1. 首頁
  2. 問答
  3. CryptoJS中的AES-CTR是否與PyCrypto兼容?

CryptoJS中的AES-CTR是否與PyCrypto兼容?

2013-04-05 64 views
0

我想使用PyCrypto庫解密一些AES-CTR-256數據。密文是由Cryptocat多方聊天Javascript代碼生成的,該代碼依賴於CryptoJS庫。的IV方案如在Cryptocat Multiparty Protocol Specification描述:CryptoJS中的AES-CTR是否與PyCrypto兼容?

初始化向量(IV)由16個字節:即 隨機產生12個字節和4個字節充當計數器,遞增 每塊一次。

(12個隨機字節來的4個計數器字節之前。)

這裏是我的Python代碼:

import struct 
import base64 
import Crypto.Cipher.AES 

def bytestring_to_int(s): 
    r = 0 
    for b in s: 
     r = r * 256 + ord(b) 
    return r 

class IVCounter(object): 
    def __init__(self, prefix="", iv="\x00\x00\x00\x00"): 
     self.prefix = prefix 
     self.initial_value = iv 

    def increment(self, b): 
     if b == "\xff\xff\xff\xff": 
      raise ValueError("Reached the counter limit") 
     return struct.pack(">I", bytestring_to_int(b)+1) 

    def __call__(self): 
     self.initial_value = self.increment(self.initial_value) 
     n = base64.b64decode(self.prefix) + self.initial_value 
     return n 

def decrypt_msg(key, msg, iv): 
    k = base64.b16decode(key.upper()) 
    ctr = IVCounter(prefix=iv) 
    aes = Crypto.Cipher.AES.new(k, Crypto.Cipher.AES.MODE_CTR, counter=ctr) 
    plaintext = aes.decrypt(msg) 
    return plaintext 

if __name__ == "__main__": 
    key = 'b1df40bc2e4a1d4e31c50574735e1c909aa3c8fda58eca09bf2681ce4d117e11' 
    msg = 'LwFUZbKzuarvPR6pmXM2AiYVD2iL0/Ww2gs/9OpcMy+MWasvvzA2UEmRM8dq4loB\ndfPaYOe65JqGQMWoLOTWo1TreBd9vmPUZt72nFs=' 
    iv = 'gpG388l8rT02vBH4' 
    plaintext = decrypt_msg(key, msg, iv) 
    print plaintext

這是怎麼做同樣的事情在Javascript:

  1. 安裝CryptoCat擴展
  2. 運行CryptoCat
  3. 火的顯影劑控制檯(F12在鉻/火狐)
  4. 運行的代碼
    5. 這些行 
key = 'b1df40bc2e4a1d4e31c50574735e1c909aa3c8fda58eca09bf2681ce4d117e11'; 
msg = 'LwFUZbKzuarvPR6pmXM2AiYVD2iL0/Ww2gs/9OpcMy+MWasvvzA2UEmRM8dq4loB\ndfPaYOe65JqGQMWoLOTWo1TreBd9vmPUZt72nFs='; 
iv = 'gpG388l8rT02vBH4'; 
opts = {mode: CryptoJS.mode.CTR, iv: CryptoJS.enc.Base64.parse(iv), padding: CryptoJS.pad.NoPadding}; 
CryptoJS.AES.decrypt(msg, CryptoJS.enc.Hex.parse(key), opts).toString(CryptoJS.enc.Utf8);

預期輸出:"Hello, world!ImiAq7aVLlmZDM9RfhDQgPp0CrAyZE0lyzJ6HDq4VoUmIiKUg7i2xpTSPs28USU8"。正如預期的那樣,這對Javascript有效。

但是,Python代碼輸出亂碼。 repr(明文)給出:

