时间戳

首页 > 解决方案 > 数字信封例程:EVP_DecryptFinal_ex:bad decrypt

python - 数字信封例程:EVP_DecryptFinal_ex:bad decrypt

问题描述

我正在尝试制作一个运行 OpenSSL 命令来加密和解密文件的 Python 程序。

在我制作的命令行中:

vagrant@vagrant:~$ openssl enc -aes256 -base64 -k $(base64 alice_shared_secret.bin) -e -in plain.txt -out cipher.txt
vagrant@vagrant:~$ openssl enc -aes256 -base64 -k $(base64 bob_shared_secret.bin) -d -in cipher.txt -out plain_again.txt

它有效。但是,如果我用我的 Python 程序加密文本,我就无法解密。

vagrant@vagrant:~$ openssl enc -aes256 -base64 -k $(base64 bob_shared_secret.bin) -d -in cipher.txt -out plain_again.txt
bad decrypt
140321401345688:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:529:

我的程序和命令行的密码有什么区别?

代码:

#!/System/Library/Frameworks/Python.framework/Versions/2.6/bin/python
openssl         = '/usr/bin/openssl'
from subprocess import Popen, PIPE, STDOUT

def encrypt():
  arguments = [
    openssl,
    'enc',
    '-aes256',
    '-base64',
    '-k',
    '$(base64 alice_shared_secret.bin)',
    '-e', 
    '-in',
    'plain.txt',
    '-out',
    'cipher.txt',
  ]

  execute = Popen(arguments, stdout=PIPE)
  out, err = execute.communicate()

encrypt()

有什么帮助吗?

标签: pythonencryptionopensslpopen

解决方案

AFAIK,您不能使用 Popen 参数(您的“$(...)”表达式)中的 shell 字符串插值。尝试直接对 base64 数据进行编码,它会正常工作:

import base64

with open('secret.bin') as x: secret = x.read()

def encrypt():
  arguments = [
    openssl,
    'enc',
    '-aes256',
    '-base64',
    '-k',
    base64.b64encode(secret),
    '-e', 
    '-in',
    'plain.txt',
    '-out',
    'cipher.txt',
  ]

推荐阅读