2. 程式人生 > >[加解密]js/python/golang 相容AES(CBC/ECB)加解密(2)--CBC模式

[加解密]js/python/golang 相容AES(CBC/ECB)加解密(2)--CBC模式

阿新 發佈:2019-02-13

CBC模式用起來差別不大,就是多了一個iv

還是先來js的

<!DOCTYPE html>  
<html lang="en">  
<head>  
    <meta charset="UTF-8">  
    <title>Title</title>  
  
</head>  
<script src="rollups/aes.js"></script>  
<script src="components/pad-zeropadding.js"></script>  
<body>  
<script>  
  
     
  
    var key = CryptoJS.enc.Utf8.parse("beijingtiananmen");  
    var plaintText = 'www.baidu.com'; // 明文  
    //var plaintText = 'www.baidu.com'; // 明文  
    var iv=key;  //16位字串
    var encryptedData = CryptoJS.AES.encrypt(plaintText, key, {  
        iv:  CryptoJS.enc.Utf8.parse(iv),
        mode: CryptoJS.mode.CBC,  
        padding: CryptoJS.pad.Pkcs7  
        //padding: CryptoJS.pad.ZeroPadding
    });  
  
    console.log("加密前:"+plaintText);  
    console.log("加密後:"+encryptedData);    //Pkcs7:   WoCzvm6eZiM4/bx5o/CzGw==
                                              //ZeroPadding :   cUYmaJktt7P+dqv+Ijds9g==
  
    encryptedData = encryptedData.ciphertext.toString();  
  
    var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedData);  
    console.log("解密前hex:"+encryptedHexStr); 
    var encryptedBase64Str = CryptoJS.enc.Base64.stringify(encryptedHexStr);  
    console.log("解密前:"+encryptedBase64Str);  
    var decryptedData = CryptoJS.AES.decrypt(encryptedBase64Str, key, {  
        iv:  CryptoJS.enc.Utf8.parse(iv),
        mode: CryptoJS.mode.CBC,  
        padding: CryptoJS.pad.Pkcs7  
    });  
  
    var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8);  
    console.log("解密後:"+decryptedStr);  
</script>  
</body>  
</html>

再來go的

package main

import (
	"bytes"
	"crypto/cipher"
	"crypto/aes"
	"encoding/base64"
	"fmt"
)

func main() {
	testAes()
}

func testAes() {
	// AES-128。key長度:16, 24, 32 bytes 對應 AES-128, AES-192, AES-256
	key := []byte("beijingtiananmen")
	result, err := AesEncrypt([]byte("www.baidu.com"), key)
	if err != nil {
		panic(err)
	}
	fmt.Println(base64.StdEncoding.EncodeToString(result))    //zero UR5c4C1iW5mIdxrv5rxo4w==,pkcs jE7BUAKWpdJWb2ulcFWd/g==  和pthon,js相同 
	origData, err := AesDecrypt(result, key)
	if err != nil {
		panic(err)
	}
	fmt.Println(string(origData))
}

func AesEncrypt(origData, key []byte) ([]byte, error) {
	block, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}
	blockSize := block.BlockSize()
	//origData = PKCS5Padding(origData, blockSize)
	 origData = ZeroPadding(origData, block.BlockSize())
	blockMode := cipher.NewCBCEncrypter(block, key[:blockSize])  //iv=key
	crypted := make([]byte, len(origData))
	// 根據CryptBlocks方法的說明,如下方式初始化crypted也可以
	// crypted := origData
	blockMode.CryptBlocks(crypted, origData)
	return crypted, nil
}

func AesDecrypt(crypted, key []byte) ([]byte, error) {
	block, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}
	blockSize := block.BlockSize()
	blockMode := cipher.NewCBCDecrypter(block, key[:blockSize])
	origData := make([]byte, len(crypted))
	// origData := crypted
	blockMode.CryptBlocks(origData, crypted)
	origData = PKCS5UnPadding(origData)
	// origData = ZeroUnPadding(origData)
	return origData, nil
}

func ZeroPadding(ciphertext []byte, blockSize int) []byte {
	padding := blockSize - len(ciphertext)%blockSize
	padtext := bytes.Repeat([]byte{0}, padding)
	return append(ciphertext, padtext...)
}

func ZeroUnPadding(origData []byte) []byte {
	length := len(origData)
	unpadding := int(origData[length-1])
	return origData[:(length - unpadding)]
}

func PKCS5Padding(ciphertext []byte, blockSize int) []byte {
	padding := blockSize - len(ciphertext)%blockSize
	padtext := bytes.Repeat([]byte{byte(padding)}, padding)
	return append(ciphertext, padtext...)
}

func PKCS5UnPadding(origData []byte) []byte {
	length := len(origData)
	// 去掉最後一個位元組 unpadding 次
	unpadding := int(origData[length-1])
	return origData[:(length - unpadding)]
}

python的

#coding=utf-8
#AES AES/CBC/PKCS5|Zero

import base64
from Crypto.Cipher import AES

def ByteToHex( bins ):
    """
    Convert a byte string to it's hex string representation e.g. for output.
    """
    return ''.join( [ "%02X" % x for x in bins ] ).strip()


