Python: AES加密与解密

起源：

视频下载，解析到一个网站时，发现其视频id是用AES加密过的，用的是https://code.google.com/archive/p/crypto-js/这个库。
解密很简单的一句js代码：

t.video = CryptoJS.AES.decrypt(t.video, secret).toString(CryptoJS.enc.Utf8);

原本想着简单，找段python代码做解密是了，没想到反复尝试，写法五花八门多种多样，就是解不出来，竟费去许多工夫！

如何简单？我只需实现验证下面的字串加解密：

    # data = '-85297962_172051801'
    # key = '583a01a9ba901a3adda7252ebca42c09'
    # encrypt_data = 'U2FsdGVkX192df0Gxgia8s93zZp85f9m2nU1VIGU+RZQDtViB1LPBnE0CBWgVDBj'

1、Python Cryptography Toolkit (pycrypto)

加解密需要用到它，其网址是：https://pypi.python.org/pypi/pycrypto
目前最新版本为2.6.1。如何安装及其简单Demo，其页面上都 ，而其用法在网上一搜也到处都是，可就是不能解决我的问题，我想是我用错了，但哪种才是对的哪！

crypto-js这个，应该用的是AES默认模式，AES.MODE_CBC。js代码也是难懂，总是不停试不停试！

2、加密与解密

直接上代码吧，它满足了需求：

# coding=utf-8

import base64
from Crypto.Cipher import AES
from Crypto import Random
from hashlib import md5

BLOCK_SIZE = AES.block_size

def pad(data):
    length = BLOCK_SIZE - (len(data) % BLOCK_SIZE)
    return data + (chr(length) * length).encode()

def unpad(data):
    return data[:-(data[-1] if type(data[-1]) == int else ord(data[-1]))]

def bytes_to_key(my_data, salt, output=48):
    # extended from https://gist.github.com/gsakkis/4546068
    assert len(salt) == 8, len(salt)
    my_data += salt
    key = md5(my_data).digest()
    final_key = key
    while len(final_key) < output:
        key = md5(key + my_data).digest()
        final_key += key
    return final_key[:output]

def encrypt(message, passphrase):
    salt = Random.new().read(8)
    key_iv = bytes_to_key(passphrase, salt, 32 + 16)
    key = key_iv[:32]
    iv = key_iv[32:]
    aes = AES.new(key, AES.MODE_CBC, iv)
    return base64.b64encode(b"Salted__" + salt + aes.encrypt(pad(message)))

def decrypt(data, password):
    if len(data) <= BLOCK_SIZE:
        return data

    data = base64.b64decode(data)
    salt = data[8:16]
    key_iv = bytes_to_key(password, salt, 32 + 16)
    key = key_iv[:32]
    iv = key_iv[32:]

    cipher = AES.new(key, AES.MODE_CBC, iv)
    return unpad(cipher.decrypt(data[BLOCK_SIZE:]))


if __name__ == '__main__':
    # data = '-85297962_172051801'
    # key = '583a01a9ba901a3adda7252ebca42c09'
    # encrypt_data = 'U2FsdGVkX192df0Gxgia8s93zZp85f9m2nU1VIGU+RZQDtViB1LPBnE0CBWgVDBj'

    key = '583a01a9ba901a3adda7252ebca42c09'
    data = '-85297962_172051801'
    encrypt_data = encrypt(data, key)
    print encrypt_data

    # encrypt_data = 'U2FsdGVkX192df0Gxgia8s93zZp85f9m2nU1VIGU+RZQDtViB1LPBnE0CBWgVDBj'
    decrypt_data = decrypt(encrypt_data, key)
    print 'decrypt_data:', decrypt_data

同个字串，发现加密后的字串，每次不尽相同。对AES没多研究，挺觉奇怪！

3、打包与发布

若是只用到了Crypto一部分功能，比如我们用到的aes解密，则可以抽简出来所需代码，以避免打入整个Crypto库。

奇怪的是，引用_AES.pyd这个动态库，引用路径有问题。查阅资料，原来Crypto写死了它的引用路径，其页面代码有如此写：
https://github.com/dlitz/pycrypto/blob/master/src/block_template.c#L801

#ifdef IS_PY3K
    m = PyModule_Create(&moduledef);
#else
    m = Py_InitModule("Crypto.Cipher." _MODULE_STRING, modulemethods);
#endif

而用py2exe打包抽取，其把CryptoCipher\_AES.pyd改名为Crypto.Cipher._AES.pyd文件，放与发布目录下，令人颇长见识