在 Python 中使用 DPAPI?

Posted

技术标签:

【中文标题】在 Python 中使用 DPAPI?【英文标题】:Using DPAPI with Python? 【发布时间】:2010-10-02 14:32:31 【问题描述】:

有没有办法在 Windows XP 上通过 Python 使用 DPAPI(数据保护应用程序编程接口)?

如果有可以做到的,我更愿意使用现有的模块。不幸的是,我无法通过 Google 或 Stack Overflow 找到方法。

编辑:我采用了“dF”指向的示例代码并将其调整为一个独立的库,该库可以简单地用于在用户模式下使用 DPAPI 进行加密和解密.只需调用返回加密字符串的 dpapi.cryptData(text_to_encrypt) 或返回纯文本的反向 decryptData(encrypted_data_string)。这是图书馆:

# DPAPI access library
# This file uses code originally created by Crusher Joe:
# http://article.gmane.org/gmane.comp.python.ctypes/420
#

from ctypes import *
from ctypes.wintypes import DWORD

LocalFree = windll.kernel32.LocalFree
memcpy = cdll.msvcrt.memcpy
CryptProtectData = windll.crypt32.CryptProtectData
CryptUnprotectData = windll.crypt32.CryptUnprotectData
CRYPTPROTECT_UI_FORBIDDEN = 0x01
extraEntropy = "cl;ad13 \0al;323kjd #(adl;k$#ajsd"

class DATA_BLOB(Structure):
    _fields_ = [("cbData", DWORD), ("pbData", POINTER(c_char))]

def getData(blobOut):
    cbData = int(blobOut.cbData)
    pbData = blobOut.pbData
    buffer = c_buffer(cbData)
    memcpy(buffer, pbData, cbData)
    LocalFree(pbData);
    return buffer.raw

def Win32CryptProtectData(plainText, entropy):
    bufferIn = c_buffer(plainText, len(plainText))
    blobIn = DATA_BLOB(len(plainText), bufferIn)
    bufferEntropy = c_buffer(entropy, len(entropy))
    blobEntropy = DATA_BLOB(len(entropy), bufferEntropy)
    blobOut = DATA_BLOB()

    if CryptProtectData(byref(blobIn), u"python_data", byref(blobEntropy),
                       None, None, CRYPTPROTECT_UI_FORBIDDEN, byref(blobOut)):
        return getData(blobOut)
    else:
        return ""

def Win32CryptUnprotectData(cipherText, entropy):
    bufferIn = c_buffer(cipherText, len(cipherText))
    blobIn = DATA_BLOB(len(cipherText), bufferIn)
    bufferEntropy = c_buffer(entropy, len(entropy))
    blobEntropy = DATA_BLOB(len(entropy), bufferEntropy)
    blobOut = DATA_BLOB()
    if CryptUnprotectData(byref(blobIn), None, byref(blobEntropy), None, None,
                              CRYPTPROTECT_UI_FORBIDDEN, byref(blobOut)):
        return getData(blobOut)
    else:
        return ""

def cryptData(text):
    return Win32CryptProtectData(text, extraEntropy)

def decryptData(cipher_text):
    return Win32CryptUnprotectData(cipher_text, extraEntropy)

【问题讨论】:

这不适用于 Win7 64 位、python 3.5.2。它返回一个空的二进制字符串。 【参考方案1】:

另外,pywin32 在 win32crypt 模块中实现了 CryptProtectData 和 CryptUnprotectData。

【讨论】:

感谢您的提示,我可能会从现在开始使用它。【参考方案2】:

我一直在通过 ctypes 使用 CryptProtectDataCryptUnprotectData,代码来自

http://article.gmane.org/gmane.comp.python.ctypes/420

它一直运作良好。

【讨论】:

太棒了,正是我想要的。谢谢。 感谢您的精彩提示。我做了一些重构并将这个功能添加到 jaraco.windows 项目中。详情请见svn.jaraco.com/jaraco/python/jaraco.windows/jaraco/windows/…。【参考方案3】:

最简单的方法是使用Iron Python。

【讨论】:

谢谢,但我真的更喜欢可以与标准 python.org 发行版一起使用的东西。

以上是关于在 Python 中使用 DPAPI?的主要内容,如果未能解决你的问题,请参考以下文章

DPAPI 密钥存储和恢复

带有 ASP.NET 服务帐户的 DPAPI

SessionSecurityTokenHandler 尝试使用 DPAPI 解密 RSA 加密 cookie 中的 SessionSecurityToken;为啥?

.NET DPAPI 和 AES 加密:感知检查

csharp DPAPI.cs

IOS 中的钥匙串可以与 Windows 中的 DPAPI 相比吗?