在 Python 中使用 DPAPI？

Posted 2023-02-19

【中文标题】在 Python 中使用 DPAPI？

【英文标题】：Using DPAPI with Python?

【发布时间】：2010-10-02 14:32:31

【问题描述】：

有没有办法在 Windows XP 上通过 Python 使用 DPAPI（数据保护应用程序编程接口）？

如果有可以做到的，我更愿意使用现有的模块。不幸的是，我无法通过 Google 或 Stack Overflow 找到方法。

编辑：我采用了“dF”指向的示例代码并将其调整为一个独立的库，该库可以简单地用于在用户模式下使用 DPAPI 进行加密和解密.只需调用返回加密字符串的 dpapi.cryptData(text_to_encrypt) 或返回纯文本的反向 decryptData(encrypted_data_string)。这是图书馆：

# DPAPI access library
# This file uses code originally created by Crusher Joe:
# http://article.gmane.org/gmane.comp.python.ctypes/420
#

from ctypes import *
from ctypes.wintypes import DWORD

LocalFree = windll.kernel32.LocalFree
memcpy = cdll.msvcrt.memcpy
CryptProtectData = windll.crypt32.CryptProtectData
CryptUnprotectData = windll.crypt32.CryptUnprotectData
CRYPTPROTECT_UI_FORBIDDEN = 0x01
extraEntropy = "cl;ad13 \0al;323kjd #(adl;k$#ajsd"

class DATA_BLOB(Structure):
    _fields_ = [("cbData", DWORD), ("pbData", POINTER(c_char))]

def getData(blobOut):
    cbData = int(blobOut.cbData)
    pbData = blobOut.pbData
    buffer = c_buffer(cbData)
    memcpy(buffer, pbData, cbData)
    LocalFree(pbData);
    return buffer.raw

def Win32CryptProtectData(plainText, entropy):
    bufferIn = c_buffer(plainText, len(plainText))
    blobIn = DATA_BLOB(len(plainText), bufferIn)
    bufferEntropy = c_buffer(entropy, len(entropy))
    blobEntropy = DATA_BLOB(len(entropy), bufferEntropy)
    blobOut = DATA_BLOB()

    if CryptProtectData(byref(blobIn), u"python_data", byref(blobEntropy),
                       None, None, CRYPTPROTECT_UI_FORBIDDEN, byref(blobOut)):
        return getData(blobOut)
    else:
        return ""

def Win32CryptUnprotectData(cipherText, entropy):
    bufferIn = c_buffer(cipherText, len(cipherText))
    blobIn = DATA_BLOB(len(cipherText), bufferIn)
    bufferEntropy = c_buffer(entropy, len(entropy))
    blobEntropy = DATA_BLOB(len(entropy), bufferEntropy)
    blobOut = DATA_BLOB()
    if CryptUnprotectData(byref(blobIn), None, byref(blobEntropy), None, None,
                              CRYPTPROTECT_UI_FORBIDDEN, byref(blobOut)):
        return getData(blobOut)
    else:
        return ""

def cryptData(text):
    return Win32CryptProtectData(text, extraEntropy)

def decryptData(cipher_text):
    return Win32CryptUnprotectData(cipher_text, extraEntropy)

【问题讨论】：

这不适用于 Win7 64 位、python 3.5.2。它返回一个空的二进制字符串。

【参考方案1】：

另外，pywin32 在 win32crypt 模块中实现了 CryptProtectData 和 CryptUnprotectData。

【讨论】：

感谢您的提示，我可能会从现在开始使用它。

【参考方案2】：

我一直在通过 ctypes 使用 CryptProtectData 和 CryptUnprotectData，代码来自

http://article.gmane.org/gmane.comp.python.ctypes/420

它一直运作良好。

【讨论】：

太棒了，正是我想要的。谢谢。

感谢您的精彩提示。我做了一些重构并将这个功能添加到 jaraco.windows 项目中。详情请见svn.jaraco.com/jaraco/python/jaraco.windows/jaraco/windows/…。

【参考方案3】：

最简单的方法是使用Iron Python。

【讨论】：

谢谢，但我真的更喜欢可以与标准 python.org 发行版一起使用的东西。