang804633234的专栏
10-23 253
PHP $this->timeStamp=$this->getUnixTimestamp();#获取毫秒时间戳 $this->sign=sha1(self::appId."-".self::agentKey."-".(string)$this->timeStamp);#appid+秘钥+毫秒时间戳 $arr=[ "appId"=>self::appId, "agentKey"=>self:
Python实现AES算法和国密SM4算法
牧羊人的方向
10-07 3462
本文主要介绍使用AES加密算法的Python实现和shell脚本实现、SM4国密算法的Python实现。Python使用pycryptodome实现AES加解密、使用GmSSL实现SM4加解密算法;Shell脚本使用openssl实现AES加解密
python实现aes加密解密,RSA签名和验签,RSA加密解密,并调用接口
weiweicao0429的专栏
06-17 1万+
最近工作需要,用python实现调用接口的示例代码,过程涉及到很多的加密算法,值得分享一下。 首先公钥和私钥如何生成,并且能兼容java平台,尝试了很多方法。最终决定用openssl命令 前提,需要安装openssl,Crypto库 生成公钥私钥对过程: 生成私钥:openssl genrsa -out rsa_private_key.pem 1024 根据私钥生成公钥: op
pi_heif-0.17.0-cp39-cp39-manylinux_2_31_armv7l.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
openssl aescbc 加密解密
09-21
使用OpenSSLaes-128-cbc算法进行加密和解密,可以按照以下步骤操作: 加密: 1. 使用命令`openssl enc -e -aes-128-cbc -in input.bin -out encrypt.bin -K 2855BF35EC712314546DC253EBD204435 -iv 24561617F6E0C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值