JSEncrypt到PyCrypto的RSA加密不可能

Question

我试图使用RSA (公钥)加密Javascript中的字符串，并希望用我的私钥在Python (2.7)中解密该字符串。

我使用的库是JSEncrypt和PyCrypto --这里的问题是，PyCrypto在解密加密字符串时遇到了问题

此部分加密字符串：

var encrypted = new JSEncrypt();
encrypted.setPublicKey(key); // key == '-----BEGIN PUBLIC'.....
encrypted = encrypted.encrypt('test');

生成的加密字符串如下所示: HJuyZtuUbR4EvjZp0pirbEw0OX8KD7UDNyvSMx3plfzYPjV7r8RBOkouCkvPBG2XOF6E5lPr0ukWClF0u5HB8M6qF8b9xTMnM/j5e41iaPa/oIZyL0JC4h+FZ7cv/P6ygmaSafQ1xc96JltTbuW3u/YYdwmv/01CnFyaIEWW3gk=

这个部分应该解密它：

private_rsa_key = open('rsa_1024_priv.pem', 'r').read()
rsa_key = RSA.importKey(private_rsa_key)
decrypted = rsa_key.decrypt(b64decode(encrypted_string))

现在的结果应该是“测试”，但实际上是：

​

正确的字符串总是放在末尾，但我需要去掉它之前的部分。

出于测试目的，我尝试使用以下代码对Python中的字符串进行加密：

public_rsa_key = open('rsa_1024_pub.pem', 'r').read()
rsa_key = RSA.importKey(public_rsa_key)
encrypted = rsa_key.encrypt('test', 'x')

在解密时，这完全是“测试”，但看起来与加密完全不同：

('\x0bY\x1ckk\x7f\xd6\xda$\x05g\xa0\x0bxI\x0cO9\x8b?>M#X\xd2_[\xb7\xf1\xd0f\xb4\x92C\x01z\xa4\x02q\xb9\xb1\x80\x82\xe8\xe4\\E\x85\xa7r\xff\x1aIL,\xd8\xce\xaf\xef\xb4)\x84\x92]\xabA\xc9+\xd6\xef}\x08\xce\xe8\x97\xf8}\x84(\xb3\x9c\xfe7g\xe0\x869\x8b\xe8\xf8\xdf\x85}\xb0\x87\x1a2\xab\xda\xca\xfd\x81\xc0\x98\x12y\x92\x13\xd6\xa5a\xf3\x9aU\xb5\xa4d\xb8\xfc\xa3\xd1\xe2<\x07\xda\xc3\x9e\xc2',)

我想知道为什么这个加密的文本现在是一个元组，里面有十六进制。在我看来，来自JS的加密字符串看起来是正确的。如何让PyCrypto正确地解密字符串？

提前感谢

Answer 1

您发布的python代码只执行低级别解密，jsencrypt返回的加密数据也是包含pkcs1填充。

您不需要在python代码中使用原始的RSA密钥来加密/解密，而是需要使用适当的密码学，在本例中是5。

...
from Crypto.Cipher import PKCS1_v1_5
private_rsa_key = open('rsa_1024_priv.pem', 'r').read()
rsa_key = RSA.importKey(private_rsa_key)
cipher = PKCS1_v1_5.new(rsa_key)
decrypted = cipher.decrypt(encrypted, "ERROR")

在使用公钥加密时也是如此。