python加密文件时正确的padding方法

最新推荐文章于 2025-06-03 00:52:47 发布
最新推荐文章于 2025-06-03 00:52:47 发布
阅读量5.7k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: openssl 解密 加密 python padding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangjinruifly/article/details/40616747
本文讨论了如何解决使用Python加密文件后,通过OpenSSL在OpenWRT路由器上解密时遇到的问题。重点在于理解并应用PKCS#5 padding方式,确保文件在不同大小时都能正确加密和解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前写过的一段python程序代码用来对tar 文件加密,然后发送到客户端,客户端是运行openWRT的路由器,在路由器端用openssl进行解密,先附上代码。
用来加密文件的python code:
# Encrypte file
def aes_encrypt_file (in_filename, out_filename, key, iv) :
    block_size = AES.block_size
    pad = lambda s: s + (block_size - len(s) % block_size) \
                        * chr(block_size - len(s) % block_size)
    cipher = aes_build_cipher(key, iv)
    with open(in_filename, 'rb' ) as infile:
        with open(out_filename, 'wb' ) as outfile:
            while True :
                buf = infile.read( 1024 )
                if len(buf) == 0 :
                    break
                elif len(buf) % block_size != 0 :
                    buf = pad(buf)
                outfile.write(cipher.encrypt(buf))
用来揭秘的openssl 命令:
openssl aes-256-cbc -d -nosalt -K $sum256 -iv $iv -in ${PACKAGE} | tar xzf -
需要说明的是每隔一小时就要执行一遍程序,加密tar文件然后发送到客户端解密解压。而且每次tar 文件都会发生变化,但基本上大小都在200KB左右。
一开始做了几次测试之后,程序运行的都很愉快、很正常。于是写了个脚本让程序每隔2分钟运行一次,跑了一晚上,第二天打开log立马傻眼,居然出现错误,平均每10次会出现一次,错误信息如下:
bad decrypt
2011837512:error:06065064:lib(6):func(101):reason(100):NA:0:
tar: short read

很明显解密出现问题,开始解决问题。首先排除了key和iv出错的情况,将问题定位到了在网上找的padding的这段代码,于是查找资料。
在google了一通错误码之后毫无帮助,于是直接查找openssl是如何处理padding的。
google之后找到这里: http://https://www.openssl.org/docs/apps/enc.html 在这里面讲到了openssl关于padding的参数nopad,但也只有这一个参数。同时还讲到了这样一句话: All the block ciphers normally use PKCS#5 padding also known as standard block padding: this allows a rudimentary integrity or password check to be performed. However since the chance of random data passing the test is better than 1 in 256 it isn't a very good test.意思就是说他在处理padding时通常是使用PKCS#5的方式,这个就很有用了。于是再去查看
PKCS#5的标准,找到了这个http://tweetyf.org/2012/04/the_difference_between_pkcs7_pkcs5.html 里面介绍了PKCS#5和PKCS#7的区别,也讲了原理。大概讲一下就是对于block_size是16的情况无论如何都有做填充,即使文件大小正好是16的倍数那也要在最后填充上16个16。看到这里就可以发现代码中是有问题的,因为如果文件大小正好是16的倍数就不会去padding,所以修改之后如下:
# Encrypte file
def aes_encrypt_file (in_filename, out_filename, key, iv) :
    block_size = AES.block_size
    pad = lambda s: s + (block_size - len(s) % block_size) \
                        * chr(block_size - len(s) % block_size)
    cipher = aes_build_cipher(key, iv)
    with open(in_filename, 'rb' ) as infile:
        with open(out_filename, 'wb' ) as outfile:
            buf = infile.read( )
            buf = pad(buf)
            outfile.write(cipher.encrypt(buf))
这样就可以保证无论文件多大最后都要padding了,这样openssl就可以成功揭秘了。