'''
採用AES對稱加密演算法
'''
# str不是16的倍數那就補足為16的倍數. ZeroPadding

'''
    在PKCS5Padding中,明確定義Block的大小是8位
    而在PKCS7Padding定義中,對於塊的大小是不確定的,可以在1-255之間

    PKCS #7 填充字串由一個位元組序列組成,每個位元組填充該位元組序列的長度。
    假定塊長度為 8,資料長度為 9,
    資料: FF FF FF FF FF FF FF FF FF
    PKCS7 填充: FF FF FF FF FF FF FF FF FF 01 01 01 01 01 01 01   ?應該是填充01
    
    python3:填充bytes(這個說法不對,AES的引數是字串,不是byte)
    length = 16 - (len(data) % 16)
    data += bytes([length])*length

 
    python2:填充字串
    length = 16 - (len(data) % 16)
    data += chr(length)*length

    
    pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
    unpad = lambda s : s[0:-ord(s[-1])]

'''
def add_to_16(value):
    while len(value) % 16 != 0:
        value += '\0'
    return str.encode(value)  # 返回bytes

    
def ZeroPadding(value,bs):
    while len(value) % bs != 0:
        value += '\0'
    return str.encode(value)  # 返回bytes

#對於python,不需要zerounpadding?  去掉尾部的\0
    
def PKCS7Padding(value,bs):
    pad = lambda s: s + (bs - len(s) % bs) * chr(bs - len(s) % bs)#PKS7 
    return str.encode(pad(value)) # 返回bytes
    
def PKCS7UnPadding(value):
    #value = value[:-value[-1]]
    unpad = lambda s : s[0:-ord(s[-1])]  #獲得資料的長度,擷取
    return unpad(value)

#加密方法
def encrypt_oracle():
    # 祕鑰
    #key = '123456'
    key = 'beijingtiananmen'
    # 待加密文字
    #text = 'abc123def456'
    text = 'www.baidu.com'
    iv=add_to_16(key)   #多了個iv
    # 初始化加密器
    aes = AES.new(add_to_16(key), AES.MODE_CBC,iv)
    bs = AES.block_size
    pad2 = lambda s: s + (bs - len(s) % bs) * chr(bs - len(s) % bs)#PKS7 
    
    #先進行aes加密
    #encrypt_aes = aes.encrypt(add_to_16(text))
    #Zeropadding
    #encrypt_aes = aes.encrypt(add_to_16(text))
    #Pkcs7 padding
    encrypt_aes = aes.encrypt(str.encode(pad2(text)))
    #轉為hex
    print(ByteToHex(encrypt_aes))    #轉為字串 71462668992DB7B3FE76ABFE22376CF6
    #用base64轉成字串形式
    encrypted_text = str(base64.encodebytes(encrypt_aes), encoding='utf-8')  # 執行加密並轉碼返回bytes
    print(encrypted_text)   #zeropadding:   UR5c4C1iW5mIdxrv5rxo4w==     Pkcs7/Pkcs7: jE7BUAKWpdJWb2ulcFWd/g==
    #和js的 結果相同 http://tool.chacuo.net/cryptaes
    return encrypted_text
    
#解密方法
def decrypt_oralce(text):
    # 祕鑰
    #key = '123456'
    key = 'beijingtiananmen'
    # 密文
    #text = 'qR/TQk4INsWeXdMSbCDDdA=='
    #text = 'cUYmaJktt7P+dqv+Ijds9g=='
    # 初始化加密器
    aes = AES.new(add_to_16(key), AES.MODE_CBC,add_to_16(key))
    #優先逆向解密base64成bytes
    base64_decrypted = base64.decodebytes(text.encode(encoding='utf-8'))
    #
    decrypted_text = str(aes.decrypt(base64_decrypted),encoding='utf-8') # 執行解密密並轉碼返回str
    unpad = lambda s : s[0:-ord(s[-1])]
    #PADDING = '\0'
    #print decrypted_text.rstrip(PADDING)  #zeropadding只見誒去掉結尾\0
    print(unpad(decrypted_text))

if __name__ == '__main__':
    en=encrypt_oracle()
    decrypt_oralce(en)

相關推薦

[解密]js/python/golang 相容AES(CBC/ECB)解密(1)--ECB模式

  起因是想實現oracle相容的加解密演算法,結果折騰了好幾天也沒有搞定相容的3des演算法.  副產品是把aes的各種場景驗證了一遍.  之前沒有密碼學基礎,通過折騰,稍微瞭解了一點.AES是比3des更先進的加密演算法,雖然現在也不可靠了.  加密的塊處理模式分為ECB

[解密]js/python/golang 相容AES(CBC/ECB)解密(2)--CBC模式

CBC模式用起來差別不大,就是多了一個iv還是先來js的<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <tit

golang使用aes庫實現解密

golang實現加密解密的庫很多, 這裡使用的是aes庫+base64庫來實現. 使用時,需要指定一個私鑰,來進行加解密, 這裡指定是: var aeskey = []byte(“321423u9y

