python教程—如何在Python中解密OpenSSL aes加密的文件?-Python实用宝典

python教程—如何在Python中解密OpenSSL aes加密的文件?

OpenSSL提供了一个受欢迎的(但不安全€“见下文!)命令行接口为AES加密:Python支持AES PyCrypto包的形状,但它只提供了工具。如何使用Python/PyCrypto解密使用OpenSSL加密的文件?

OpenSSL provides a popular (but insecure – see below!) command line interface for AES encryption:

    openssl aes-256-cbc -salt -in filename -out filename.enc

Python以PyCrypto包的形式支持AES,但它只提供工具。如何使用Python/PyCrypto解密使用OpenSSL加密的文件?

请注意

这个问题过去也与使用相同方案的Python中的加密有关。从那以后,我删除了这一部分,以阻止任何人使用它。不要再用这种方式加密任何数据,因为以今天的标准来看,它是不安全的。您应该只使用解密,没有其他原因,除了向后兼容性,即当您没有其他选择时。要加密?如果可能的话,使用NaCl/ libna。

回答

考虑到Python的流行,一开始我对这个问题没有完整的答案感到失望。我花了相当多的时间阅读了黑板上不同的答案,以及其他资源,才得到正确的答案。我想我可以分享一下研究结果,供将来参考,也许还可以复习一下;我绝对不是密码学专家!然而,下面的代码似乎可以无缝地工作:

    from hashlib import md5 from Crypto.Cipher import AES from Crypto import Random def derive_key_and_iv(password, salt, key_length, iv_length): d = d_i = '' while len(d) < key_length + iv_length: d_i = md5(d_i + password + salt).digest() d += d_i return d[:key_length], d[key_length:key_length+iv_length] def decrypt(in_file, out_file, password, key_length=32): bs = AES.block_size salt = in_file.read(bs)[len('Salted__'):] key, iv = derive_key_and_iv(password, salt, key_length, bs) cipher = AES.new(key, AES.MODE_CBC, iv) next_chunk = '' finished = False while not finished: chunk, next_chunk = next_chunk, cipher.decrypt(in_file.read(1024 * bs)) if len(next_chunk) == 0: padding_length = ord(chunk[-1]) chunk = chunk[:-padding_length] finished = True out_file.write(chunk)

用法:

    with open(in_filename, 'rb') as in_file, open(out_filename, 'wb') as out_file: decrypt(in_file, out_file, password)

如果您看到有机会对此进行改进或扩展,使其更加灵活(例如,让它在没有salt的情况下工作,或者提供Python 3兼容性),请随意这样做。

请注意

这个答案过去也与Python中使用相同方案的加密有关。从那以后,我删除了这一部分,以阻止任何人使用它。不要再用这种方式加密任何数据,因为以今天的标准来看,它是不安全的。您应该只使用解密,没有其他原因,除了向后兼容性,即当您没有其他选择时。要加密?如果可能的话,使用NaCl/ libna。

​Python实用宝典 (pythondict.com)
不只是一个宝典
欢迎关注公众号:Python实用宝典

本文由 Python实用宝典 作者:Python实用宝典 发表,其版权均为 Python实用宝典 所有,文章内容系作者个人观点,不代表 Python实用宝典 对观点赞同或支持。如需转载,请注明文章来源。
1

发表评论