'\x91I\xbd\n\xd5\x11\x0fkE\xaa\x04\x81V\xc9\x16;.\xe3\xd3#\x92\x85\xd2\x99\xaf;\xc5\xafI\xac\xb6\xbdT\xf4{l\x17\xa1`\x85\x13\xf2\x8e\x844\xac1OS\xad\x9eZ<\xea\xbb6\x9dS\xd5\xbc\xfd\xc4\r\xf94Y~\xaf\xf3\xe0I\xad\xa6.\xfa\x7f\xf8U\x16\x0e\x85\x82\x8c\x8e\x04\xcb,X\x8b\xf7\xef\xb2\xc2\xe3~\xf1\x80\x08L\x8b \x9f\xaf\x0e\x0b'

我不知道爲什麼會發生這種情況。我很確定我的IVCounter實現與JS代碼使用的方案相匹配。難道是沒有CryptoJS NoPadding選項的Python等價物?我很難過。

在此先感謝您的幫助!

來源

2013-04-05 user2249400

+0

您仍然需要使用SSL/TLS。 – rook 2013-04-05 15:49:32

+0

嗨,SSL/TLS與AES-CTR解密有什麼關係?或者你是指這個評論主題? http://stackoverflow.com/a/15837593/2249400謝謝。 – user2249400 2013-04-05 23:07:15

+0

我不是蟒蛇專家,但是最初的IV值沒有以零或一個結尾?可能是一個錯誤。 – 2013-04-08 22:42:47

回答

0

我想你想在How come I can't decrypted my AES encrypted message on someone elses AES decryptor?

的方式來看待您所使用的蟒蛇解密需要修改按這個問題的答案quesiton。

來源

2013-04-05 15:19:38 bubba

+0

謝謝,但CryptoJS在所有加入鹽密文?我瀏覽了代碼,但無法找到任何跡象。 – user2249400 2013-04-05 15:38:07

+0

事實上,該規範沒有提及產生由鹽和密碼的密鑰和IV的任何功能的。從Cryptocat Javascript代碼生成IV作爲隨機字符串,然後附加一個計數器(\ X00 \ X00 \ X00 \ X00,\ X00 \ X00 \ X00 \ X01 ...)。 – user2249400 2013-04-06 02:47:19

0

這是更正的Python腳本,將工作!

編輯:不是真的 - 只顯示明文的前16個字節。我會繼續努力。

import struct 
import base64 
import Crypto.Cipher.AES 

def bytestring_to_int(s): 
    r = 0 
    for b in s: 
     r = r * 256 + ord(b) 
    return r 

class IVCounter(object): 
    def __init__(self, prefix="", iv="\x00\x00\x00\x00"): 
     self.prefix = prefix 
     self.initial_value = iv 
     self.first = True 

    def increment(self, b): 
     if b == "\xff\xff\xff\xff": 
      raise ValueError("Reached the counter limit") 

     if self.first: 
      return struct.pack(">I", bytestring_to_int(b)) 
     else: 
      self.first = False 
      return struct.pack(">I", bytestring_to_int(b)+1) 

    def __call__(self): 
     self.initial_value = self.increment(self.initial_value) 
     n = base64.b64decode(self.prefix) + self.initial_value 
     return n 

def decrypt_msg(key, msg, iv): 
    k = base64.b16decode(key.upper()) 
    ctr = IVCounter(prefix=iv) 
    aes = Crypto.Cipher.AES.new(k, Crypto.Cipher.AES.MODE_CTR, counter=ctr) 
    plaintext = aes.decrypt(base64.b64decode(msg)) 
    return plaintext 

if __name__ == "__main__": 
     key = 'b1df40bc2e4a1d4e31c50574735e1c909aa3c8fda58eca09bf2681ce4d117e11' 
     msg = 'LwFUZbKzuarvPR6pmXM2AiYVD2iL0/Ww2gs/9OpcMy+MWasvvzA2UEmRM8dq4loB\ndfPaYOe65JqGQMWoLOTWo1TreBd9vmPUZt72nFs=' 
     iv = 'gpG388l8rT02vBH4' 
     print decrypt_msg(key, msg, iv) 
     print "Decrypted message:", repr(decrypt_msg(key, msg, iv))

來源

2013-04-16 03:24:43 user2249400

相關問題

 相關問題