php - 在 Python 中解密使用 Halite/Libsodium 在 PHP 中加密的字符串
问题描述
我使用这个 PHP 代码来加密一个字符串:
use ParagonIE\Halite\KeyFactory;
use ParagonIE\Halite\Symmetric\Crypto as Symmetric;
use ParagonIE\HiddenString\HiddenString;
define("SECURE_PLACE", '/home/htdocs/secure_place/encryption.key');
/*
//already generated
$enc_key = KeyFactory::generateEncryptionKey();
KeyFactory::save($enc_key, $secure_place);
*/
$enc_key = KeyFactory::loadEncryptionKey(SECURE_PLACE);
$string = "String to be encrypted";
$cipherstring = \ParagonIE\Halite\Symmetric\Crypto::encrypt(
new HiddenString(
$string
),
$enc_key
);
我可以用 PHP 解密它:
$string = \ParagonIE\Halite\Symmetric\Crypto::decrypt(
$cipherstring,
$enc_key
);
但我需要在 Python3 中完成此操作,因为我将 POST 将加密字符串发送到 AWS lambda handler.py 函数。
我知道这Halite是一个 PHP 库,但我也知道它是 Libsodium 的包装器,它是“一个可移植、可交叉编译、可安装、可打包的 NaCl 分支,具有兼容的 API,以及可进一步提高可用性的扩展 API 。”
有谁知道我应该在 Python3 中使用哪个依赖项(如果可能,提供代码)来解密字符串?我想我需要设置enc_key为 Lambda 环境变量。
解决方案
更简单的跨语言秘密
虽然可以尝试弄清楚如何在 Python 中重新创建 Halite 的加密,但我建议将抽象层移到下面并直接使用 libsodium 的高级加密 API。
然后加密数据的 PHP 代码变为:
$nonce = \Sodium\randombytes_buf(\Sodium\CRYPTO_SECRETBOX_NONCEBYTES);
$string = "String to be encrypted";
$cipherstring = sodium_crypto_secretbox(
$string, $nonce, $enc_key->getRawKeyMaterial());
$encoder = Halite::chooseEncoder(Halite::ENCODE_BASE64URLSAFE);
$cipherstring = $encoder($cipherstring);
$nonce = $encoder($nonce);
现在你只需要把nonce和cipherstring传给Python,如果你想继续使用base64并使用pynacl包,代码如下所示:
import nacl.secret
import nacl.encoding
decoder = nacl.encoding.URLSafeBase64Encoder
box = nacl.secret.SecretBox(
# Key goes here, doesn't necessarily have to be base64-encoded
"EtUEpKO2q2clEO5HRL0mk-DtQyHIt7Wf_6t1dSacrFI=", decoder
)
nonce = decoder.decode("Maxm2hN-0C4zqE3viwFVJO03I8eWJcm2")
ciphertext = decoder.decode("TpXjfPonHzBQnObD9JPtPhQc-wKIIq8Y-4o_Um3UtVut-ixCDp4=")
print(box.decrypt(ciphertext, nonce))
基本原理
我之所以这么说是因为如果您深入研究 Halite 的加密代码,他们实际上已经手动重新实现了许多 secretbox 所做的事情。似乎 Halite 真的只设计用于 PHP。通过直接使用 libsodium,您可以避免 Halite 更改其协议并破坏您的代码的可能性。
推荐阅读
- android - 无法导入 android.nfc.NfcAdapter
- javascript - 为什么执行 Object.create(null) 并稍后将其原型设置为 Object.prototype 将不允许执行 Object.prototype 中的方法
- python - 在 django 中渲染乳胶/mathjax 方程
- spring-boot - SpringBoot(不是 web 项目)可以在 IDE 中运行,但不能在 JAR 中运行
- javascript - 如何使用/创建动态模板来使用 Angular 8 编译动态组件?
- javascript - 从状态不工作更新输入值
- javascript - 如何使用值作为关键字来调用函数?
- css - 如何将 CSS/SCSS 与 Vue 组件文件一起保存
- java - 连续迭代集合和数组的最佳方法
- powershell - Powershell - 创建几个文件后如何开始操作