使用CryptoJS进行加密，使用PyCrypto进行解密（调整CryptoJS以适应PyCrypto的默认设置）

Question

使用CryptoJS进行加密，使用PyCrypto进行解密（调整CryptoJS以适应PyCrypto的默认设置）

javascriptpythonaescryptojspycrypto

3

我正在尝试使用CryptoJS进行解密，并在PyCrypto中进行加密。

我看到了这个出色的答案，它运作得很好，唯一的问题是它调整了PyCrypto以适应CryptoJS，我更喜欢定义输入规则并尽可能少地调整PyCrypto与其默认值。

我想提出请求：发送iv和使用零填充。

我在JS（ES6）中编写了以下内容：

  const iv = CryptoJS.enc.Hex.parse("1234567889012345");
  const key = 'aR1h7EefwlPNVkvTHwfs6w=='
  const encrypted = AES.encrypt(
    password,
    key,
    {
      iv,
      padding: CryptoJS.pad.NoPadding
    }
  );

  const payload = {password: encrypted, iv: iv};
  // make HTTPS POST call

Python:

def decrypt_from_cryptoJS(encrypted, iv):
    key = "aR1h7EefwlPNVkvTHwfs6w==".encode()
    aes = AES.new(key.encode(), AES.MODE_CBC, iv)
    encrypted = aes.decrypt(base64.b64decode(encrypted)))

然而，我遇到了ValueError错误：raise TypeError("对象类型％s无法传递给C代码"％type（data）)。

如果我尝试通过CryptoJS.lib.WordArray.random(16)创建VI，并通过JS的toString()方法发送它，则会得到以下结果：

Incorrect IV length (it must be 16 bytes long)

用于启动AES

我如何在CryptoJS中进行解密，最小化在PyCrypto中的代码调整？我不确定我是否走上了正确的道路..

- Dejell

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Topaco · Accepted Answer

在CryptoJS方面，必须将密钥和IV作为WordArray对象传递[1]。CryptoJS提供了编码器，用于将字符串转换为WordArray对象和反向转换[2]。如果将密钥作为字符串传递，它将被视为口令，并从中派生实际的密钥和IV（在所引用的答案中，用于此目的的算法在Python端上实现[3]）。

密钥经过Base64编码，在Base64解码后长度为16字节，因此使用AES-128。要将其转换为WordArray，必须在CryptoJS端使用Base64编码器。在Python端，必须对密钥进行Base64解码（这仍然需要添加到发布的代码中）。注意：在发布的代码中，将密钥视为Utf8字符串，因此密钥的长度为24字节，使用AES-192。如果这是有意的，则在CryptoJS端必须使用Utf8编码器，而不是Base64编码器。在Python端，然后不需要对密钥进行Base64解码。

用于加密的IV也必须用于解密。一般来说，IV在加密端作为随机字节序列生成。由于IV并不是秘密的，通常将其放在密文前面，并将连接的数据发送给接收者，接收者分离两个部分。在CryptoJS端，可以使用WordArray#concat轻松进行连接。在Python端，分离是通过切片完成的（这仍然需要添加到发布的代码中）。

AES/CBC期望明文的长度为块大小（16字节）的整数倍。如果明文具有不同的长度，则必须使用填充。CryptoJS默认使用CBC模式和PKCS7填充，因此无需显式指定[4]。PKCS7填充比Zero填充更可靠[5]。但是，如果必须使用Zero填充（从问题中不清楚），则必须使用padding: CryptoJS.pad.ZeroPadding来明确指定。PyCrypto不会自动删除填充，即必须手动执行此操作（这仍然需要添加到发布的代码中）。请注意，与PyCrypto相反，PyCryptodome支持填充[6]。

一种可能的 JavaScript 代码是：

var password = "The quick brown fox jumps over the lazy dog";
var iv = CryptoJS.lib.WordArray.random(16);                         // Generate a random 16 bytes IV
var key = CryptoJS.enc.Base64.parse('aR1h7EefwlPNVkvTHwfs6w==');    // Interpret key as Base64 encoded

var encrypted = CryptoJS.AES.encrypt(password, key, {iv: iv});      // Use CBC-mode and PKCS7-padding
var joinedData = iv.clone().concat(encrypted.ciphertext);           // Concat IV and Ciphertext    
var joinedDataB64 = CryptoJS.enc.Base64.stringify(joinedData);
console.log(joinedDataB64.replace(/(.{64})/g, "$1\n"));

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.9-1/crypto-js.min.js"></script>

适当的Python代码可能是：

from Crypto.Cipher import AES
import base64

def decrypt_from_cryptoJS(encrypted, iv):
  key = base64.b64decode("aR1h7EefwlPNVkvTHwfs6w==")                # Interpret key as Base64 encoded   
  aes = AES.new(key, AES.MODE_CBC, iv)                              # Use CBC-mode
  encrypted = aes.decrypt(encrypted)                                # Remove Base64 decoding
  return encrypted

def unpadPkcs7(data):
  return data[:-ord(data[-1])]
  #return data[:-data[-1]] #Python 3

joinedDataB64 = "sbYEr73hZVKviuQ2rt5RcJ5ugpn7XBLTtZIKKk5JjTXmGojFkAS+dK0D8NNAET6bC/Ai4sx+El5Bzu4igT1S9g=="
joinedData = base64.b64decode(joinedDataB64)
iv = joinedData[:16]                                                # Determine IV from concatenated data
encrypted = joinedData[16:]                                         # Determine ciphertext from concatenated data

decrypted = unpadPkcs7(decrypt_from_cryptoJS(encrypted, iv))        # Decrypt and remove PKCS7-padding manually
print decrypted
#print(decrypted) #Python 3