python代码加密解密_在python中加密 – 在Javascript中解密

最新推荐文章于 2024-06-25 17:28:51 发布
最新推荐文章于 2024-06-25 17:28:51 发布
阅读量303 收藏
点赞数
文章标签: python代码加密解密

您的Python代码和CryptoJS代码存在许多问题:

>您使用随机IV加密Python中的一些明文.如果要检索该明文,则需要在解密期间使用相同的IV.没有IV,明文就无法恢复.通常,IV只是前置于密文,因为它不必是秘密的.因此,您需要在解密期间读取IV,而不是生成新的IV.

>您在CryptoJS中使用CBC模式(默认)而不是CFB模式.模式必须相同.另一个棘手的部分是CFB模式使用段大小进行参数化. PyCrypto默认使用8位段(CFB8),但CryptoJS仅针对128位(CFB128)的固定段实现.由于PyCrypto版本是可变的,您需要更改它.

> CryptoJS decrypt()函数将密文作为OpenSSL格式的字符串或CipherParams对象.由于您没有OpenSSL格式的字符串,因此必须将密文转换为对象.

> CryptoJS的密钥应该是WordArray而不是字符串.

>使用相同的填充.如果使用CFB8,PyCrypto不会填充明文,但在使用CFB128时需要填充. CryptoJS默认使用PKCS#7填充,因此您只需要在python中实现该填充.

Python代码(适用于版本2):

def pad(data):

length = 16 - (len(data) % 16)

return data + chr(length)*length

def unpad(data):

return data[:-ord(data[-1])]

def encrypt(message, passphrase):

IV = Random.new().read(BLOCK_SIZE)

aes = AES.new(passphrase, AES.MODE_CFB, IV, segment_size=128)

return base64.b64encode(IV + aes.encrypt(pad(message)))

def decrypt(encrypted, passphrase):

encrypted = base64.b64decode(encrypted)

IV = encrypted[:BLOCK_SIZE]

aes = AES.new(passphrase, AES.MODE_CFB, IV, segment_size=128)

return unpad(aes.decrypt(encrypted[BLOCK_SIZE:]))

JavaScript代码:

var base64ciphertextFromPython = "...";

var ciphertext = CryptoJS.enc.Base64.parse(base64ciphertextFromPython);

// split iv and ciphertext

var iv = ciphertext.clone();

iv.sigBytes = 16;

iv.clamp();

ciphertext.words.splice(0, 4); // delete 4 words = 16 bytes

ciphertext.sigBytes -= 16;

var key = CryptoJS.enc.Utf8.parse("1234567890123456");

// decryption

var decrypted = CryptoJS.AES.decrypt({ciphertext: ciphertext}, key, {

iv: iv,

mode: CryptoJS.mode.CFB

});

console.log ( decrypted.toString(CryptoJS.enc.Utf8));

其他考虑:

您似乎想要使用密码作为密钥.密码短语通常是人类可读的,但密钥则不是.您可以使用包含PBKDF2,bcrypt或scrypt等功能的密码来派生密钥.

上面的代码并不完全安全,因为它缺乏身份验证.未经验证的密文可能会导致可行的攻击和未被注意的数据操作.通常,加密然后MAC方案与良好的MAC功能一起使用,例如HMAC-SHA256.

