起源:
视频下载,解析到一个网站时,发现其视频id是用AES加密过的,用的是https://code.google.com/archive/p/crypto-js/这个库。
解密很简单的一句js代码:
t.video = CryptoJS.AES.decrypt(t.video, secret).toString(CryptoJS.enc.Utf8);
原本想着简单,找段python代码做解密是了,没想到反复尝试,写法五花八门多种多样,就是解不出来,竟费去许多工夫!
如何简单?我只需实现验证下面的字串加解密:
# data = '-85297962_172051801'
# key = '583a01a9ba901a3adda7252ebca42c09'
# encrypt_data = 'U2FsdGVkX192df0Gxgia8s93zZp85f9m2nU1VIGU+RZQDtViB1LPBnE0CBWgVDBj'
1、Python Cryptography Toolkit (pycrypto)
加解密需要用到它,其网址是:https://pypi.python.org/pypi/pycrypto目前最新版本为2.6.1。如何安装及其简单Demo,其页面上都 ,而其用法在网上一搜也到处都是,可就是不能解决我的问题,我想是我用错了,但哪种才是对的哪!
crypto-js这个,应该用的是AES默认模式,AES.MODE_CBC。js代码也是难懂,总是不停试不停试!
2、加密与解密
直接上代码吧,它满足了需求:
# coding=utf-8 import base64
from Crypto.Cipher import AES
from Crypto import Random
from hashlib import md5 BLOCK_SIZE = AES.block_size def pad(data):
length = BLOCK_SIZE - (len(data) % BLOCK_SIZE)
return data + (chr(length) * length).encode() def unpad(data):
return data[:-(data[-1] if type(data[-1]) == int else ord(data[-1]))] def bytes_to_key(my_data, salt, output=48):
# extended from https://gist.github.com/gsakkis/4546068
assert len(salt) == 8, len(salt)
my_data += salt
key = md5(my_data).digest()
final_key = key
while len(final_key) < output:
key = md5(key + my_data).digest()
final_key += key
return final_key[:output] def encrypt(message, passphrase):
salt = Random.new().read(8)
key_iv = bytes_to_key(passphrase, salt, 32 + 16)
key = key_iv[:32]
iv = key_iv[32:]
aes = AES.new(key, AES.MODE_CBC, iv)
return base64.b64encode(b"Salted__" + salt + aes.encrypt(pad(message))) def decrypt(data, password):
if len(data) <= BLOCK_SIZE:
return data data = base64.b64decode(data)
salt = data[8:16]
key_iv = bytes_to_key(password, salt, 32 + 16)
key = key_iv[:32]
iv = key_iv[32:] cipher = AES.new(key, AES.MODE_CBC, iv)
return unpad(cipher.decrypt(data[BLOCK_SIZE:])) if __name__ == '__main__':
# data = '-85297962_172051801'
# key = '583a01a9ba901a3adda7252ebca42c09'
# encrypt_data = 'U2FsdGVkX192df0Gxgia8s93zZp85f9m2nU1VIGU+RZQDtViB1LPBnE0CBWgVDBj' key = '583a01a9ba901a3adda7252ebca42c09'
data = '-85297962_172051801'
encrypt_data = encrypt(data, key)
print encrypt_data # encrypt_data = 'U2FsdGVkX192df0Gxgia8s93zZp85f9m2nU1VIGU+RZQDtViB1LPBnE0CBWgVDBj'
decrypt_data = decrypt(encrypt_data, key)
print 'decrypt_data:', decrypt_data
同个字串,发现加密后的字串,每次不尽相同。对AES没多研究,挺觉奇怪!
3、打包与发布
若是只用到了Crypto一部分功能,比如我们用到的aes解密,则可以抽简出来所需代码,以避免打入整个Crypto库。
奇怪的是,引用_AES.pyd这个动态库,引用路径有问题。查阅资料,原来Crypto写死了它的引用路径,其页面代码有如此写:
https://github.com/dlitz/pycrypto/blob/master/src/block_template.c#L801
#ifdef IS_PY3K
m = PyModule_Create(&moduledef);
#else
m = Py_InitModule("Crypto.Cipher." _MODULE_STRING, modulemethods);
#endif
而用py2exe打包抽取,其把Crypto\Cipher\_AES.pyd改名为Crypto.Cipher._AES.pyd文件,放与发布目录下,令人颇长见识