在 Python 与 PHP 上解密 AES256
Decrypt AES256 on Python vs PHP
我在使用 PHP 加密和 Python 解密时遇到 AES 加密问题。
为了加密,我正在使用这个 PHP 函数:
function cryptpass($arg1) {
$k = '61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6';
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
$cipher = base64_encode(openssl_encrypt($arg1,'aes-256-cbc',$k,OPENSSL_RAW_DATA,$iv));
return urlencode(base64_encode('{"cipher":"'.$cipher.'","i":"'.base64_encode($iv).'"}'));
}
我用这个Python密码解密:
def decryptpass(info):
key = '61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6'
data = json.loads(base64.b64decode(info))
iv = base64.b64decode(data.get('i'))
cipher = AES.new(key,AES.MODE_CBC,iv)
return cipher.decrypt(data.get('cipher'))
但是当运行这段代码时,出现如下错误:
ValueError: AES key must be either 16, 24, or 32 bytes long
我知道我的密钥有 64 个字节,但是 PHP 加密是如何使用的?我尝试从密钥中删除最后 32 个字符,但这不起作用。
您正在定义 64 个字符的密钥;那 64 个字符是十六进制数字既不在这里也不在那里,openssl_encrypt() 不会以任何方式解码十六进制字符,它逐字使用这些字符。
但是,AES-256 只采用 32 字节(== 256 位)的密钥,而不是 64 位,并且 openssl_encrypt() 静默 截断密钥。另一方面,PyCrypto AES.new() 方法明确告诉您密钥太长,提醒您这里的错误,即您应该先将十六进制密钥解码为字节。
如果在 Python、 或 中将密钥缩减为 32 个字符,并且在这两种情况下将密钥从十六进制转换为字节,则可以成功解密消息:
$k = hex2bin('61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6');
key = bytes.fromhex('61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6')
我强烈建议解码而不是截断; 32 个十六进制字符的熵要少得多(字节覆盖的可能值与 32 个十六进制字符 squared 中可编码的值的数量一样多,2 的 256 次方与 2 的 128 次方).
因为 openssl_encrypt() 也 base64 编码 return 值 你需要对 [=59= 上的 cipher 值进行 base64 解码]方:
>>> data = json.loads(base64.b64decode(info))
>>> data
{'cipher': 'Iu9VgH8DdxHdQgnq8o23ew==', 'i': 'Vz+wy5VS6toNHx7MEYl+/A=='}
# base64: ^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^
最后,openssl_encrypt() 将 PKCS#7 padding 添加到加密消息中以使其适合 AES 块大小(16 字节),您需要在 Python 端再次删除该填充,PyCrypto AES.decrypt() 方法不会为您执行此操作:
# Decode from hex to create a key 256 bits (32 bytes) long:
key = bytes.fromhex('61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6')
# or, if you don't use hex2bin in PHP, truncate to 32 characters
# key = b'61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6'[:32]
def decryptpass(info):
data = json.loads(base64.b64decode(info))
iv = base64.b64decode(data['i'])
cipher = AES.new(key, AES.MODE_CBC, iv)
padded = cipher.decrypt(base64.b64decode(data['cipher']))
# manual PKCS#7 unpadding
return padded[:-padded[-1:]].decode()
但是请注意,PyCrypto 项目现在已经 6 年 没有出现在新版本中,并且不应再相信它是安全的。您确实想在这里使用 cryptography project:
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.primitives import padding
from cryptography.hazmat.backends import default_backend
key = bytes.fromhex('61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6')
def decrypt_aes_256(key, iv, encrypted):
decryptor = Cipher(
algorithms.AES(key), modes.CBC(iv), default_backend()
).decryptor()
unpadder = padding.PKCS7(algorithms.AES.block_size).unpadder()
decrypted = decryptor.update(encrypted) + decryptor.finalize()
return unpadder.update(decrypted) + unpadder.finalize()
def decryptpass(info):
data = json.loads(base64.b64decode(info))
iv = base64.b64decode(data['i'])
encrypted = base64.b64decode(data['cipher'])
return decrypt_aes_256(key, iv, encrypted).decode()
演示,第一个在PHP:
$ php -a
Interactive shell
php > function cryptpass($arg1) {
php { $k = hex2bin('61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6');
php { $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
php { $cipher = base64_encode(openssl_encrypt($arg1,'aes-256-cbc',$k,OPENSSL_RAW_DATA,$iv));
php { return urlencode(base64_encode('{"cipher":"'.$cipher.'","i":"'.base64_encode($iv).'"}'));
php { }
php > echo cryptpass("Hello, world!");
eyJjaXBoZXIiOiJJdTlWZ0g4RGR4SGRRZ25xOG8yM2V3PT0iLCJpIjoiVnord3k1VlM2dG9OSHg3TUVZbCsvQT09In0%3D
然后在Python;使用如上定义的 cryptography 函数:
>>> from urllib.parse import unquote
>>> info = unquote("eyJjaXBoZXIiOiJJdTlWZ0g4RGR4SGRRZ25xOG8yM2V3PT0iLCJpIjoiVnord3k1VlM2dG9OSHg3TUVZbCsvQT09In0%3D")
>>> decryptpass(info)
'Hello, world!'
