YangY - 12月5日注册会员;
fyyl - 12月4日注册会员;
aqiya003 - 12月1日注册会员;
gxlydlyf - 11月30日注册会员;
zizizi666 - 11月25日注册会员;
加入我们(2294 )

一个Python应用程序数据存储在MongoDB中的解密数据中解密

  我们有一个Python应用程序,将字符串作为加密的二进制数据存储在MongoDB中,它使用了

  from cryptography.hazmat.primitives.ciphers.aead import ChaCha20Poly1305

  在NodeJS方面,我一直不知道如何解密数据,我有我们的盐,我们的密钥,但据我所知,没有IV,或者说python模块可能只是把所有这些隐藏在引擎盖下js 密码加密,因为python应用程序所要做的就是调用encrypt(value, salt) 和 decrypt(value, salt)

  Python:

   class ChaChaEncryptedStringField(EncryptedStringField):

    """
    A field which, given an encryption key and salt, will automatically encrypt/decrypt
    sensitive data to avoid needing to do this before passing in. This encryption
    method reliably produces a searchable string.
    """
    def __init__(self, key, salt, *args, **kwargs):
        """Initialize the ChaChaEncryptedStringField.
        Args:
            key (str) -
            salt (str) -
        """
        class Hook:
            def __init__(self, key, salt):
                self.salt = salt
                self.chacha = ChaCha20Poly1305(key)
            def encrypt(self, value):
                return self.chacha.encrypt(self.salt, value, None)
            def decrypt(self, value):
                return self.chacha.decrypt(self.salt, value, None)
        self.encryption_hook = Hook(b64decode(key), b64decode(salt))
        super(EncryptedStringField, self).__init__(*args, **kwargs)

  Javascript(这不是在工作,但接近)。

   const authTagLocation = data.buffer.length - 16;

    const ivLocation = data.buffer.length - 28;
    const authTag = data.buffer.slice(authTagLocation);
    const iv = data.buffer.slice(ivLocation, authTagLocation);
    const encrypted = data.buffer.slice(0, ivLocation);
    const decipher = crypto.createDecipheriv('chacha20-poly1305', keyBuffer, iv,{ authTagLength: 16 } );
    let dec = decipher.update(
      data.buffer, 'utf-8', 'utf-8'
    );
    dec += decipher.final('utf-8');
    return dec.toString();

  通过一些研究和试验,我克服了它抱怨IV不正确的问题,密钥长度也是正确的js 密码加密,但仍然得到乱码的数据。

  所以我实际上得到了下面的代码,但我不打算声称完全理解发生了什么。

  工作的Javascript(盐是从秘密中提取的,使用IV提取失败)。

   const authTagLength = 16

    const authTagLocation = data.buffer.length - authTagLength;
    const ivLocation = data.buffer.length - 16;
    const authTag = data.buffer.slice(authTagLocation);
    const iv = data.buffer.slice(ivLocation, authTagLocation);
    const encrypted = data.buffer.slice(0, ivLocation);
    const decipher = crypto.createDecipheriv('chacha20-poly1305', keyBuffer, saltBuffer,{ authTagLength: authTagLength } );
    let dec = decipher.update(
      encrypted, 'utf-8', 'utf-8'
    );
    dec += decipher.final('utf-8');
    return dec.toString();
文章由官网发布,如若转载,请注明出处:https://www.veimoz.com/1407
编程语言 js 密码加密 js eval 加密 js混淆加密 python 大数据 mongodb 数据存储
0 评论
669

发表评论

相关推荐

随机推荐

小灯泡设计

形式在改 初心不变

热门主题 关于我们

热门文章

自媒体博客Spimes主题36w 阅读

Spimes主题专为博客、自媒体、资讯类的网站设计....

vCard主题个人简历主题13w 阅读

一款个人简历主题,可以简单搭建一下,具体也比较简单....

Splity博客双栏主题12w 阅读

仿制主题,Typecho博客主题,昼夜双版设计,可....

Spzac个人资讯下载类主题11w 阅读

用于作品展示、资源下载,行业垂直性网站、个人博客,....

热评文章

自媒体博客Spimes主题418 评论
Splity博客双栏主题188 评论
Spzac个人资讯下载类主题89 评论
Splinx博客图片主题35 评论
Spzhi知识付费社区主题34 评论
三栏清新博客S_blog主题30 评论
vCard主题个人简历主题29 评论
Pure轻简主题28 评论

最新评论

点都德

3天前

:喷::喜欢::怒::黑线:

YangY

12月5日

支持:滑稽:

Z.

11月29日

博主你好,Deng插件,这个点击不进去,提示这个(Warning: require_once(/www/wwwroot/w.zzy2020.com/usr/plugins/Deng/Deng/html/profile.php): failed to open stream: No such file or directory in /www/wwwroot/w.zzy2020.com/Fresh/extending.php on line 26

Fatal error: require_once(): Failed opening required '/www/wwwroot/w.zzy2020.com/usr/plugins/Deng/Deng/html/profile.php' (include_path='.:/www/server/php/72/lib/php') in /www/wwwroot/w.zzy2020.com/Fresh/extending.php on line 26)

zizizi666

11月25日

这个字体叫 方正雅士黑~搜一下然后下载就行了。

mengyu

11月25日

:滑稽:

!