使用 node.js 加密 aes256 加密并使用 python2.7 PyCrypto 解密答案

【问题标题】：encrypt using node.js crypto aes256 and decrypt using python2.7 PyCrypto使用 node.js 加密 aes256 加密并使用 python2.7 PyCrypto 解密
【发布时间】：2015-10-15 19:03:39
【问题描述】：

我正在尝试使用 node.js 加密如下（node.js v0.10.33）：

var crypto = require('crypto');
var assert = require('assert');

var algorithm = 'aes256'; // or any other algorithm supported by OpenSSL
var key = 'mykey';
var text = 'this-needs-to-be-encrypted';

var cipher = crypto.createCipher(algorithm, key);  
var encrypted = cipher.update(text, 'utf8', 'hex') + cipher.final('hex');
console.log('encrypted', encrypted, encrypted.length)
/*
var decipher = crypto.createDecipher(algorithm, key);
try {
    var decrypted = decipher.update(encrypted, 'hex', 'utf8') + decipher.final('utf8');
} catch (e) {
    console.error('Couldnt decipher encrypted text. Invalid key provided', e)
} finally {
    assert.equal(decrypted, text);
}
*/

如何使用PyCrypto (v2.6.1) on py2.7 解密加密文本？

【问题讨论】：

与this one的答案基本相同。

标签： python node.js cryptography pycrypto

【解决方案1】：

您应该使用crypto.createCipheriv，如https://nodejs.org/api/crypto.html#crypto_crypto_createcipher_algorithm_password 中所述。

下面的答案假设您将 sn-p 更改为使用crypto.createCipheriv，如下所示：

var crypto = require('crypto');
var assert = require('assert');

var algorithm = 'aes256'; // or any other algorithm supported by OpenSSL
var key = '00000000000000000000000000000000';
var iv = '0000000000000000';
var text = 'this-needs-to-be-encrypted';

var cipher = crypto.createCipheriv(algorithm, key, iv);  
var encrypted = cipher.update(text, 'utf8', 'hex') + cipher.final('hex');
console.log('encrypted', encrypted, encrypted.length)

生成加密文本b88e5f69c7bd5cd67c9c12b9ad73e8c1ca948ab26da01e6dad0e7f95448e79f4。

具有显式键和 IV 的 Python 解决方案：

from Crypto import Random
from Crypto.Cipher import AES

BS = 16
def pad(data):
    padding = BS - len(data) % BS
    return data + padding * chr(padding)

def unpad(data):
    return data[0:-ord(data[-1])]

def decrypt_node(hex_data, key='0'*32, iv='0'*16):
    data = ''.join(map(chr, bytearray.fromhex(hex_data)))
    aes = AES.new(key, AES.MODE_CBC, iv)
    return unpad(aes.decrypt(data))

def encrypt_node(data, key='0'*32, iv='0'*16):
    aes = AES.new(key, AES.MODE_CBC, iv)
    return aes.encrypt(pad(data)).encode('hex')

print(encrypt_node('this-needs-to-be-encrypted'))
print(decrypt_node('b88e5f69c7bd5cd67c9c12b9ad73e8c1ca948ab26da01e6dad0e7f95448e79f4'))

如果您继续使用普通的crypto.createCipher，则需要使用https://www.openssl.org/docs/man1.0.2/crypto/EVP_BytesToKey.html 从密码中派生key 和iv。

【讨论】：

谢谢！只是提醒一下 openssl 链接已过时。现在在openssl.org/docs/man1.0.2/crypto/EVP_BytesToKey.html。我在stackoverflow.com/a/42766835 找到了一个简单的python 脚本来执行此操作。但是，正如您所指出的，最好在 Node 中使用 crypto.createCipheriv。
@jcasner 谢谢，我用新链接更新了答案。