我在使用 PHP 加密和 Python 解密时遇到 AES 加密问题。
为了加密,我正在使用这个 PHP 函数:
function cryptpass($arg1) {
$k = '61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6';
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
$cipher = base64_encode(openssl_encrypt($arg1,'aes-256-cbc',$k,OPENSSL_RAW_DATA,$iv));
return urlencode(base64_encode('{"cipher":"'.$cipher.'","i":"'.base64_encode($iv).'"}'));
}
我用这个Python密码解密:
def decryptpass(info):
key = '61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6'
data = json.loads(base64.b64decode(info))
iv = base64.b64decode(data.get('i'))
cipher = AES.new(key,AES.MODE_CBC,iv)
return cipher.decrypt(data.get('cipher'))
但是当运行这段代码时,出现如下错误:
ValueError: AES key must be either 16, 24, or 32 bytes long
我知道我的密钥有 64 个字节,但是 PHP 加密是如何使用的?我尝试从密钥中删除最后 32 个字符,但这不起作用。
您正在定义 64 个字符的密钥;那 64 个字符是十六进制数字既不在这里也不在那里,openssl_encrypt() 不会以任何方式解码十六进制字符,它逐字使用这些字符。
但是,AES-256 只采用 32 字节(== 256 位)的密钥,而不是 64 位,并且 openssl_encrypt() 静默 截断密钥。另一方面,PyCrypto AES.new() 方法明确告诉您密钥太长,提醒您这里的错误,即您应该先将十六进制密钥解码为字节。
如果在 Python、 或 中将密钥缩减为 32 个字符,并且在这两种情况下将密钥从十六进制转换为字节,则可以成功解密消息:
$k = hex2bin('61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6');
key = bytes.fromhex('61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6')
我强烈建议解码而不是截断; 32 个十六进制字符的熵要少得多(字节覆盖的可能值与 32 个十六进制字符 squared 中可编码的值的数量一样多,2 的 256 次方与 2 的 128 次方).
因为 openssl_encrypt() 也 base64 编码 return 值 你需要对 [=59= 上的 cipher 值进行 base64 解码]方:
>>> data = json.loads(base64.b64decode(info))
>>> data
{'cipher': 'Iu9VgH8DdxHdQgnq8o23ew==', 'i': 'Vz+wy5VS6toNHx7MEYl+/A=='}
# base64: ^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^
最后,openssl_encrypt() 将 PKCS#7 padding 添加到加密消息中以使其适合 AES 块大小(16 字节),您需要在 Python 端再次删除该填充,PyCrypto AES.decrypt() 方法不会为您执行此操作:
# Decode from hex to create a key 256 bits (32 bytes) long:
key = bytes.fromhex('61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6')
# or, if you don't use hex2bin in PHP, truncate to 32 characters
# key = b'61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6'[:32]
def decryptpass(info):
data = json.loads(base64.b64decode(info))
iv = base64.b64decode(data['i'])
cipher = AES.new(key, AES.MODE_CBC, iv)
padded = cipher.decrypt(base64.b64decode(data['cipher']))
# manual PKCS#7 unpadding
return padded[:-padded[-1:]].decode()
但是请注意,PyCrypto 项目现在已经 6 年 没有出现在新版本中,并且不应再相信它是安全的。您确实想在这里使用 cryptography project:
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.primitives import padding
from cryptography.hazmat.backends import default_backend
key = bytes.fromhex('61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6')
def decrypt_aes_256(key, iv, encrypted):
decryptor = Cipher(
algorithms.AES(key), modes.CBC(iv), default_backend()
).decryptor()
unpadder = padding.PKCS7(algorithms.AES.block_size).unpadder()
decrypted = decryptor.update(encrypted) + decryptor.finalize()
return unpadder.update(decrypted) + unpadder.finalize()
def decryptpass(info):
data = json.loads(base64.b64decode(info))
iv = base64.b64decode(data['i'])
encrypted = base64.b64decode(data['cipher'])
return decrypt_aes_256(key, iv, encrypted).decode()
演示,第一个在PHP:
$ php -a
Interactive shell
php > function cryptpass($arg1) {
php { $k = hex2bin('61b4c705859f4158d38090c1e38e8fdc4f3d29db007f012766276aa498835cf6');
php { $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
php { $cipher = base64_encode(openssl_encrypt($arg1,'aes-256-cbc',$k,OPENSSL_RAW_DATA,$iv));
php { return urlencode(base64_encode('{"cipher":"'.$cipher.'","i":"'.base64_encode($iv).'"}'));
php { }
php > echo cryptpass("Hello, world!");
eyJjaXBoZXIiOiJJdTlWZ0g4RGR4SGRRZ25xOG8yM2V3PT0iLCJpIjoiVnord3k1VlM2dG9OSHg3TUVZbCsvQT09In0%3D
然后在Python;使用如上定义的 cryptography 函数:
>>> from urllib.parse import unquote
>>> info = unquote("eyJjaXBoZXIiOiJJdTlWZ0g4RGR4SGRRZ25xOG8yM2V3PT0iLCJpIjoiVnord3k1VlM2dG9OSHg3TUVZbCsvQT09In0%3D")
>>> decryptpass(info)
'Hello, world!'