1. 首页
  2. 问题列表
  3. Python上的3DES cripto产生与NodeJS/Java不同的结果
提问者:小点点

Python上的3DES cripto产生与NodeJS/Java不同的结果


我正在构建一个需要信用卡3DES加密的结帐系统,但是我在Python和NodeJS上得到了不同的结果。

Python代码:(我使用pycryptodome包)

import binascii
import base64
from Crypto.Cipher import DES3
import json

iv = '04njBuE3/dc='
iv = base64.b64decode(iv)
key = 'DpzDLcvVCHdVoRqE/NuIHs0QJ0xFdH2p'
key = base64.b64decode(key)
data = {'CartaoNumero': '0000000000000000',
'CartaoMesAno':'00/0000',
'CartaoSeg': '000',
'CartaoNome':'Teste Teste',
'IdentFatura':'Teste',
'Valor':'1000',
'NomeCliente':'Teste Teste',
'EmailCliente':'teste@teste.com',
'CpfCliente':'11122233344'}
data = json.dumps(data)
data = base64.b64encode(data.encode('utf-8'))
#print (data)

def card_encrypt(iv,key, data):
    desT = DES3.new(key, DES3.MODE_CBC, IV=iv)
    desT_key = desT.encrypt(data)
    desT_key = base64.b64encode(desT_key)
    return (desT_key)

结果

Nodejs代码:

var secretKey = 'DpzDLcvVCHdVoRqE/NuIHs0QJ0xFdH2p'
 var secretIV = '04njBuE3/dc='
 var dataOfCard = {'CartaoNumero': '0000000000000000',
'CartaoMesAno':'00/0000',
'CartaoSeg': '000',
'CartaoNome':'Teste Teste',
'IdentFatura':'Teste',
'Valor':'1000',
'NomeCliente':'Teste Teste',
'EmailCliente':'teste@teste.com',
'CpfCliente':'11122233344'}

const crypto = require('crypto');
 
async function encryptCardData(dataOfCard, secretKey, secretIV) {
    try {
        const des3_key = new Buffer.from(secretKey, "base64");
        console.log(des3_key)
        const des3_iv = new Buffer.from(secretIV, "base64");
        console.log(des3_iv)
        const cardString = JSON.stringify(dataOfCard);
        console.log(cardString)
      
        const cipher = crypto.createCipheriv('des-ede3-cbc', des3_key, des3_iv);

        const encrypted = cipher.update(cardString, 'utf8', 'base64');
    
        return encrypted + cipher.final('base64');        
    } catch (error) {
        console.error("Error:", error.message);
        throw error;
    }
}

encryptCardData(dataOfCard, secretKey, secretIV)

结果:'7PKXCZCKIDY1UEGWKFLK5W5和

NodeJS正在生成正确的结果。我需要在Python模型上修正什么?


共1个答案

匿名用户

Python代码不同于NodeJS代码,原因如下:

>

  • 使用JSON.dumps()到JSON字符串的转换与使用JSON.stringify()的转换略有不同。json.dumps()不同于json.stringify(),它在分隔符后面插入空格(为了更好的可读性),请参见此处。要避免这种情况,请使用以下修改: 

    dataJSON = json.dumps(data, separators=(',', ':'))

    在NodeJS代码中,填充是用PKCS7隐式完成的,而不是在Python中。这里必须显式地执行填充,PyCryptodome为此提供了一个填充模块:

    from Crypto.Util.Padding import pad
...
dataPadded = pad(dataJSON.encode('utf-8'), 8)

    8是以字节为单位的3DES块大小。

    必须删除数据的Base64编码:

    #data = base64.b64encode(data.encode('utf-8'))

    说到这里:

    ciphertext = card_encrypt(iv,key, dataPadded)
print (ciphertext)

    返回密文:

    b'7pkXCZCKIDY1ueGwkfLk5W5AnDw2iP4jiZ5YHUBRMd56eDhVyZvnJ6EG+mh/wmHl3ljrJ+sfDMgAbpOgljRRQb4pOc1LQKHdkgcl3ZWmlvmqv8mGKdGaZYTgXnQ9pZGwoUQJAcuQgOCYWD5wMvIA6g4zd8O1iy/IsXWkBEzCkQA3x6NIkwrCNdftogu3JZlbmOIj90flo8t+J2X89rXzQmWKw6uCWrzzfGQvmvqqNf7ecDduTtCXee3WCdvcC3Ar7TbVpSv+NenoK+Oh+Tkj6Y8h4t6YAexyE8HxQ1GqCqFlMAzdCa2TtA=='

    它与NodeJS代码的密文匹配。

    请注意,3DES已被弃用,应由例如更现代,性能更好的AES取代。这里。除此之外,静态IV的使用通常是不安全的。

    • 相关问题



    热门标签
    Java JavaScript Python PHP C# Android Html jQuery C++ Css IOS MySQL NodeJS