1

OpenSSL を使用して暗号化された文字列がいくつかあります。例えば:

$ echo "original string" | openssl aes-256-cbc -p -a -pass pass:secret
salt=B898FE40EC8155FD
key=4899E518743EB0584B0811AE559ED8AD9F0B5FA31B0B998FEB8453B8E3A7B36C
iv =EFA6105F30F6C462B3D135725A6E1618
U2FsdGVkX1+4mP5A7IFV/VcgRs4ci/yupMErHjf5bkT5XrcowXK7z3VyyV1l2jvy

Pythonを使用してこれらのものを解読したいと思います。PyCrypto を使用しようとしています。上記のデータを使用したスクリプトの例を次に示します。

from base64 import b64decode, b64encode
from hashlib import md5
from Crypto.Cipher import AES

secret = 'secret'
encoded = 'U2FsdGVkX1+4mP5A7IFV/VcgRs4ci/yupMErHjf5bkT5XrcowXK7z3VyyV1l2jvy'
encrypted = b64decode(encoded)
salt = encrypted[8:16]
data = encrypted[16:]
key = md5(secret + salt).hexdigest()
iv = md5(key + secret + salt).hexdigest()[0:16] # which 16 bytes?
dec = AES.new(key, AES.MODE_CBC, iv)
clear = dec.decrypt(data)

try:
    salt_hex = ''.join(["%X" % ord(c) for c in salt])
    print 'salt:     %s' % salt_hex
    print 'expected: %s' % 'B898FE40EC8155FD'
    print 'key:      %s' % key.upper()
    print 'expected: %s' % '4899E518743EB0584B0811AE559ED8AD9F0B5FA31B0B998FEB8453B8E3A7B36C'
    print 'iv:       %s' % iv
    print 'expected: %s' % 'EFA6105F30F6C462B3D135725A6E1618'
    print 'result: %s' % clear
except UnicodeDecodeError:
    print 'decryption failed'

出力は次のとおりです。

salt:     B898FE40EC8155FD
expected: B898FE40EC8155FD
key:      4899E518743EB0584B0811AE559ED8AD
expected: 4899E518743EB0584B0811AE559ED8AD9F0B5FA31B0B998FEB8453B8E3A7B36C
iv:       17988376b72f4a81
expected: EFA6105F30F6C462B3D135725A6E1618
decryption failed

ソルトが一致し、キーが OpenSSL が示す前半部分と一致していることがわかります。したがって、正しい方向に進んでいるように見えますが、主な質問が 2 つあります。

  1. OpenSSLの値keyivOpenSSL の値が PyCrypto (およびおそらく AES256) の 2 倍の長さなのはなぜですか?
  2. 正しい値を生成するにはどうすればよいですか? 私が使用している手法はブログから引用したものですが、IV が常にブロック サイズ (16 バイト) と一致することになっている場合、MD5 は機能しません。そして、キーの残りの半分がどこから来ているかを突き止められたとしても、PyCrypto は長すぎるという理由でそれを拒否します。

パディングも削除する必要があることはわかっていますが、簡潔にするために省略しました。

4

1 に答える 1

8

次の 3 つの問題があります。

  1. OpenSSL では AES256 (32 バイト キー) を使用し、Python コードでは AES128 (16 バイト キー) を使用します。
  2. IV の計算が間違っています。OpenSSL のキー派生関数の各ステップでは、最後に計算された MD5 ダイジェストが使用されます。
  3. 2 進表現と 16 進表現を混同します。視覚化する前の最後のステップとして、16 進数への変換を行ってください。

次のコードは正しいはずです。

from base64 import b64decode, b64encode
from binascii import hexlify
from Crypto.Cipher import AES
from Crypto.Hash import MD5

secret = 'secret'
encoded = 'U2FsdGVkX1+4mP5A7IFV/VcgRs4ci/yupMErHjf5bkT5XrcowXK7z3VyyV1l2jvy'
encrypted = b64decode(encoded)
salt = encrypted[8:16]
data = encrypted[16:]

# We need 32 bytes for the AES key, and 16 bytes for the IV
def openssl_kdf(req):
    prev = ''
    while req>0:
        prev = MD5.new(prev+secret+salt).digest()
        req -= 16
        yield prev
mat = ''.join([ x for x in openssl_kdf(32+16) ])
key = mat[0:32]
iv  = mat[32:48]

dec = AES.new(key, AES.MODE_CBC, iv)
clear = dec.decrypt(data)

try:
    salt_hex = ''.join(["%X" % ord(c) for c in salt])
    print 'salt:     %s' % salt_hex
    print 'expected: %s' % 'B898FE40EC8155FD'
    print 'key:      %s' % hexlify(key).upper()
    print 'expected: %s' % '4899E518743EB0584B0811AE559ED8AD9F0B5FA31B0B998FEB8453B8E3A7B36C'
    print 'iv:       %s' % hexlify(iv).upper()
    print 'expected: %s' % 'EFA6105F30F6C462B3D135725A6E1618'
    print 'result:   %s' % clear
except UnicodeDecodeError:
    print 'decryption failed'
于 2012-01-15T14:39:51.953 に答える