如何从Python中的JavaScript CryptoJS.AES.encrypt（password，passphrase）解密密码

您将必须实现OpenSSL

EVP_BytesToKey

，因为CryptoJS用来从提供的密码派生密钥和IV，但是pyCrypto仅支持密钥+
IV类型的加密。CryptoJS还生成随机盐，该盐也必须发送到服务器。如果密文对象转换为字符串，则它将自动使用与OpenSSL兼容的格式，其中包括随机盐。

var data = "Some semi-long text for testing";var password = "some password";var ctObj = CryptoJS.AES.encrypt(data, password);var ctStr = ctObj.toString();out.innerHTML = ctStr;<script src="https://cdn.rawgit.com/CryptoStore/crypto-js/3.1.2/build/rollups/aes.js"></script><div id="out"></div>

可能的输出：

U2FsdGVkX1 + ATH716DgsfPGjzmvhr + 7 + pzYfUzR + 25u0D7Z5Lw04IJ + LmvPXJMpz

对于AES，PKCS＃7填充和CBC模式，CryptoJS默认为256位密钥大小。AES具有128位的块大小，这也是IV大小。这意味着我们必须从EVP_BytesToKey请求32
+ 16 =
48个字节。我找到了一个半功能的实现在这里和进一步扩展它。

这是完整的Python（经过2.7和3.4测试）代码，与CryptoJS兼容：

from Cryptodome import Randomfrom Cryptodome.Cipher import AESimport base64from hashlib import md5BLOCK_SIZE = 16def pad(data):    length = BLOCK_SIZE - (len(data) % BLOCK_SIZE)    return data + (chr(length)*length).enpre()def unpad(data):    return data[:-(data[-1] if type(data[-1]) == int else ord(data[-1]))]def bytes_to_key(data, salt, output=48):    # extended from https://gist.github.com/gsakkis/4546068    assert len(salt) == 8, len(salt)    data += salt    key = md5(data).digest()    final_key = key    while len(final_key) < output:        key = md5(key + data).digest()        final_key += key    return final_key[:output]def encrypt(message, passphrase):    salt = Random.new().read(8)    key_iv = bytes_to_key(passphrase, salt, 32+16)    key = key_iv[:32]    iv = key_iv[32:]    aes = AES.new(key, AES.MODE_CBC, iv)    return base64.b64enpre(b"Salted__" + salt + aes.encrypt(pad(message)))def decrypt(encrypted, passphrase):    encrypted = base64.b64depre(encrypted)    assert encrypted[0:8] == b"Salted__"    salt = encrypted[8:16]    key_iv = bytes_to_key(passphrase, salt, 32+16)    key = key_iv[:32]    iv = key_iv[32:]    aes = AES.new(key, AES.MODE_CBC, iv)    return unpad(aes.decrypt(encrypted[16:]))password = "some password".enpre()ct_b64 = "U2FsdGVkX1+ATH716DgsfPGjzmvhr+7+pzYfUzR+25u0D7Z5Lw04IJ+LmvPXJMpz"pt = decrypt(ct_b64, password)print("pt", pt)print("pt", decrypt(encrypt(pt, password), password))

在Java和PHP的答案中可以找到类似的代码。

没有HTTPS的浏览器中的Javascript AES加密很容易混淆，并且不能提供任何真正的安全性，因为密钥必须与密文一起传输。

[更新]：

您应该使用pycryptodome而不是pycrypto，因为pycrypto（最新pypi版本是2.6.1）不再维护，并且具有漏洞CVE-2013-7459和CVE-2018-6594（github报告的CVE警告）。我选择

pycryptodomex

包这里（

Cryptodome

替换

Crypto

代码），而不是

pycryptodome

包装，以避免冲突的名字与

Crypto

从

pycrypto

包。

如何从Python中的JavaScript CryptoJS.AES.encrypt（password，passphrase）解密密码

面试问答相关栏目本月热门文章