时间戳

首页 > 解决方案 > 使用 python 和 kotlin 进行 Fernet 加密/解密

python - 使用 python 和 kotlin 进行 Fernet 加密/解密

问题描述

我有一个用 python 编写的项目。我使用密码库来加密和解密数据。我按照他们的教程中的说明来做。

这是我的python代码:

import base64
import os
from cryptography.fernet import Fernet
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC

password = b"my password"
salt = os.urandom(16)

kdf = PBKDF2HMAC(algorithm=hashes.SHA256(),
                 length=32,
                 salt=salt,
                 iterations=100000,
                 backend=default_backend())
key = base64.urlsafe_b64encode(kdf.derive(password))
f = Fernet(key)
data = b"my data..."
token = f.encrypt(data)

然后为了解密我可以使用:

f.decrypt(token)

一切都在 python 中完美运行,但现在我需要在 kotlin 中做同样的事情。我发现了fernet java-8库,但我不知道如何以同样的方式使用它。

问题是我有两个工具:一个是用 python 编写的,另一个是我想用 kotlin 编写的。这两种工具都是为了做同样的事情——python 一个用于桌面,而 kotlin 一个将是一个 android 应用程序。因此,它们的加密相同非常重要,这样在 python(桌面工具)中加密的文件可以在 kotlin(android 应用程序)中解密,反之亦然。

但我不知道如何编写类似的 kotlin 代码。

你看到有一个函数(或类)被调用PBKDF2HMAC,还有base64.urlsafe_b64encode其他的。而且我不知道 kotlin 或 fernet java-8 中的类似功能是什么。

那么我该怎么做呢?假设在 kotlin 中我必须使用我在 python 中使用的密码和盐。

谢谢!

标签: pythonandroidkotlinencryptionfernet

解决方案

在 Java/Kotlin 中,使用fernet-java8,使用 Python 代码生成的令牌可以解密如下:

import java.security.SecureRandom
import java.util.Base64
import javax.crypto.spec.PBEKeySpec
import javax.crypto.SecretKeyFactory
import com.macasaet.fernet.Key
import com.macasaet.fernet.Token
import com.macasaet.fernet.StringValidator
import com.macasaet.fernet.Validator
import java.time.Duration
import java.time.temporal.TemporalAmount

...

// Data from encryption
val salt = Base64.getUrlDecoder().decode("2Yb8EwpYkMlycHxoKcmHuA==")
val token = Token.fromString("gAAAAABfoAmp7C7IWVgA5urICEIspm_MPAGZ-SyGnPEVUBBNerWQ-K6mpSoYTwRkUt3FobyAFHbYfhNtiGMe_96yyLvUoeLIIg==");

// Derive Fernet key
val key = deriveKey("my password", salt)
val fernetKey = Key(key)

// Decrypt
val validator: Validator<String> = object : StringValidator {
    override fun getTimeToLive(): TemporalAmount {
        return Duration.ofHours(24)
    }
}
val data = token.validateAndDecrypt(fernetKey, validator)
println(data) // my data...

和:

fun deriveKey(password: String, salt: ByteArray): String {
    val iterations = 100000
    val derivedKeyLength = 256
    val spec = PBEKeySpec(password.toCharArray(), salt, iterations, derivedKeyLength)
    val secretKeyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256")
    val key = secretKeyFactory.generateSecret(spec).encoded
    return Base64.getUrlEncoder().encodeToString(key)
}

这里的 Fernet 密钥是使用密钥导出函数PBKDF2 导出的。PBKDF2 需要各种输入参数,例如密码、摘要、盐、迭代计数和所需的密钥长度。在发布的示例中,密钥以Base64url编码返回。
对于解密,必须使用与加密相同的参数。由于盐通常(如在发布的代码中)在加密期间随机生成,因此它必须与密文一起传递给解密方(注意:盐不是秘密)。

验证器将生存时间(默认为 60 秒)设置为 24 小时,请参阅此处了解更多详细信息。

在发布的 Python 代码中,必须添加盐的导出,例如通过 Base64url 对其进行编码,类似于密钥和令牌(并为简单起见打印它)。在实践中,盐和令牌也可以在加密期间连接并在解密期间分离。

更新:

加密部分类似:

// Generate salt
val salt = generateSalt()
println(Base64.getUrlEncoder().encodeToString(salt))

// Derive Fernet key
val key = deriveKey("my password", salt)
val fernetKey = Key(key)

// Encrypt
val data = "my data..."
val token = Token.generate(fernetKey, data)
println(token.serialise()) // the Base64url encoded token


fun generateSalt(): ByteArray {
    val random = SecureRandom()
    val salt = ByteArray(16)
    random.nextBytes(salt)
    return salt
}

推荐阅读