2

我正在尝试使用 PyCrypto 解密数据。数据使用 javax.crypto 包在 Java 中编码。加密是三重 DES(在 Java中称为“ DESede ”)。据我所知,默认设置用于所有内容。但是,当我在 Python 中解密数据时,数据总是存在问题。

这是执行加密/解密的 Java 代码:

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import java.security.spec.KeySpec;

public final class Encrypter
{
    public static final String DESEDE_ENCRYPTION = "DESede";

    private KeySpec keySpec;
    private SecretKeyFactory keyFactory;
    private Cipher cipher;

    private static final String UNICODE_FORMAT = "UTF8";

    public Encrypter(String encryptionKey)
        throws Exception
    {
        byte[] keyAsBytes = encryptionKey.getBytes(UNICODE_FORMAT);
        keySpec = new DESedeKeySpec(keyAsBytes);
        keyFactory = SecretKeyFactory.getInstance(DESEDE_ENCRYPTION);
        cipher = Cipher.getInstance(DESEDE_ENCRYPTION);
    }

    public String encryptString(String unencryptedString)
    {
        SecretKey key = keyFactory.generateSecret(keySpec);
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] cleartext = unencryptedString.getBytes(UNICODE_FORMAT);
        byte[] ciphertext = cipher.doFinal(cleartext);

        BASE64Encoder base64encoder = new BASE64Encoder();
        return base64encoder.encode(ciphertext);
    }

    public String decryptString(String encryptedString)
    {
        SecretKey key = keyFactory.generateSecret(keySpec);
        cipher.init(Cipher.DECRYPT_MODE, key);
        BASE64Decoder base64decoder = new BASE64Decoder();
        byte[] ciphertext = base64decoder.decodeBuffer(encryptedString);
        byte[] cleartext = cipher.doFinal(ciphertext);

        return bytesToString(cleartext);
    }

    private static String bytesToString(byte[] bytes)
    {
        StringBuilder sb = new StringBuilder();
        for (byte aByte : bytes)
        {
            sb.append((char) aByte);
        }
        return sb.toString();
    }
}

但是,当我采用此代码生成的 base64 编码字符串之一时,我无法对其进行解码。这是我尝试过的一些python代码的示例:

from Crypto.Cipher import DES3
import array

key = <value of the key, as a hex string>
encryptedvalue = <the value that's encrypted, as a string>
keyarray = array.array('B', key.decode("hex"))
des = DES3.new(keyarray)
value = des.decrypt(encryptedvalue.decode('base64'))

value.decode('utf-8') # Gives me an error

我得到的错误看起来像

UnicodeDecodeError: 'utf8' codec can't decode byte 0xa7 in position 6: invalid start byte

这意味着在此过程中的某个地方,我没有正确设置某些东西。我已经为此工作了几个小时,甚至试图查看实现 DESede的SunJCE 源代码,以查看它们使用的默认值,但无济于事。我将把它用作自动运行的脚本的一部分,所以我真的宁愿不必使用 Java 来进行解密。有谁知道我需要做什么才能正确解密我的数据?

4

1 回答 1

3

我所要做的就是改变这条线

keyarray = array.array('B', key.decode("hex"))

对此:

keyarray = array.array('B', key.encode("utf-8"))

这与 java 对密钥进行编码的方式相匹配,允许我拥有正确的加密密钥。

如果您来到这里希望从这个问题中学到一些东西,这里有一些一般性建议:

  1. 仔细检查你的假设:关键字符串是一个十六进制字符串,所以我认为它是这样使用的。
  2. 确保你知道你的假设是什么:我没有有意识地考虑我是如何对密钥的使用方式做出假设的。这往往是编程和一般生活中非常常见的问题。
  3. 检查所有的值(特别是当你有一个Oracle时):查看字节数组中的值是让我意识到我的问题的原因。
于 2013-04-25T17:12:57.957 回答