Python: AES加密与解密

时间:2021-09-27 06:44:53

起源:

视频下载,解析到一个网站时,发现其视频id是用AES加密过的,用的是https://code.google.com/archive/p/crypto-js/这个库。
解密很简单的一句js代码:

t.video = CryptoJS.AES.decrypt(t.video, secret).toString(CryptoJS.enc.Utf8);

原本想着简单,找段python代码做解密是了,没想到反复尝试,写法五花八门多种多样,就是解不出来,竟费去许多工夫!

如何简单?我只需实现验证下面的字串加解密:

    # data = '-85297962_172051801'

    # key = '583a01a9ba901a3adda7252ebca42c09'

    # encrypt_data = 'U2FsdGVkX192df0Gxgia8s93zZp85f9m2nU1VIGU+RZQDtViB1LPBnE0CBWgVDBj'

1、Python Cryptography Toolkit (pycrypto)

加解密需要用到它,其网址是:https://pypi.python.org/pypi/pycrypto目前最新版本为2.6.1。如何安装及其简单Demo,其页面上都 ,而其用法在网上一搜也到处都是,可就是不能解决我的问题,我想是我用错了,但哪种才是对的哪!

crypto-js这个,应该用的是AES默认模式,AES.MODE_CBC。js代码也是难懂,总是不停试不停试!

2、加密与解密

直接上代码吧,它满足了需求:

# coding=utf-8

import base64

from Crypto.Cipher import AES

from Crypto import Random

from hashlib import md5

BLOCK_SIZE = AES.block_size

def pad(data):

    length = BLOCK_SIZE - (len(data) % BLOCK_SIZE)

    return data + (chr(length) * length).encode()

def unpad(data):

    return data[:-(data[-1] if type(data[-1]) == int else ord(data[-1]))]

def bytes_to_key(my_data, salt, output=48):

    # extended from https://gist.github.com/gsakkis/4546068

    assert len(salt) == 8, len(salt)

    my_data += salt

    key = md5(my_data).digest()

    final_key = key

    while len(final_key) < output:

        key = md5(key + my_data).digest()

        final_key += key

    return final_key[:output]

def encrypt(message, passphrase):

    salt = Random.new().read(8)

    key_iv = bytes_to_key(passphrase, salt, 32 + 16)

    key = key_iv[:32]

    iv = key_iv[32:]

    aes = AES.new(key, AES.MODE_CBC, iv)

    return base64.b64encode(b"Salted__" + salt + aes.encrypt(pad(message)))

def decrypt(data, password):

    if len(data) <= BLOCK_SIZE:

        return data

    data = base64.b64decode(data)

    salt = data[8:16]

    key_iv = bytes_to_key(password, salt, 32 + 16)

    key = key_iv[:32]

    iv = key_iv[32:]

    cipher = AES.new(key, AES.MODE_CBC, iv)

    return unpad(cipher.decrypt(data[BLOCK_SIZE:]))

if __name__ == '__main__':

    # data = '-85297962_172051801'

    # key = '583a01a9ba901a3adda7252ebca42c09'

    # encrypt_data = 'U2FsdGVkX192df0Gxgia8s93zZp85f9m2nU1VIGU+RZQDtViB1LPBnE0CBWgVDBj'

    key = '583a01a9ba901a3adda7252ebca42c09'

    data = '-85297962_172051801'

    encrypt_data = encrypt(data, key)

    print encrypt_data

    # encrypt_data = 'U2FsdGVkX192df0Gxgia8s93zZp85f9m2nU1VIGU+RZQDtViB1LPBnE0CBWgVDBj'

    decrypt_data = decrypt(encrypt_data, key)

    print 'decrypt_data:', decrypt_data

同个字串,发现加密后的字串,每次不尽相同。对AES没多研究,挺觉奇怪!

3、打包与发布

若是只用到了Crypto一部分功能,比如我们用到的aes解密,则可以抽简出来所需代码,以避免打入整个Crypto库。

奇怪的是,引用_AES.pyd这个动态库,引用路径有问题。查阅资料,原来Crypto写死了它的引用路径,其页面代码有如此写:
https://github.com/dlitz/pycrypto/blob/master/src/block_template.c#L801

#ifdef IS_PY3K

    m = PyModule_Create(&moduledef);

#else

    m = Py_InitModule("Crypto.Cipher." _MODULE_STRING, modulemethods);

#endif

而用py2exe打包抽取,其把Crypto\Cipher\_AES.pyd改名为Crypto.Cipher._AES.pyd文件,放与发布目录下,令人颇长见识

相关文章