4

我一直在寻找一个python库来帮助解密openssl河豚加密密码。

我已经设法在 Java 中实现了这一点,但支持这一点的 python 库似乎更像是一个学习曲线,需要自己动手。

就我们需要实现的目标而言,密码是未加盐的并使用密码短语,出于这个问题的目的,我将其设置为“AAAAAAA”。密码是“Blowfish/CBC/PKCS5Padding”。加密文本将作为字符串读入,与密钥和 iv 相同。

在 openssl 中,这是“简单的”:

~$ # This is encrypting
~$ echo -n 'password' | openssl enc -bf -nosalt -a -K AAAAAAAA -iv AAAAAAAA
eAIUXziwB8QbBexkiIDR3A==
~$ # This is reversing the encryption
~$ echo 'eAIUXziwB8QbBexkiIDR3A==' | openssl enc -d -bf -nosalt -a -K AAAAAAAA -iv AAAAAAAA
password

在 java 中,解密是这样的:

private static final String KEY = "AAAAAAAA000000000000000000000000";
private static final String IV = "AAAAAAAA00000000";
private static final String FCN = "Blowfish/CBC/PKCS5Padding";
private static final String CN = "Blowfish";

final byte[] encoded = Base64.decode("eAIUXziwB8QbBexkiIDR3A==");
final SecretKeySpec key =
new SecretKeySpec(Hex.decodeHex(KEY.toCharArray()), CN);
final Cipher cipher = Cipher.getInstance(FCN, JCE_PROVIDER);
cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(Hex.decodeHex(IV.toCharArray())));
final byte[] decrypted = cipher.doFinal(encoded);
return new String(decrypted);

有人可以为python提供一些指导吗?

4

1 回答 1

2

内置解码十六进制和 base64 编码字符串:

In [1]: "AAAAAAAA000000000000000000000000".decode('hex')
Out[1]: '\xaa\xaa\xaa\xaa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'

In [2]: "eAIUXziwB8QbBexkiIDR3A==".decode('base64')
Out[2]: 'x\x02\x14_8\xb0\x07\xc4\x1b\x05\xecd\x88\x80\xd1\xdc'

PyCrypto库处理BlowFish(以及其他)。

In [1]: from Crypto.Cipher import Blowfish

In [2]: KEY = "AAAAAAAA000000000000000000000000".decode('hex')

In [3]: IV = "AAAAAAAA00000000".decode('hex')

In [4]: cipher = Blowfish.new(KEY, Blowfish.MODE_CBC, IV)

In [5]: ciphertext = "eAIUXziwB8QbBexkiIDR3A==".decode('base64')

In [6]: cipher.decrypt(ciphertext)
Out[6]: 'password\x08\x08\x08\x08\x08\x08\x08\x08'

如果您想一次性从明文中去除填充:

In [14]: cipher.decrypt(ciphertext).replace('\x08', '')
Out[14]: 'password'
于 2012-09-01T13:20:41.070 回答