python执行js代码进行aes加解密以及python代码与前端交互加解密
在前后端交互的过程中,基于安全考虑,往往需要对某些数据进行加密传输,我们以传输密码为例:
如果密码明文传输的话,有被截取的风险,因此我们可以考虑采取rsa加密或者aes加密的方式,本文采用aes加密的方法进行传输。aes加解密,前后端要商定好一致的密钥
一、python调用js代码加解密
前端js代码如下:
const CryptoJS = require('crypto-js'); //引用AES源码js
const key = CryptoJS.enc.Utf8.parse("eeeeeeeeeeeeeeeewwwwwwwwwwwwwwww"); //十六位十六进制数作为密钥
const iv = CryptoJS.enc.Utf8.parse('FCE68D90B6D023741C6E9BB12CA08A73'); //十六位十六进制数作为密钥偏移量
//解密方法
function Decrypt(word) {
let encryptedHexStr = CryptoJS.enc.Hex.parse(word);
let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
let decrypt = CryptoJS.AES.decrypt(srcs, key, {iv: iv, mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
//加密方法
function Encrypt(word) {
let srcs = CryptoJS.enc.Utf8.parse(word);
let encrypted = CryptoJS.AES.encrypt(srcs, key, {iv: iv, mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
return encrypted.ciphertext.toString().toUpperCase();
}
exports.default = function () {
Decrypt;
Encrypt
}后端可以利用execjs模块执行js代码,实现对数据的解密
import execjs
def get_des_psswd(data):
jsstr = get_js()
ctx = execjs.compile(jsstr) # 加载JS文件
# 调用js方法 第一个参数是JS的方法名,后面的data和key是js方法的参数
return ctx.call('Decrypt', data)
def get_js():
with open("./aes.js", 'r', encoding='utf-8') as f:
res = f.read()
return res
if __name__ == '__main__':
print(get_des_psswd('8547781758A3E194498AF0B41AA07028'))二、python代码实现前端加密的aes解密
# coding:utf-8
import base64
from Crypto.Cipher import AES
class AESCipher(object):
AES_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
AES_IV = 'FCE68D90B6D023741C6E9BB12CA08A73'
BLOCK_SIZE = 16 # Bytes
def __init__(self, key=None, iv=None):
"""
Requires hex encoded param as a key
"""
if key:
self.key = key.decode('hex')
else:
self.key = self.AES_KEY.decode('hex') # 基于python2
# 如果是python3,就是bytes.fromhex(self.AES_KEY)
if iv:
self.iv = iv.decode('hex')
else:
self.iv = self.AES_KEY.decode('hex')
def _pad(self, s):
return s + (self.BLOCK_SIZE - len(s) % self.BLOCK_SIZE) * \
chr(self.BLOCK_SIZE - len(s) % self.BLOCK_SIZE)
def _unpad(self, s):
return s[:-ord(s[len(s) - 1:])]
def aes_encrypt(self, data):
'''
AES的ECB模式加密方法
:param key: 密钥
:param data:被加密字符串(明文)
:return:密文
'''
key = self.AES_KEY.encode('utf8')
# 字符串补位
data = self._pad(data)
cipher = AES.new(key, AES.MODE_ECB)
# 加密后得到的是bytes类型的数据,使用Base64进行编码,返回byte字符串
result = cipher.encrypt(data.encode())
encodestrs = base64.b64encode(result)
enctext = encodestrs.decode('utf8')
return enctext
def aes_decrypt(self, data):
'''
:param key: 密钥
:param data: 加密后的数据(密文)
:return:明文
'''
key = self.AES_KEY.encode('utf8')
data = base64.b64decode(data)
cipher = AES.new(key, AES.MODE_ECB)
# 去补位
text_decrypted = self._unpad(cipher.decrypt(data))
text_decrypted = text_decrypted.decode('utf8')
return text_decrypted前端代码如下:
function aesEncrypt(str) {
let aesPrivateKey = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
var key = CryptoJS.enc.Utf8.parse(aesPrivateKey);
var srcs = CryptoJS.enc.Utf8.parse(str);
var encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
return encrypted.toString();
}原文地址:https://blog.csdn.net/weixin_40406241/article/details/123083609
评论已关闭