用密码将加密和解密从Node.js移动到python

Question

我使用Node.js对一些数据进行加密和解密，并将它们存储在数据库中，直到我的cpu使用量随着更多的解密请求的增加而增加为止，一切都很好，现在我决定将这两个函数转移到python：

const key = '' // unfortunately 39 bytes string (by mistake)
module.exports.encrypt = function (text) {
let cipher = crypto.createCipher('aes-256-ctr', key)
  let crypted = cipher.update(text, 'utf8', 'hex');
  crypted += cipher.final('hex');
  return crypted;
};

module.exports.decrypt = function (text) {
  let decipher = crypto.createDecipher('aes-256-ctr', key)
  let dec = decipher.update(text, 'hex', 'utf8');
  dec += decipher.final('utf8');
  return dec;
};

现在我在数据库中有很多用错误密钥加密的加密数据(但是在node.js和加密模块中工作得很好)，我尝试了几个python代码来用这个密钥解密我的加密数据，但是它们都没有工作(它们只接受32字节密钥)，有没有办法将这两种方法转移到python？(不更改键)

Answer 1

你不仅有一个问题，而且可能有两个问题：

1. 当使用aes-256-ctr模式时，您需要一个256位的加密密钥，但是，您已经使用了一个长度较长的密钥.
2. 在使用这种模式时，标准是生成一个IV并使用它进行加密(您可以看到节点js的更高版本中的文档，其中密码是nodejs的默认部分，不需要显式导入)。

我不确定python，但在Java中，您需要提供一个IV，以便在使用这种模式时解密，因为这是标准的。密码使用自己的一些算法来生成加密和解密，但您没有办法知道这一点。当标准是使用32字节字符串时，处理38字节字符串键的方式也是如此。

可以有一个解决办法，可以帮助您在将来避免数据中的任何此类问题。您可以分步骤执行以下操作:运行一个迁移脚本，该脚本将数据转换为对每个记录执行以下操作：

1. 使用旧密钥(39字节密钥)解密数据.
2. 使用32位密钥再次加密数据，并与IV一起存储数据。使用以下功能： 函数加密(文本，秘密){ var iv = crypto.randomBytes(16)；var密码=crypto.createCipheriv(算法，新缓冲区(秘密)，iv)；var加密=cipher.update(文本)；加密=Buffer.concat(加密，cipher.final()；返回iv.toString(‘十六进制’)+：‘+encrypted.toString(’十六进制‘)}；
3. 用新的加密数据代替旧的加密数据。
4. 现在，在解密时，您可以分离IV和加密的数据，并使用IV解密数据。

这些数据可以用任何语言在任何平台上使用，因为它将独立于密码模块为适应其功能而进行的操作。

希望这能有所帮助。