使用 AES-256 加密,例如使用 PyCrypto 的 OpenSSL
Encrypt using AES-256 like OpenSSL with PyCrypto
我正在尝试使用 AES-256 和 Python 以及 base64 来加密时间戳。使用此命令生成与输出等效的 OpenSSL:
openssl enc -aes256 -pass pass:'1Lw2*kx18#AvNuij*iRL1nY1UA_#k8$+' -nosalt -base64 <<< "1489355323"
我的 python 代码如下所示:
import time
from base64 import b64encode
from Crypto.Cipher import AES
key = '1Lw2*kx18#AvNuij*iRL1nY1UA_#k8$+'
timestamp = "1489355323"
BS = 16
pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
iv = "\x00" * 16
aes = AES.new(key, AES.MODE_CBC, iv)
ciphertext = aes.encrypt( pad( timestamp ) )
print b64encode(ciphertext)
目前输出不同,我需要得到与OpenSSL命令相同的输出。知道我做错了什么吗?
OpenSSL enc 命令使用的密钥和 iv 由 EVP_BytesToKey 函数从密码派生而来。您将需要重现该函数以使您的代码以相同的方式运行。
在 Python 中可能看起来像:
from hashlib import md5
# ...
last = ''
bytes = ''
# 32 byte key (256 bits) + 16 byte IV = 48 bytes needed
while len(bytes) < 48:
last = md5(last + password).digest()
bytes += last
key = bytes[0:32]
iv = bytes[32:48]
# ...
aes = AES.new(key, AES.MODE_CBC, iv)
ciphertext = aes.encrypt( pad( timestamp ) )
这个方案不再被推荐,但是 enc 命令仍然使用它。我相信 OpenSSL 正在考虑在未来提供更新的密钥派生功能。
您还需要注意换行符。这里的字符串 (<<<) 在字符串的末尾添加了一个换行符,您需要将其添加到您正在加密的字符串中以获得相同的结果:
timestamp = "1489355323\n"
我正在尝试使用 AES-256 和 Python 以及 base64 来加密时间戳。使用此命令生成与输出等效的 OpenSSL:
openssl enc -aes256 -pass pass:'1Lw2*kx18#AvNuij*iRL1nY1UA_#k8$+' -nosalt -base64 <<< "1489355323"
我的 python 代码如下所示:
import time
from base64 import b64encode
from Crypto.Cipher import AES
key = '1Lw2*kx18#AvNuij*iRL1nY1UA_#k8$+'
timestamp = "1489355323"
BS = 16
pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
iv = "\x00" * 16
aes = AES.new(key, AES.MODE_CBC, iv)
ciphertext = aes.encrypt( pad( timestamp ) )
print b64encode(ciphertext)
目前输出不同,我需要得到与OpenSSL命令相同的输出。知道我做错了什么吗?
OpenSSL enc 命令使用的密钥和 iv 由 EVP_BytesToKey 函数从密码派生而来。您将需要重现该函数以使您的代码以相同的方式运行。
在 Python 中可能看起来像:
from hashlib import md5
# ...
last = ''
bytes = ''
# 32 byte key (256 bits) + 16 byte IV = 48 bytes needed
while len(bytes) < 48:
last = md5(last + password).digest()
bytes += last
key = bytes[0:32]
iv = bytes[32:48]
# ...
aes = AES.new(key, AES.MODE_CBC, iv)
ciphertext = aes.encrypt( pad( timestamp ) )
这个方案不再被推荐,但是 enc 命令仍然使用它。我相信 OpenSSL 正在考虑在未来提供更新的密钥派生功能。
您还需要注意换行符。这里的字符串 (<<<) 在字符串的末尾添加了一个换行符,您需要将其添加到您正在加密的字符串中以获得相同的结果:
timestamp = "1489355323\n"