PHP和Java AES 128 ECB 解密(PKCS5Padding)

php 和 java 使用 AES128/ECB/PKCS5Padding對稱加解密,簽名使用 HmacSHA256,附帶 php 和 java 程式碼,均為 DEMO 版本,測試通過,實際使用請根據自己專案修改。 最近做專案涉及到一丟丟的安全問題,需

angularjs ocLazyLoad分步js文件,angularjs ocLazyLoad按需js

path 技術分享 active meta 代碼 效果 function 初始化 reat 用angular有一段時間了,平日裏只顧著寫代碼,沒有註意到性能優化的問題,而今有時間,於是捋了捋,講學習過程記錄於此: 問題描述:由於采用angular做了網頁的單頁面應用,

GoLang增加aesECB模式支援

專案裡要用到aes加密(由於歷史原因,必須採用ECB模式)。 在使用golang進行重構時發現,golang居然不支援ecb模式!原因很簡單:因為安全問題。 http://stackoverflow.com/questions/24072026/golang-aes-

golang實現aes-cbc-256加密解密過程記錄

generic 返回 hint pie follow strong pri hms 加密解密 我為什麽吃撐了要實現go的aes-cbc-256加密解密功能? 之前的項目是用php實現的,現在準備用go重構,需要用到這個功能,這麽常用的功能上網一搜一大把現成例子,於是基於g

AES-128-CBC-PKCS5PADDING 解密實現

Copyright © 2018 Joyce_BY, all rights reserved. Contact by email: [email protected] 本文目的及實驗環境 1、實現128-bit的AES加解密過程 2、python3.7.0,windo

python Crypto AES-256-ECB 與PHP之間完成解密

openss 固定 base aes ecb 世界 and brush mode AES算法描述:  首先AES是一種對稱加密算法。 算法特點:   1、AES的區塊長度固定為128 比特(16字節)。    # 因此在加密前需要對待加密字符串進行填充,長度填充至128bi

手機號的 AES/CBC/PKCS7Padding 解密

.sh cipher 字節 padding name key inf ret def 前言:接口中上次的手機號碼和密碼是傳入的加密的,模擬自動化的時候也需要先對數據進行加密 代碼操作 # coding=utf-8 import hashlib from Cr

JAVA AES文件解密

輸出 byte stat spa urn code for cat substring AES加解密算法,代碼如下: /** * Created by hua on 2017/6/30. */ import javax.crypto.Cipher; import j

python給html裏的css及js文件鏈接自動添版本號

odin link 鏈接 寫入 dir bsp gulp () pan 傳統的給文件鏈接添加版本號的方法是使用gulp-rev,這裏提出的解決方案是使用python來替代gulp-rev。 import os import re import uuid impor

Python3 學習解密 系列 4 --Cryptodome -Cipher-AES

由於Crypto 安裝 麻煩,選擇了和它一樣專案的Cryptodome包 直接 pip install pycryptodome 就行 先help 發現 有多種加密方式: 看 Cryptodome 原始碼 有很多功能 先看第一個AES: 瞭解下 AES的加密模式:https://

java實現AES&MD5解密

AES: import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.bin

關於pythonAES-256-ECB解密

本文主要是針對微信支付的退款結果通知的AES-256-ECB解密。 廢話不多說,直接上程式碼: import base64,hashlib from Crypto.Cipher import AES class AESCipher(): """

python AES-16位加密解密功能實現

從網上搜了很多這種python AES相關內容,但是大部分都是需要自己除錯修改半天才能使用,有的甚至埋下很多坑,費時費力,我這邊根據專案需求,也需要弄一套AES-16位加密和解密API 我用的python加密元件是Crypto,很好用,可以從網上下載最新的庫,我用的比較穩

JAVA 實現對稱解密小程式使用者資訊(AES-128-CBC演算法)

需要引入bcprov.jar包 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</ar

JS AES加密與PHP解密

網頁端(在沒有https情況下)給密碼之類的加密傳輸,雖然多此一舉,也好過直接監控軟體就能看到密碼 思路 在傳輸密碼的時候,先向後臺獲取一個隨機碼或者驗證碼,作為祕鑰,網頁端根據這個祕鑰,加密要傳輸的資料,服務端先驗證驗證碼是否正確,如果驗證正確,根據驗

nodejs中aes-128-cbc加密和解密

和java程式進行互動的時候,java那邊使用AES 128位填充模式:AES/CBC/PKCS5Padding加密方法,在nodejs中採用對應的aes-128-cbc加密方法就能對應上,因為有使用向量(iv),所以nodejs中要用createCiphe

aes加密解密,含 128、192、256位,cbc、cfb、ecb、ofb、pcbc模式

AES加解密總共有以下這些 演算法/模式/填充 位元組加密後資料長度 不滿16位元組加密後長度 AES/CBC/NoPadding 16