python - 使用 python 和 kotlin 进行 Fernet 加密/解密
问题描述
我有一个用 python 编写的项目。我使用密码库来加密和解密数据。我按照他们的教程中的说明来做。
这是我的python代码:
import base64
import os
from cryptography.fernet import Fernet
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
password = b"my password"
salt = os.urandom(16)
kdf = PBKDF2HMAC(algorithm=hashes.SHA256(),
length=32,
salt=salt,
iterations=100000,
backend=default_backend())
key = base64.urlsafe_b64encode(kdf.derive(password))
f = Fernet(key)
data = b"my data..."
token = f.encrypt(data)
然后为了解密我可以使用:
f.decrypt(token)
一切都在 python 中完美运行,但现在我需要在 kotlin 中做同样的事情。我发现了fernet java-8库,但我不知道如何以同样的方式使用它。
问题是我有两个工具:一个是用 python 编写的,另一个是我想用 kotlin 编写的。这两种工具都是为了做同样的事情——python 一个用于桌面,而 kotlin 一个将是一个 android 应用程序。因此,它们的加密相同非常重要,这样在 python(桌面工具)中加密的文件可以在 kotlin(android 应用程序)中解密,反之亦然。
但我不知道如何编写类似的 kotlin 代码。
你看到有一个函数(或类)被调用PBKDF2HMAC
,还有base64.urlsafe_b64encode
其他的。而且我不知道 kotlin 或 fernet java-8 中的类似功能是什么。
那么我该怎么做呢?假设在 kotlin 中我必须使用我在 python 中使用的密码和盐。
谢谢!
解决方案
在 Java/Kotlin 中,使用fernet-java8,使用 Python 代码生成的令牌可以解密如下:
import java.security.SecureRandom
import java.util.Base64
import javax.crypto.spec.PBEKeySpec
import javax.crypto.SecretKeyFactory
import com.macasaet.fernet.Key
import com.macasaet.fernet.Token
import com.macasaet.fernet.StringValidator
import com.macasaet.fernet.Validator
import java.time.Duration
import java.time.temporal.TemporalAmount
...
// Data from encryption
val salt = Base64.getUrlDecoder().decode("2Yb8EwpYkMlycHxoKcmHuA==")
val token = Token.fromString("gAAAAABfoAmp7C7IWVgA5urICEIspm_MPAGZ-SyGnPEVUBBNerWQ-K6mpSoYTwRkUt3FobyAFHbYfhNtiGMe_96yyLvUoeLIIg==");
// Derive Fernet key
val key = deriveKey("my password", salt)
val fernetKey = Key(key)
// Decrypt
val validator: Validator<String> = object : StringValidator {
override fun getTimeToLive(): TemporalAmount {
return Duration.ofHours(24)
}
}
val data = token.validateAndDecrypt(fernetKey, validator)
println(data) // my data...
和:
fun deriveKey(password: String, salt: ByteArray): String {
val iterations = 100000
val derivedKeyLength = 256
val spec = PBEKeySpec(password.toCharArray(), salt, iterations, derivedKeyLength)
val secretKeyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256")
val key = secretKeyFactory.generateSecret(spec).encoded
return Base64.getUrlEncoder().encodeToString(key)
}
这里的 Fernet 密钥是使用密钥导出函数PBKDF2 导出的。PBKDF2 需要各种输入参数,例如密码、摘要、盐、迭代计数和所需的密钥长度。在发布的示例中,密钥以Base64url编码返回。
对于解密,必须使用与加密相同的参数。由于盐通常(如在发布的代码中)在加密期间随机生成,因此它必须与密文一起传递给解密方(注意:盐不是秘密)。
验证器将生存时间(默认为 60 秒)设置为 24 小时,请参阅此处了解更多详细信息。
在发布的 Python 代码中,必须添加盐的导出,例如通过 Base64url 对其进行编码,类似于密钥和令牌(并为简单起见打印它)。在实践中,盐和令牌也可以在加密期间连接并在解密期间分离。
更新:
加密部分类似:
// Generate salt
val salt = generateSalt()
println(Base64.getUrlEncoder().encodeToString(salt))
// Derive Fernet key
val key = deriveKey("my password", salt)
val fernetKey = Key(key)
// Encrypt
val data = "my data..."
val token = Token.generate(fernetKey, data)
println(token.serialise()) // the Base64url encoded token
和
fun generateSalt(): ByteArray {
val random = SecureRandom()
val salt = ByteArray(16)
random.nextBytes(salt)
return salt
}
推荐阅读
- python - Add an Array to numpy sub array
- java - MacBook Air 上的 JDK 位置和 JavaFx 的 Jar 文件?
- go - 具有动态结构类型的 Go 函数
- javascript - 如何计算字符串中日文和拉丁文字符的数量?
- python - Python 谷歌云函数
- mariadb - 为什么 Linux 上的 MariaDB/InnoDB 读取 16KB 块中的 DB 文件?
- opencv - 如何使用 cv2.aruco.estimatePoseSingleMarkers 函数(python)估计 aruco 标记的姿势?
- token - 错误:返回错误:处理事务时出现 VM 异常:恢复 SafeERC20:低级调用失败
- python - 无法理解 Python 电报机器人作业队列
- python - Python openCV 在复杂图像上查找轮廓