opensslコマンドで暗号化したファイルをpythonコードで復号したい

「過去に投稿した質問と同じ内容の質問」という指摘を受けていますが、内容が異なるので予めご了承ください

openssl enc -e aes-256-cbc -base64 -iv iv値 -k 暗号鍵ファイル -in 暗号化前ファイル名 -out 暗号化後ファイル名　-md sha256
上記コマンドで暗号化されたcsvファイルを、pythonコードで復号したいです

import base64
import hashlib
from Crypto.Cipher import AES

# 暗号化されたファイルを読み込み、Base64デコードする
with open('encrypted.csv', 'rb') as f:
    encrypted_data = base64.b64decode(f.read())

# 暗号鍵とIVをセットアップ
key = hashlib.sha256(キー.encode()).digetst() 
iv = bytes.fromhex(iv値)   

# 復号化
cipher = AES.new(key, AES.MODE_CBC, iv)
decrypted_data = cipher.decrypt(encrypted_data)

# PKCS#7パディングを除去
pad = decrypted_data[-1]
decrypted_data = decrypted_data[:-pad]

# 復号化されたデータを保存
with open('decrypted.csv', 'wb') as d:
    d.write(decrypted_data)

上記コードで復号化を試みていますが、文字化けしたようなファイルが生成されます

暗号化時に-kオプションを-Kにし、
key = hashlib.sha256(キー.encode()).digetst() の箇所を
key = bytes.fromhex(キー)
とする場合、復号ができることは確認済みです
よって、keyの復号に失敗していると思われます。

なにかお気づきの点があれば教えていただきたいです

y_waiwai

2023/11/20 05:09

で、それでどういう不具合があるんでしょうか問題が見えません

828kk88

2023/11/20 05:27

問題点書き忘れてました。追記済みです「過去に投稿した質問と同じ内容の質問」という指摘がありますが、同じ内容ではありませんオプション変えた場合の復号についての質問です

bsdfan

2023/11/20 06:15

先頭の openssl のコマンドが正しくないようなので、オプション等を正確に記載いただけますか(-v は -iv の間違いなのか、そうだとしても -k と -iv を同時に指定するのに違和感があるので)

828kk88

2023/11/20 06:33

-vは誤字です。正しく修正しました。 -Kオプションの場合であれば-ivと併用しても復号できたので問題ないかと思います

行動規範の内容に同意します

回答1件

ベストアンサー

これとか、
https://qiita.com/albatross/items/685f751549423efc9fbc
英語でよければここら辺が参考になると思います。
https://stackoverflow.com/questions/16761458/
https://security.stackexchange.com/questions/29106

ざっくり書くと、openssl は暗号化するとき、
コマンドオプションから -k で与えたパスフレーズと、中で生成した乱数列 (Salt) から、
ハッシュアルゴリズムを通して暗号化に使う key と iv を計算します。
(鍵導出関数)

Saltは暗号化の出力に埋め込まれているので(今回のでは 8-15バイト)、復号の時にも同じアルゴリズムでkey, ivを計算することができます。

今回は iv は指定しているので、keyだけを計算すればいいのではないでしょうか。
(通常は iv も鍵導出関数で作成されたものを使うことが多いと思います)

python
1# 暗号鍵とIVをセットアップ
2salt = encrypted_data[8:16]
3key = hashlib.sha256(キー.encode() + salt).digest() 
4iv = bytes.fromhex(iv値)  
5
6# 暗号文本体
7encrypted_data = encrypted_data[16:]