Здесь это версия с CryptoJS 3.1.2. Всегда остерегайтесь следующих вещей (используют тот же в обоих языках):
- Режим работы CBC (в данном случае)
- Перетяжка (Ноль Обивка в этом случае, лучше использовать PKCS # 7 обивка)
- Key (та же функция, вывод или прозрачный ключ)
- Encoding (кодирование же для ключа, открытого текста, зашифрованного, ...)
- IV (генерируется во время шифрования, принятый для расшифровки)
Если строка передана как аргумент key функции CryptoJS encrypt(), строка используется для получения фактического ключа, который будет использоваться для шифрования. Если вы хотите использовать ключ (допустимые размеры - 16, 24 и 32 байта), вам необходимо передать его как WordArray.
Результат шифрования CryptoJS - это строковая строчная строка в формате OpenSSL. Чтобы получить фактический зашифрованный текст, вам нужно получить доступ к свойству ciphertext.
IV должен быть случайным для каждого шифрования, чтобы он был семантически безопасным. Таким образом, злоумышленники не могут сказать, является ли тот же самый открытый текст, который был зашифрован несколько раз, фактически является тем же самым открытым текстом, когда он смотрит только на зашифрованный текст.
JavaScript:
var key = CryptoJS.enc.Utf8.parse('123456789');
function encrypt(msgString, key) {
// msgString is expected to be Utf8 encoded
var iv = CryptoJS.lib.WordArray.random(16);
var encrypted = Crypto.AES.encrypt(msgString, key, {
iv: iv
});
return iv.concat(encrypted.ciphertext).toString(CryptoJS.enc.Base64);
}
function decrypt(ciphertextStr, key) {
var ciphertext = CryptoJS.enc.Base64.parse(ciphertextStr);
// split IV and ciphertext
var iv = ciphertext.clone();
iv.sigBytes = 16;
iv.clamp();
ciphertext.words.splice(0, 4); // delete 4 words = 16 bytes
ciphertext.sigBytes -= 16;
// decryption
var decrypted = CryptoJS.AES.decrypt({ciphertext: ciphertext}, key, {
iv: iv
});
return decrypted.toString(CryptoJS.enc.Utf8);
}
Python код:
BLOCK_SIZE = 16
key = b"123456789"
def pad(data):
length = BLOCK_SIZE - (len(data) % BLOCK_SIZE)
return data + chr(length)*length
def unpad(data):
return data[:-ord(data[-1])]
def encrypt(message, passphrase):
IV = Random.new().read(BLOCK_SIZE)
aes = AES.new(passphrase, AES.MODE_CBC, IV)
return base64.b64encode(IV + aes.encrypt(pad(message)))
def decrypt(encrypted, passphrase):
encrypted = base64.b64decode(encrypted)
IV = encrypted[:BLOCK_SIZE]
aes = AES.new(passphrase, AES.MODE_CBC, IV)
return unpad(aes.decrypt(encrypted[BLOCK_SIZE:]))
Другие соображения:
кажется, что вы хотите использовать ключевую фразу в качестве ключа. Паролы обычно читаются человеком, но ключей нет. Вы можете получить ключ от кодовой фразы с такими функциями, как PBKDF2, bcrypt или scrypt.
Код не полностью защищен, так как ему не хватает аутентификации. Неавторизованные зашифрованные тексты могут приводить к жизнеспособным атакам и незаметным манипуляциям с данными. Обычно схема шифрования-затем-MAC используется с хорошей функцией MAC, такой как HMAC-SHA256.
Вы правы – ian