Как расшифровать пароль из JavaScript CryptoJS.AES.шифрование (пароль, парольная фраза) в Python
у меня есть пароль, который шифруется из JavaScript через
var password = 'sample'
var passphrase ='sample_passphrase'
CryptoJS.AES.encrypt(password, passphrase)
затем я попытался расшифровать пароль из JavaScript в Python:
from Crypto.Cipher import AES
import base64
PADDING = ''
pad_it = lambda s: s+(16 - len(s)%16)*PADDING
key = 'sample_passphrase'
iv='11.0.0.101' #------> here is my question, how can I get this iv to restore password, what should I put here?
key=pad_it(key) #------> should I add padding to keys and iv?
iv=pad_it(iv) ##
source = 'sample'
generator = AES.new(key, AES.MODE_CFB,iv)
crypt = generator.encrypt(pad_it(source))
cryptedStr = base64.b64encode(crypt)
print cryptedStr
generator = AES.new(key, AES.MODE_CBC,iv)
recovery = generator.decrypt(crypt)
print recovery.rstrip(PADDING)
Я проверил JS из консоли браузера, он показывает IV в CryptoJS.AES.encrypt(password, passphrase)
- объект с некоторыми атрибутами (например,sigBytes:16, words: [-44073646, -1300128421, 1939444916, 881316061]
). Кажется, генерируется случайным образом.
С одной веб-страницы, он говорит мне, что JS имеет два способа шифрования пароля (ссылка ):
- a.
crypto.createCipher(algorithm, password)
- b.
crypto.createCipheriv(algorithm, key, iv)
то, что я видел в JavaScript, должно быть вариантом a. Однако только вариант b эквивалентен AES.new () в python.
вопросы:
как я могу восстановить пароль в Python без изменения кода JavaScript?
если мне нужен IV в Python, как я могу получить его из пароля, который используется в JavaScript?
1 ответов
вам придется реализовать OpenSSL EVP_BytesToKey
, потому что это то, что CryptoJS использует для получения ключа и IV из предоставленного пароля, но pyCrypto поддерживает только шифрование типа key+IV. CryptoJS также генерирует случайную соль, которую также необходимо отправить на сервер. Если объект ciphertext преобразуется в строку, он автоматически использует формат, совместимый с OpenSSL, который включает случайный соль.
var data = "Some semi-long text for testing";
var password = "some password";
var ctObj = CryptoJS.AES.encrypt(data, password);
var ctStr = ctObj.toString();
out.innerHTML = ctStr;
<script src="https://cdn.rawgit.com/CryptoStore/crypto-js/3.1.2/build/rollups/aes.js"></script>
<div id="out"></div>
возможный выход:
U2FsdGVkX1 + ATH716DgsfPGjzmvhr+7 + pzYfUzR + 25u0D7Z5Lw04IJ + LmvPXJMpz
CryptoJS по умолчанию имеет размер ключа 256 бит для AES, PKCS#7 и режима CBC. AES имеет размер блока 128 бит, который также является размером IV. Это означает, что мы должны запросить 32+16 = 48 байт от EVP_BytesToKey. Я нашел полу-функциональной реализации здесь и продлил его дальше.
вот полный код Python (протестирован с 2.7 и 3.4), который совместим с CryptoJS:
from Crypto import Random
from Crypto.Cipher import AES
import base64
from hashlib import md5
BLOCK_SIZE = 16
def pad(data):
length = BLOCK_SIZE - (len(data) % BLOCK_SIZE)
return data + (chr(length)*length).encode()
def unpad(data):
return data[:-(data[-1] if type(data[-1]) == int else ord(data[-1]))]
def bytes_to_key(data, salt, output=48):
# extended from https://gist.github.com/gsakkis/4546068
assert len(salt) == 8, len(salt)
data += salt
key = md5(data).digest()
final_key = key
while len(final_key) < output:
key = md5(key + data).digest()
final_key += key
return final_key[:output]
def encrypt(message, passphrase):
salt = Random.new().read(8)
key_iv = bytes_to_key(passphrase, salt, 32+16)
key = key_iv[:32]
iv = key_iv[32:]
aes = AES.new(key, AES.MODE_CBC, iv)
return base64.b64encode(b"Salted__" + salt + aes.encrypt(pad(message)))
def decrypt(encrypted, passphrase):
encrypted = base64.b64decode(encrypted)
assert encrypted[0:8] == b"Salted__"
salt = encrypted[8:16]
key_iv = bytes_to_key(passphrase, salt, 32+16)
key = key_iv[:32]
iv = key_iv[32:]
aes = AES.new(key, AES.MODE_CBC, iv)
return unpad(aes.decrypt(encrypted[16:]))
password = "some password".encode()
ct_b64 = "U2FsdGVkX1+ATH716DgsfPGjzmvhr+7+pzYfUzR+25u0D7Z5Lw04IJ+LmvPXJMpz"
pt = decrypt(ct_b64, password)
print("pt", pt)
print("pt", decrypt(encrypt(pt, password), password))
подобный код можно найти в моих ответах на Java и PHP.
шифрование JavaScript AES в браузере без HTTPS является простым запутыванием и не обеспечивает никакой реальной безопасности, потому что ключ должен быть передан вместе с зашифрованным текстом.