使用 openssl_encrypt AES-CBC 的 Python-to-PHP 兼容 AES 加密

Question

我有一个 Python 应用程序和 PHP 网站，它们通过某些特定的网络层发送消息进行通信。我的任务是使用该通道发送所有经过 AES 加密和 base64 编码的消息。双方手动预共享加密密钥。

在我的 PHP 中，我使用此代码创建了名为 $payload 的最终消息文本：

 $key = substr('abdsbfuibewuiuizasbfeuiwhfashgfhj56urfgh56rt7856rh', 0, 32);
 $magic = 'THISISANENCRYPTEDMESSAGE';

 function crypted($data) {
      global $key, $magic;

       // serialize
       $payload = json_encode($data);

       // encrypt and get base64 string with padding (==):
       $payload = @openssl_encrypt($payload, 'AES-192-CBC', $key);

       // prepend with magic
       $payload = $magic.$payload;
       return $payload;
    }

我在我的 Python 应用程序中收到这样的消息，剥离魔法，获取 base64 字节数据。我找不到样本来制作兼容的 AES 密码来解码此消息的问题。

Key 和“Magic”只是双方预先共享且已知的值，这是正确的吗？我需要静脉注射吗？

这是来自 SO 的 Python 解决方案，它不适用于我的加密消息。

from base64 import b64encode, b64decode
from Crypto.Cipher import AES


class AESCipher:

    class InvalidBlockSizeError(Exception):
        """Raised for invalid block sizes"""
        pass

    def __init__(self, key):
        self.key = key
        self.iv = bytes(key[0:16], 'utf-8')

    def __pad(self, text):
        text_length = len(text)
        amount_to_pad = AES.block_size - (text_length % AES.block_size)
        if amount_to_pad == 0:
            amount_to_pad = AES.block_size
        pad = chr(amount_to_pad)
        return text + pad * amount_to_pad

    def __unpad(self, text):
        pad = ord(text[-1])
        return text[:-pad]

    def encrypt( self, raw ):
        raw = self.__pad(raw)
        cipher = AES.new(self.key, AES.MODE_CBC, self.iv)
        return b64encode(cipher.encrypt(raw))

    def decrypt( self, enc ):
        enc = b64decode(enc)
        cipher = AES.new(self.key, AES.MODE_CBC, self.iv )
        r = cipher.decrypt(enc)  # type: bytes
        return self.__unpad(r.decode("utf-8", errors='strict'))

由于解码问题，它在最后一行失败。 “忽略”解码模式返回空字符串。

# with magic: "THISISANENCRYPTEDMESSAGE8wZVLZpm7UNyUf26Kds9Gwl2TBsPRo3zYDFQ59405wI="
# contains: {'test': 'hello world'}
payload = '8wZVLZpm7UNyUf26Kds9Gwl2TBsPRo3zYDFQ59405wI='

aes = AESCipher('abdsbfuibewuiuizasbfeuiwhfashgfh')
print(aes.decrypt(payload))

加注：

Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "../test.py", line 36, in decrypt
    return self.__unpad(cipher.decrypt(enc).decode("utf-8"))
UnicodeDecodeError: 'utf-8' codec can't decode byte 0x9e in position 0: invalid start byte

我错过了什么？

Answer 1

您正在使用Cipher Block Chaining，但没有将IV 传递给openssl_encrypt()；这意味着 IV 是 NUL 字节的 16 倍。但是您的 Python 代码使用 key 作为 IV，因此会产生完全不同的解密结果。

接下来，您选择了AES-192-CBC，而不是AES-256-CBC，因此密钥仅使用了 192 位。 192 位 == 24 字节，不是你想的 32 位。

您还需要完全放弃__unpad() 调用，您的加密数据中没有填充，在解密之前从末尾删除数据只会导致解密失败。

所以要在 Python 端解密，使用 24 个字符作为密钥，给出 16 倍 \x00 的 IV，并传入您从 Base64 解码的所有数据：

>>> from Crypto.Cipher import AES
>>> from base64 import b64decode
>>> key = 'abdsbfuibewuiuizasbfeuiwhfashgfh'[:24]
>>> key
'abdsbfuibewuiuizasbfeuiw'
>>> payload = '8wZVLZpm7UNyUf26Kds9Gwl2TBsPRo3zYDFQ59405wI='
>>> enc = b64decode(payload)
>>> cipher = AES.new(key, AES.MODE_CBC, '\x00' * 16)
>>> cipher.decrypt(enc)
b'{"test":"hello world"}\n\n\n\n\n\n\n\n\n\n'

如果您想使用密钥的完整 32 个字符，请改用 AES-256-CBC。

您确实想生成一个随机 IV，以便窥探流量的人无法确定模式（相同的有效负载每次都会产生相同的加密消息）。生成 IV，将其包含在您发送的数据中，并在 Python 端提取它以传递给AES.new() 函数。