Python: AES加密與解密

起源：

視頻下載，解析到一個網站時，發現其視頻id是用AES加密過的，用的是https://code.google.com/archive/p/crypto-js/這個庫。
解密很簡單的一句js代碼：

t.video = CryptoJS.AES.decrypt(t.video, secret).toString(CryptoJS.enc.Utf8);

原本想着簡單，找段python代碼做解密是了，沒想到反復嘗試，寫法五花八門多種多樣，就是解不出來，竟費去許多工夫！

如何簡單？我只需實現驗證下面的字串加解密：

    # data = '-85297962_172051801'
    # key = '583a01a9ba901a3adda7252ebca42c09'
    # encrypt_data = 'U2FsdGVkX192df0Gxgia8s93zZp85f9m2nU1VIGU+RZQDtViB1LPBnE0CBWgVDBj'

 

1、Python Cryptography Toolkit (pycrypto)

加解密需要用到它，其網址是：https://pypi.python.org/pypi/pycrypto
目前最新版本為2.6.1。如何安裝及其簡單Demo，其頁面上都 ，而其用法在網上一搜也到處都是，可就是不能解決我的問題，我想是我用錯了，但哪種才是對的哪！

crypto-js這個，應該用的是AES默認模式，AES.MODE_CBC。js代碼也是難懂，總是不停試不停試！

 

2、加密與解密

直接上代碼吧，它滿足了需求：

# coding=utf-8

import base64
from Crypto.Cipher import AES
from Crypto import Random
from hashlib import md5

BLOCK_SIZE = AES.block_size

def pad(data):
    length = BLOCK_SIZE - (len(data) % BLOCK_SIZE)
    return data + (chr(length) * length).encode()

def unpad(data):
    return data[:-(data[-1] if type(data[-1]) == int else ord(data[-1]))]

def bytes_to_key(my_data, salt, output=48):
    # extended from https://gist.github.com/gsakkis/4546068
    assert len(salt) == 8, len(salt)
    my_data += salt
    key = md5(my_data).digest()
    final_key = key
    while len(final_key) < output:
        key = md5(key + my_data).digest()
        final_key += key
    return final_key[:output]

def encrypt(message, passphrase):
    salt = Random.new().read(8)
    key_iv = bytes_to_key(passphrase, salt, 32 + 16)
    key = key_iv[:32]
    iv = key_iv[32:]
    aes = AES.new(key, AES.MODE_CBC, iv)
    return base64.b64encode(b"Salted__" + salt + aes.encrypt(pad(message)))

def decrypt(data, password):
    if len(data) <= BLOCK_SIZE:
        return data

    data = base64.b64decode(data)
    salt = data[8:16]
    key_iv = bytes_to_key(password, salt, 32 + 16)
    key = key_iv[:32]
    iv = key_iv[32:]

    cipher = AES.new(key, AES.MODE_CBC, iv)
    return unpad(cipher.decrypt(data[BLOCK_SIZE:]))


if __name__ == '__main__':
    # data = '-85297962_172051801'
    # key = '583a01a9ba901a3adda7252ebca42c09'
    # encrypt_data = 'U2FsdGVkX192df0Gxgia8s93zZp85f9m2nU1VIGU+RZQDtViB1LPBnE0CBWgVDBj'

    key = '583a01a9ba901a3adda7252ebca42c09'
    data = '-85297962_172051801'
    encrypt_data = encrypt(data, key)
    print encrypt_data

    # encrypt_data = 'U2FsdGVkX192df0Gxgia8s93zZp85f9m2nU1VIGU+RZQDtViB1LPBnE0CBWgVDBj'
    decrypt_data = decrypt(encrypt_data, key)
    print 'decrypt_data:', decrypt_data

同個字串，發現加密后的字串，每次不盡相同。對AES沒多研究，挺覺奇怪！

 

3、打包與發布

若是只用到了Crypto一部分功能，比如我們用到的aes解密，則可以抽簡出來所需代碼，以避免打入整個Crypto庫。

奇怪的是，引用_AES.pyd這個動態庫，引用路徑有問題。查閱資料，原來Crypto寫死了它的引用路徑，其頁面代碼有如此寫：
https://github.com/dlitz/pycrypto/blob/master/src/block_template.c#L801

#ifdef IS_PY3K
    m = PyModule_Create(&moduledef);
#else
    m = Py_InitModule("Crypto.Cipher." _MODULE_STRING, modulemethods);
#endif

 

而用py2exe打包抽取，其把Crypto\Cipher\_AES.pyd改名為Crypto.Cipher._AES.pyd文件，放與發布目錄下，令人頗長見識