weixin_39560029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python加密解密
weixin_33749242的博客
09-07 2263
python常用的base64 md5 aes des crc32等的加密解密1.base64Python内置的base64模块可以实现base64、base32、base16、base85、urlsafe_base64的编码解码,python 3.x通常输入输出都是二进制形式,2.x可以是字符串形式。base64模块的base64编码、解码调用了binascii模块,bi...
python加密解密
qq_32585565的博客
05-11 437
RSA和AES的区别 RSA 非对称加密,公钥加密,私钥解密,反之亦然。由于需要大数的乘幂求模等算法,运行速度慢,不易于硬件实现。 通常私钥长度有512bit,1024bit,2048bit,4096bit,长度越长,越安全,但是生成密钥越慢,加解密也越耗时。 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密; 同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。 AES 对称加密,密钥最长只有2
python js解密_如何实现js加密python解密
weixin_39834205的博客
11-21 190
写一个简单的,先写两个js函数:第一个是将字符串改写为ascii码第二个是数字编码进行简单的换算,个十百千位和各位的数学计算后得到新的数字//第一个js函数function encodeSTR(str) {var t = "";for (var x = 0; x < str.length; x++) {a = str.charCodeAt(x);if (x != 0) {t += '|'}t +=...
Python反反爬系列(三)---前端JS对非数字加密成16进制,Python解密
郑德帅
12-03 7745
1.加密详情: 只给定初始值 加密后的URl: 加密前后: 加密前能拿到:4028492d6e647e23016eb10507286507 被处理成: 2576c1666c61673d33266e616d653d47435f4a59266b65793d34303238343932643...
JS逆向:由 words 、sigBytes 引发的一系列思考与实践
最新发布
小鱼神1024的博客
06-25 2340
在做JS逆向时,你是否经常看到 `words` 和 `sigBytes` 这两个属性呢
python 和 js 加解密
weixin_42296492的博客
02-23 559
AES 加解密 (前后端互通) CryptoJS加密: var data = "测试字符串"; var passphrase = "passphrase"; var encrypted = CryptoJS.AES.encrypt(data, passphrase).toString(); console.log(encrypted); python实现如下: # coding: ut...
python之js解密_如何在Python解密来自JavaScript CryptoJS.AES.encrypt的密码
weixin_39864387的博客
12-05 507
我有一个密码,可以通过JavaScript加密var password = 'sample'var passphrase ='sample_passphrase'CryptoJS.AES.encrypt(password, passphrase)然后我尝试解密密码来自PythonJavaScript:from Crypto.Cipher import AESimport base64PADDI...
python之js解密_python的RSA加密和JS解密
weixin_28192383的博客
03-02 698
我是密码学的全新人物.我想从服务器端生成RSA密钥对,并将其发送给所有客户端(浏览器).但在此之前,我只是通过加密python的数据并通过pubnub发送到index.html文件并尝试在JavaScript解密来测试场景.问题是当我做加密时;random_generator = Random.new().readkey = RSA.generate(1024, random_generato...
python rsa加密解密_RSA加密解密python版)
weixin_39811842的博客
12-09 1488
RSA的算法涉及三个参数,n、e、d。其,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。e1和d是一对相关的值,e可以任意取,但要求e与(p-1)*(q-1)互质;再选择d,要求(d*e1)mod((p-1)*(q-1))=1。(n,e),(n,d)就是密钥对。其(n,e)为公钥,(n,d)为私钥。[1]RSA加解密的算法完全相同,设A为明文,B为密文,则:A=B...
python Django RSA 前台加密 后端解密
12-06
Python,我们可以使用`PyCryptodome`库来实现RSA加密解密。这个库提供了完整的密码学服务,包括RSA算法。`Cryptodome_demo`可能是一个包含示例代码的文件,我们可以通过它了解如何在Django使用RSA。 下面是...
python信息加密解密网站源码数据库演示.zip
06-16
在本项目Python被用于编写服务器端逻辑,包括加密解密算法的实现、用户接口和数据库操作等。 3. 数据库管理:该项目包含了一个完整的数据库,可能是SQLite、MySQL或PostgreSQL等,用于存储用户信息、加密解密的...
cmd5网站源码.rar_CMD5_MD5加密解密_MD5网站源码_cmd5网站源码_viewn3r
09-21
在给定的“cmd5网站源码.rar”压缩包,包含两个关键文件:“Cmd5_md5解密网站代码”和“MD5查询站源码”,这些源码可能提供了构建一个MD5解密网站的全部必要组件。以下是这些源码可能涉及的关键知识点: 1. **...
python项目信息加密解密网站.zip
04-17
该项目是一个使用Python语言开发的信息加密解密网站。 1. **系统设计**:项目旨在提供一个用户友好的Web界面,让用户能够轻松地对敏感信息进行加密解密操作,确保数据传输和存储的安全性。 2. **技术实现**: - ...
python解密crypto-jsAES加密的密码串
热门推荐
初夏0811的博客
10-17 1万+
#coding=utf-8 #AES-demo AES/ECB/PKCS5|Zero #ECB不安全.建议CBC import base64 from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex def ByteToHex( bins ): “”" Convert a byte string to it’s hex...
JS逆向加解密——python 实现AES加解密
laoyaogegeg的博客
02-07 1095
python实现AES 加解密 js逆向AES加解密
python-js逆向之某ip网站:js混淆,base64加密,无法断点调试
qq_42748190的博客
04-28 933
目标网站:https://www.baibianip.com/home/free.html 在家公众号看到,拿来练练手。 打开网页源代码发现每个id都变成了 <td> <script>FFcampanology('ZGH4AQt1AQNmZwR2AF4lZwHhZmLhAwxkAGxkAwVkAmt0'); </script></td> 那坑...
python chr加密,用python加密-用JavaScript解密
weixin_42160645的博客
03-01 232
I have need to simply encrypt some text in python and being able to decrypt in JavaScrypt.So far I have in python:from Crypto import Randomfrom Crypto.Cipher import AESimport base64BLOCK_SIZE = 16key ...
python实现AES加密解密
m0_49077792的博客
05-19 3774
AES-CBC加密 整个过程key和iv必须保持一致, 在pycharm实现需要在该文件目录下安装crypto-js, 先cd到该目录, 然后输入命令npm install crypto-js CBC模式和ECB模式的唯一区别就是多了个iv let CryptoJS = require('crypto-js'); ## AES-CBC模式加密 let key = CryptoJS.enc.Utf8.parse('123456789qwertyu'), //密钥必须是16位,utf8编码方式 iv =
Python 爬虫进阶必备 | 关于某服务平台数据解密流程分析
咸鱼学Python的博客
07-15 879
这真的是我最后一次写喂饭教程了。目标网站aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=我们今天的目标是分析这个网站的数据解密,至...
Flask框架下的前端RSA加密与后端Python解密实战
本文详细介绍了如何在Flask应用利用前端RSA加密与后端Python解密来增强用户登录API的安全性。在传统的明文传输方式,用户名和密码容易在传输过程被截取,因此采取加密措施至关重要。前端使用JavaScript库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值