在 Python 中使用 DPAPI?
Posted
技术标签:
【中文标题】在 Python 中使用 DPAPI?【英文标题】:Using DPAPI with Python? 【发布时间】:2010-10-02 14:32:31 【问题描述】:有没有办法在 Windows XP 上通过 Python 使用 DPAPI(数据保护应用程序编程接口)?
如果有可以做到的,我更愿意使用现有的模块。不幸的是,我无法通过 Google 或 Stack Overflow 找到方法。
编辑:我采用了“dF”指向的示例代码并将其调整为一个独立的库,该库可以简单地用于在用户模式下使用 DPAPI 进行加密和解密.只需调用返回加密字符串的 dpapi.cryptData(text_to_encrypt) 或返回纯文本的反向 decryptData(encrypted_data_string)。这是图书馆:
# DPAPI access library
# This file uses code originally created by Crusher Joe:
# http://article.gmane.org/gmane.comp.python.ctypes/420
#
from ctypes import *
from ctypes.wintypes import DWORD
LocalFree = windll.kernel32.LocalFree
memcpy = cdll.msvcrt.memcpy
CryptProtectData = windll.crypt32.CryptProtectData
CryptUnprotectData = windll.crypt32.CryptUnprotectData
CRYPTPROTECT_UI_FORBIDDEN = 0x01
extraEntropy = "cl;ad13 \0al;323kjd #(adl;k$#ajsd"
class DATA_BLOB(Structure):
_fields_ = [("cbData", DWORD), ("pbData", POINTER(c_char))]
def getData(blobOut):
cbData = int(blobOut.cbData)
pbData = blobOut.pbData
buffer = c_buffer(cbData)
memcpy(buffer, pbData, cbData)
LocalFree(pbData);
return buffer.raw
def Win32CryptProtectData(plainText, entropy):
bufferIn = c_buffer(plainText, len(plainText))
blobIn = DATA_BLOB(len(plainText), bufferIn)
bufferEntropy = c_buffer(entropy, len(entropy))
blobEntropy = DATA_BLOB(len(entropy), bufferEntropy)
blobOut = DATA_BLOB()
if CryptProtectData(byref(blobIn), u"python_data", byref(blobEntropy),
None, None, CRYPTPROTECT_UI_FORBIDDEN, byref(blobOut)):
return getData(blobOut)
else:
return ""
def Win32CryptUnprotectData(cipherText, entropy):
bufferIn = c_buffer(cipherText, len(cipherText))
blobIn = DATA_BLOB(len(cipherText), bufferIn)
bufferEntropy = c_buffer(entropy, len(entropy))
blobEntropy = DATA_BLOB(len(entropy), bufferEntropy)
blobOut = DATA_BLOB()
if CryptUnprotectData(byref(blobIn), None, byref(blobEntropy), None, None,
CRYPTPROTECT_UI_FORBIDDEN, byref(blobOut)):
return getData(blobOut)
else:
return ""
def cryptData(text):
return Win32CryptProtectData(text, extraEntropy)
def decryptData(cipher_text):
return Win32CryptUnprotectData(cipher_text, extraEntropy)
【问题讨论】:
这不适用于 Win7 64 位、python 3.5.2。它返回一个空的二进制字符串。 【参考方案1】:另外,pywin32 在 win32crypt 模块中实现了 CryptProtectData 和 CryptUnprotectData。
【讨论】:
感谢您的提示,我可能会从现在开始使用它。【参考方案2】:我一直在通过 ctypes 使用 CryptProtectData
和 CryptUnprotectData
,代码来自
http://article.gmane.org/gmane.comp.python.ctypes/420
它一直运作良好。
【讨论】:
太棒了,正是我想要的。谢谢。 感谢您的精彩提示。我做了一些重构并将这个功能添加到 jaraco.windows 项目中。详情请见svn.jaraco.com/jaraco/python/jaraco.windows/jaraco/windows/…。【参考方案3】:最简单的方法是使用Iron Python。
【讨论】:
谢谢,但我真的更喜欢可以与标准 python.org 发行版一起使用的东西。以上是关于在 Python 中使用 DPAPI?的主要内容,如果未能解决你的问题,请参考以下文章
SessionSecurityTokenHandler 尝试使用 DPAPI 解密 RSA 加密 cookie 中的 SessionSecurityToken;为啥?