在解决之前将问题发到了stackoverflow上,可以看一下:http://stackoverflow.com/questions/24531307/how-does-openssl-command-handle-pkcs7-padding-added-with-python
hhzzk
关注
python文件内容进行加密的2种方式
数据知道的博客
04-11 2万+
Python中,对文件内容进行加密可以使用多种方法,包括使用内置的cryptography库、pycryptodome库,或者使用操作系统提供的加密工具(如openssl)结合Python脚本。本文将详细介绍如何使用cryptography库对文件内容进行加密解密,因为它功能强大、易于使用且安全性高。
python加密文件解密文件
baoyushuoBYsuu的博客
01-19 1487
cryptography加密信息
Python AES和Java AES/ECB/PKCS5Padding互转
10-30
轻松实现 Python AES和Java AES/ECB/PKCS5Padding互转
Python3 AES加解密(AES/ECB/PKCS5Padding)
weixin_30600197的博客
09-05 3274
class AesEncry(object): key = "wwwwwwwwwwwwwwww" # aes秘钥 def encrypt(self, data): data = json.dumps(data) mode = AES.MODE_ECB padding = lambda s: s + (16 - len(s) % 16) * chr(16...
Python中AES加密处理
最新发布
m0_46322965的博客
06-03 448
Python 中,可以使用或库进行 ​​(高级加密标准)。以下是完整的 AES 加密/解密实现方法,涵盖 ​​ 三种常见模式。
python3 AES-CBC-PKCS5Padding Crypto(pycryptodome) Bytes加解密实现
uiop_uiop_uiop的博客
01-19 386
from Crypto.Cipher import AES class AES_CBC: def __init__(self, key, iv): self.key = key self.iv = iv self.mode = AES.MODE_CBC self.blocksize = 16 def pad(self, b): number_of_bytes_to_pad = self.blocksize - len(b) % self.blocksize ascii_s.
Python:AES/CBC/PKCS5Padding加密/解密
wsfsp4的博客
01-15 2012
Python实现AES/CBC/PKCS5Padding加密/解密
Python bytes官方文档
豪冷的博客
03-18 373
class bytes(object) | bytes(iterable_of_ints) -> bytes | bytes(string, encoding[, errors]) -> bytes | bytes(bytes_or_buffer) -> immutable copy of bytes_or_buffer | bytes(int) -> bytes ...
Python3.7.2中文文档-标准库-Python加密服务
02-05
以下将详细介绍Python加密服务的相关知识点。 一、加密模块概述 Python加密服务主要通过`cryptography`和`hashlib`等模块提供。`cryptography`是一个强大的加密库,包含了对称、非对称加密和哈希算法。`hashlib`...
python之AES加密解密源码
06-25
**Python3中的AES加密解密** 在信息安全领域,数据加密是一种常见...总的来说,Python3通过`pycryptodome`库为开发者提供了便捷的AES加密解密功能,但在实际使用,应结合良好的加密策略和安全实践,确保数据的安全。
Python文件加密:构建一个简单的加密工具
07-19
在使用AES算法加密文件,首先需要生成一个密钥,该密钥将用于后续的加密解密操作。密钥的安全性对于整个加密过程至关重要。 ##### 2. 初始化向量(IV) 为了进一步增强加密的安全性,每次加密操作都会使用一个...
python pycryptodome_Python PyCrypto(PyCryptodome) ASE实现对文件加密解密方法
weixin_39833429的博客
12-08 1173
1、PyCryptodome的padding方法pad和unpad函数是从Crypto.Util复制的。填充并修改为只使用PKCS7填充。注意,当使用PKCS7填充,填充最后一个块是很重要的,即使它的大小是块大小的倍数,否则您将无法正确地解填充。try:from Crypto.Util.Padding import pad, unpadexcept ImportError:from Crypto...
padding_css padding用法详解
11-05 345
padding 属性是css用于在一个声明中设置所有 padding 属性的简写属性。 Padding属性包含了padding left :左补距离(设置距左内边距) ;padding top:头顶补距离(设置距顶部内边距);padding right :右补距离(设置距右内边距) ;padding bottom :底补距离(设置距低内边距)。其二维构建图可见CSS属性二维图。 ...
使用PHP7.1的openssl解密AES-128-CBC,与7.0之前的版本匹配
buer2202的博客
12-20 1万+
因为老版本与线上环境的mcrypt不兼容,在php7.1上使用会报错,官网也说了:Warning This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged. 这里贴上解决办法。 先上7.0之前的代码:<?php class Security { pr
Python rsa加密与填充
qq_38493182的博客
06-14 1661
rsa加密填充
python 随机padding_python实现PKCS5Padding
weixin_39981681的博客
12-08 213
python实现PKCS5Paddingpython实现PKCS5Padding2008-09-21请参考ssl-3-padding-modephp的加密函数库DES加密Python和PHP实现在PKCS5Padding中,明确定义Block的大小是8位而在PKCS7Padding定义中,对于块的大小是不确定的,可以在1-255之间PKCS #7 填充字符串由一个字节序列组成,每个字节填充该字节...
python cryptography key加密_python加密解密库cryptography使用openSSL生成的密匙加密解密...
weixin_36098128的博客
02-09 1973
密匙使用步骤一般是:1. 私匙签名,发送签名后的数据, 公匙验证。2.公匙加密,发送加密后的数据,私匙解密。一般使用情景是通过 openssl 生成密匙后再操作的。Linux下生成密匙也很简单。yum 安装 opensslyum -y install openssl生成三个密匙文件。rsa_private_key.pem 私匙文件rsa_private_key_pkcs8.pem pkcs8格式...
SonarLint(代码质量检测工具+案例+好习惯养成器)
热门推荐
一个后端菜鸟的博客
06-28 3万+
个人笔记(我不是运维我也不是测试),不同意见,望有交流(代码质量检测) 这个东西是一个很好的插件,可以养成量好的代码习惯,一个好的程序员代码质量肯定是需要合格的。 SonarLint官网 官网的话:他可以通过在idea中直接通过插件安装 安装后重启就可以使用了 可以直接 ctrl +shift+s对当前文件扫描质量 或者右键文件夹对整个包或者模块项目全部质量扫描 .........
pythonAES加密中的一些报错
Pvr1sC的博客
02-13 3434
在使用AES加密中,出现报错 from Crypto.Cipher import AES import base64 cipher = "u0uYYmh4yRpPIT/zSP7EL/MOCliVoVLt3gHcrXDymLc=" cipher_str = base64.b64decode(cipher) key_str = "n1book" key_str = (key_str.ljust(32, " ")) iv_str = "123456" iv_str = (iv_str.ljust(16, " ")
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值