3

PyCrypto を使用する (ただし、OpenSSL バインディングを使用する ObjC でもこれを試しました):

from Crypto.Cipher import DES
import base64
obj=DES.new('abcdefgh', DES.MODE_ECB)
plain="Guido van Rossum is a space alien.XXXXXX"
ciph=obj.encrypt(plain)
enc=base64.b64encode(ciph)
#print ciph
print enc

のbase64でエンコードされた値を出力します:

ESzjTnGMRFnfVOJwQfqtyXOI8yzAatioyufiSdE1dx02McNkZ2IvBg==

あなたがインタープリターにいた場合、ciphはあなたに与えるでしょう

'\x11,\xe3Nq\x8cDY\xdfT\xe2pA\xfa\xad\xc9s\x88\xf3,\xc0j\xd8\xa8\xca\xe7\xe2I\xd15w\x1d61\xc3dgb/\x06'

簡単です。この出力を OpenSSL にパイプしてデコードできるはずです。

b64 デコードが機能することを確認するためにテストします -

python enctest.py | openssl enc -base64 -d
+ python enctest.py
+ openssl enc -base64 -d
,?Nq?DY?T?pA???s??,?jب???I?5w61?dgb/

きれいではありませんが、正常にデコードされたことがわかります。「dgb」と「Nq」はまだ残っています。

しかし、完全に行きます:

python enctest.py | openssl enc -base64 -d | openssl enc -nosalt -des-ecb -d -pass pass:abcdefgh
+ python enctest.py
+ openssl enc -nosalt -des-ecb -d -pass pass:abcdefgh
+ openssl enc -base64 -d
bad decrypt
15621:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:461:
j?7????vc]???LE?m³??q?

私は何を間違っていますか?-k abcdefgh -iv 0000000000000000 を使用するか、対話的にパスワードを入力してみました-同じ問題。

4

1 に答える 1

4

echo ESzjTnGMRFnfVOJwQfqtyXOI8yzAatioyufiSdE1dx02McNkZ2IvBg== | openssl enc -nopad -a -des-ecb -K 6162636465666768 -iv 0 -p -d

6162636465666768 は、16 進数で書き出された ASCII の「abcdefgh」です。

しかし、ECB モードでの DES はおそらくパスワードをエンコードする良い方法ではないことに注意してください。また、Unix システムで使用されていると聞いたことがあるかもしれない「DES crypt」でもありません。(パスワードについては、通常、元に戻すのが難しいアルゴリズムを使用することをお勧めします (保存されたパスワードを復号化する代わりに、結果を再生成してパスワードをチェックします)。これらの暗号化されたパスワードを復号化できる必要がある場合でも、シングル DES および特に ECB は、機密性に関する限り、不適切な選択です。)

于 2009-01-09T07:41:44.500 に答える