堆栈内存溢出
  繁体   English   中英

使用 md5 消息摘要和 DESede/CBC/PKCS5Padding 将用于 3DES 加密的 java 代码转换为 python

[英]Converting java code for 3DES Encryption with md5 message digest and DESede/CBC/PKCS5Padding to python

 原文  2020-09-29 06:11:42       java/ python/ encryption

问题描述

我有这个工作的 java 代码,它使用 3DES 加密来加密密码-

import java.security.MessageDigest;
import java.util.Arrays;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class Main{

    public static void main(String[] args) throws Exception {
        String text = "aug@2019";
        String codedtext = new Main().encrypt(text);
        System.out.println(codedtext);
    }

    public String encrypt(String message) throws Exception {
        final MessageDigest md = MessageDigest.getInstance("md5");
        final byte[] digestOfPassword = md.digest("Lgp!kdao2020"
                .getBytes("utf-8"));
        final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
        for (int j = 0, k = 16; j < 8;) {
            keyBytes[k++] = keyBytes[j++];
        }

        final SecretKey key = new SecretKeySpec(keyBytes, "DESede");
        final IvParameterSpec iv = new IvParameterSpec(new byte[8]);
        final Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);

        final byte[] plainTextBytes = message.getBytes("utf-8");
        final byte[] cipherText = cipher.doFinal(plainTextBytes);
        final String encodedCipherText = new String(java.util.Base64.getMimeEncoder().encode(cipherText),
                         "UTF-8");
        return encodedCipherText;
    }

}

我想在Python中有相同的加密,所以从两个代码生成的加密是相同的,这是我的python代码

import base64
from Crypto.Cipher import AES
import pyDes
from Crypto import Random
import hashlib


def encrypt(message, passkey):
    hash_object = hashlib.md5(passkey.encode("utf-8"))
    digested_passkey = hash_object.digest()
    print(digested_passkey)
    key24 = digested_passkey[:24]
    des = pyDes.des(key24);
    message = message.encode('utf-8')
    message = message + (16 - len(message) % 16) * chr(16 - len(message) % 16)
    iv = Random.new().read(AES.block_size)
    cipher = AES.new(des, AES.MODE_CBC, iv)
    return base64.b64encode(iv + cipher.encrypt(message))

print(encrypt('aug@2019', 'Lgp!kdao2020'))

我收到一个错误 -> ValueError: Invalid DES key size。 密钥必须正好是 8 个字节长。

1 个解决方案

解决方案1
 1 已采纳  2020-09-29 07:54:12

两个代码之间有很多区别:

  • 在 Java 代码中,密钥是通过将 16 个字节的 MD5 散列与相同散列的前 8 个字节连接起来生成的。 在 Python 代码中,密钥生成似乎根本不起作用(从{: <24}更改为[:24]并没有真正使它变得更好)。 最后的第二个变化, digested_passkey[:24] ,与digested_passkey相同并且有效,因为PyCryptodome根据2-key Triple DES 自动将密钥扩展到24 个字节。
  • 在 Python 代码中,使用了两个库: pyDesPyCryptodome 这里只应应用一个库。 关于PyCryptodome AES 被使用。 实际上,与三重 DES 相比,AES 是更快/更现代的算法,但它与 Java 代码的算法不同。
  • Python 代码还实现了填充,这不是必需的,因为PyCryptodome (与传统PyCrypto 相比)支持填充。 除此之外,填充被错误地实现,因为它使用了 16 字节的块大小,但三重 DES 的块大小为 8 字节。
  • 在 Java 代码中,IV 取 0 向量,Python 代码中取随机 IV(这实际上是正确的,但只是与 Java 代码不同)。
  • 在 Java 代码中 IV 和密文没有连接,在 Python 代码中它们是连接的(这实际上是正确的,但只是与 Java 代码不同)。

除此之外,如评论中已经提到的,所使用的算法不安全(MD5)或过时/缓慢(三重 DES)。 同样,作为 IV 的 0 向量是完全不安全的。

import base64
#from Crypto.Cipher import AES
from Crypto.Cipher import DES3
from Crypto.Util.Padding import pad
#import pyDes
#from Crypto import Random
import hashlib


def encrypt(message, passkey):
    
    #hash_object = hashlib.md5(passkey.encode("utf-8"))                       
    hash_object = hashlib.md5(passkey) 
    digested_passkey = hash_object.digest()
    print(digested_passkey)

    #key24 = "[:24]".format(digested_passkey) 
    key24 = digested_passkey + digested_passkey[0:8]        # Derive key as in Java
    
    #des = pyDes.des(key24);                                # Remove pyDes
    
    #message = message.encode('utf-8') 
    #message = message + (16 - len(message) % 16) * chr(16 - len(message) % 16) 
    message = pad(message, 8)                               # Use padding from PyCryptodome       
    
    #iv = Random.new().read(AES.block_size)                 # For Java code compliance: Use 0-IV
    iv = bytes.fromhex('0000000000000000')

    #cipher = AES.new(des, AES.MODE_CBC, iv)                # For Java code compliance: Use TripleDES
    cipher = DES3.new(key24, DES3.MODE_CBC, iv)
    
    #return base64.b64encode(iv + cipher.encrypt(message))  # For Java code compliance: Don't concatenate IV and ciphertext
    return base64.b64encode(cipher.encrypt(message)) 

#print(encrypt('aug@2019', 'Lgp!kdao2020'))                 # Better: Pass binary data
print(encrypt(b'aug@2019', b'Lgp!kdao2020'))

它给出了 Java 代码( 7B0aNUwOU1ECqKqnIZs6mQ== )的结果。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 什么是 OpenSSL 中的 API,如 Java DES/CBC/PKCS5Padding? 在Java中使用DESe,在python中使用3des 使用 python 解密 java(DESede/ECB/PKCS5Padding)密码 在PHP中复制Java的AES / CBC / PKCS5Padding加密 Android AES / CBC / PKCS5Padding加密 从 java 到 python 的 AES/CBC/PKCS5Padding AES/CBC/PKCS5Padding encryption java to php with IV values in array in Java - how to convert the code from Java to PHP? AES CBC PKCS5将Java填充为Ruby Java AES / CBC / PKCS5Padding流加密性能与无加密相比 AES/CBC/PKCS5Padding 加密与固定 IV(或没有)
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM