crypt et decrypt données dans un fichier ini

Bonjour,

Avertissement: je débute en python :oops:

En fait, j'aimerais faire un programme qui lit un fichier ini et crypte et décrypte les données cryptée qui sont dans le fichier ini.
Le fichier ini est lus par un programme java qui utilise une passphase de 16 caractères et une encryption de type "AES"

Ci dessous, mon code en l'état, je sais pas très bien où récupéré la valeur cryptée
Et je ne sais pas si le configparser va bien garder les autres données présente dans le fichier ini

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76

import configparser from Crypto.Cipher import AES   filename = "<fichier ini>"   passphrase = "12344678911234*1"   # Writing Data config = configparser.ConfigParser() config.read(filename)   # Reading Data keys = ["server", "port", "user", "password"] for key in keys: try: value = config.get("database", key) if(key == "server") currentHost = value; if(key == "port") currentPort = value; if(key == "user") cipher = AES.new(passphrase, AES.MODE_EAX, nonce) currentUser = cipher.decrypt_and_verify(value, tag) if(key == "password") cipher = AES.new(passphrase, AES.MODE_EAX, nonce) currentPassword = cipher.decrypt_and_verify(value, tag)     #ASK User for modify data (ENTER keep current value) sBuffer = input("Hostname ("+currentHost+"): ") if(sBuffer == "") databaseHost = currentHost else databaseHost = sBuffer   sBuffer = input("Port ("+currentPort+"): ") if(sBuffer == "") databasePort = currentPort else databasePort = sBuffer   sBuffer = input("Utilisateur ("+currentUser+"): ") if(sBuffer == "") databaseUser = currentUser else databaseUser = sBuffer   sBuffer = input("Mot de passe : ") if(sBuffer == "") databasePassword = currentPassword else databasePassword = sBuffer       try:   config.set("database", "server", databaseHost) config.set("database", "port", databasePort)   cipher = AES.new(passphrase, AES.MODE_EAX) ciphertext, tag = cipher.encrypt_and_digest(databaseUser) nonce = cipher.nonce   ciphertext, tag = cipher.encrypt_and_digest(databasePassword) nonce = cipher.nonce   cryptedUser = cryptedPassword =   config.set("database", "user", cryptedUser) config.set("database", "password", cryptedPassword)   with open(filename, "w") as config_file: config.write(config_file)

---

Note : the passphrase is not the real passphrase :)

Avez-vous quelques conseils et explications ?

merci

Comme je fais mes tests sous Windows, j'ai installé python 3 et je tente d'installer les modules configparser et pycrypto.

Aucun problème pour installer configparser , mais pour pycrypto, c'est un autre problème, il demande d'installer Visual C++ build tools, mais qu'est-ce qu'il faut installer exactement ?

J'ai essayé avec pycryptodome

Citation:

---

pip install pycryptodome
Defaulting to user installation because normal site-packages is not writeable
Collecting pycryptodome
Downloading pycryptodome-3.20.0-cp35-abi3-win_amd64.whl.metadata (3.4 kB)
Downloading pycryptodome-3.20.0-cp35-abi3-win_amd64.whl (1.8 MB)
---------------------------------------- 1.8/1.8 MB 9.4 MB/s eta 0:00:00
Installing collected packages: pycryptodome
Successfully installed pycryptodome-3.20.0

---

Installation Ok, plus d'erreur avec pycryptodome

Bonjour,

Citation:

---

Envoyé par cormnsa

je ne sais pas si le configparser va bien garder les autres données présente dans le fichier ini

---

Si on demande pas à configparser d'écrire dans le fichier ini, pourquoi ne garderait-il pas les données ?

Citation:

---

Envoyé par cormnsa

Aucun problème pour installer configparser

---

je me doute bien, c'est un module standard, pas besoin d'installer quoi que se soit...

Citation:

---

Envoyé par cormnsa

mais pour pycrypto, c'est un autre problème, il demande d'installer Visual C++ build tools, mais qu'est-ce qu'il faut installer exactement ?

---

Toutes les réponses sur le GitHub du module amène à installer pycryptodome car selon les devs, pycrypto serait obsolète, mais si on souhaite faire cohabiter les deux modules, on fait pip install pycryptodomex.

Pièce jointe 656270

En fait, il me reste plus qu'a résoudre le contenu de la variable tag:

Code:

---

1 2 3 4 5 6

if(key == "user") cipher = AES.new(passphrase, AES.MODE_EAX) currentUser = cipher.decrypt_and_verify(value, tag) if(key == "password") cipher = AES.new(passphrase, AES.MODE_EAX) currentPassword = cipher.decrypt_and_verify(value, tag)

---

Et savoir comment récupérer les valeurs cryptée

Code:

---

1 2 3 4 5 6 7 8 9

cipher = AES.new(passphrase, AES.MODE_EAX) ciphertext, tag = cipher.encrypt_and_digest(databaseUser) nonce = cipher.nonce   ciphertext, tag = cipher.encrypt_and_digest(databasePassword) nonce = cipher.nonce   cryptedUser = cryptedPassword =

---

Est-ce que ciphertext contient la valeur cryptée ou est-ce nonce ?


--------------

Concernant ma question sur configparser, il y a d'autres données que je veux pas permettre de modifier et qui donc que je fais pas lire par configparser.

Je viens de revoir le code car j'ai vus des erreurs de code (if mal formaté, etc.)

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63

cipher = AES.new(passphrase, AES.MODE_EAX)   # Read Data config = configparser.ConfigParser() config.read(filename)       # Reading Data keys = ["server", "port", "user", "password"] for key in keys: try: value = config.get("database", key) if key == "server": currentHost = value if key == "port": currentPort = value if key == "user": currentUser = cipher.decrypt_and_verify(value) if key == "password": currentPassword = cipher.decrypt_and_verify(value)   #ASK User for modify data (ENTER keep current value) sBuffer = input("Hostname ("+currentHost+"): ") if sBuffer == "": databaseHost = currentHost else: databaseHost = sBuffer   sBuffer = input("Port ("+currentPort+"): ") if sBuffer == "": databasePort = currentPort else: databasePort = sBuffer   sBuffer = input("Utilisateur ("+currentUser+"): ") if sBuffer == "": databaseUser = currentUser else: databaseUser = sBuffer   sBuffer = input("Mot de passe : ") if sBuffer == "" : databasePassword = currentPassword else: databasePassword = sBuffer       try:   config.set("database", "server", databaseHost) config.set("database", "port", databasePort)   cryptedUser = cipher.encrypt(databaseUser) cryptedPassword = cipher.encrypt(databasePassword)   config.set("database", "user", cryptedUser) config.set("database", "password", cryptedPassword)   with open(filename, "w") as config_file: config.write(config_file)

---

Maintenant, selon mon IDE, j'ai un problème d'indentation et il manque des closes finally !

Sans doute dans ton try

Code:

---

1 2 3 4

try: print(a) except: print("An exception occurred")

---

Ici, une documentation de la gestion des erreurs :
https://docs.python.org/fr/3.5/tutorial/errors.html

J'ai enlevé les try et lancé un premier test qui à provoqué une erreur et en cherchant, j'ai trouvé qu'il fallait encoder la passphrase.
Maintenant, j'ai une erreur "EaxMode.decrypt_and_verify() missing 1 required positional argument: 'received_mac_tag'"

==> C'est quoi ce mac_tag ?

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58

encoded_passphrase = passphrase.encode("utf8")   cipher = AES.new(encoded_passphrase, AES.MODE_EAX)   # Read Data config = configparser.ConfigParser() config.read(filename)   # Reading Data keys = ["server", "port", "user", "password"] for key in keys: value = config.get("database", key) if key == "server": currentHost = value if key == "port": currentPort = value if key == "user": currentUser = cipher.decrypt_and_verify(value) if key == "password": currentPassword = cipher.decrypt_and_verify(value)   #ASK User for modify data (ENTER keep current value) sBuffer = input("Hostname ("+currentHost+"): ") if sBuffer == "": databaseHost = currentHost else: databaseHost = sBuffer   sBuffer = input("Port ("+currentPort+"): ") if sBuffer == "": databasePort = currentPort else: databasePort = sBuffer   sBuffer = input("Utilisateur ("+currentUser+"): ") if sBuffer == "": databaseUser = currentUser else: databaseUser = sBuffer   sBuffer = input("Mot de passe : ") if sBuffer == "" : databasePassword = currentPassword else: databasePassword = sBuffer   config.set("database", "server", databaseHost) config.set("database", "port", databasePort)   cryptedUser = cipher.encrypt(databaseUser) cryptedPassword = cipher.encrypt(databasePassword)   config.set("database", "user", cryptedUser) config.set("database", "password", cryptedPassword)   with open(filename, "w") as config_file: config.write(config_file)

---

Un détail, tu peux transformer ce genre de chose :

Code:

---

1 2 3 4

if sBuffer == "": databaseHost = currentHost else: databaseHost = sBuffer

---

en :

Code:

---

databaseHost = currentHost if sBuffer == "" else sBuffer

---

Citation:

---

Envoyé par cormnsa

J'ai enlevé les try et lancé un premier test qui à provoqué une erreur et en cherchant, j'ai trouvé qu'il fallait encoder la passphrase.
Maintenant, j'ai une erreur "EaxMode.decrypt_and_verify() missing 1 required positional argument: 'received_mac_tag'"

==> C'est quoi ce mac_tag ?

---

La fonction decrypt_and_verify() prend deux paramètres.

Je te laisse étudier la question :
https://pycryptodome.readthedocs.io/.../examples.html

Ici, j'ai décidé d'utiliser le decrypt tout cours...

Maintenant, j'ai juste un problème que la fonction me sort une valeurs en bytes et qu'il me faut un string.

Citation:

---

Envoyé par cormnsa

C'est quoi ce mac_tag ?

---

Je pense que c'est la valeur tag résultant de la méthode encrypt_and_digest.

EDIT :

Citation:

---

Envoyé par cormnsa

j'ai juste un problème que la fonction me sort une valeurs en bytes et qu'il me faut un string.

---

Utilisez votre interpréteur,

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12

In [1]: valeur_en_bytes = b'example'     In [2]: type(valeur_en_bytes) Out[2]: bytes     In [3]: valeur_en_string = valeur_en_bytes.decode('utf-8')     In [4]: type(valeur_en_string) Out[4]: str

---

8O

Citation:

---

Traceback (most recent call last):
File "C:\home\spu\workspace\python\sscc2enf_editconf\sscc2enf_editconf.py", line 31, in <module>
print(currentUserBytes.decode())
^^^^^^^^^^^^^^^^^^^^^^^^^
UnicodeDecodeError: 'utf-8' codec can't decode byte 0xc0 in position 0: invalid start byte

---

Citation:

---

Envoyé par cormnsa

Traceback (most recent call last):
File "C:\home\spu\workspace\python\sscc2enf_editconf\sscc2enf_editconf.py", line 31, in <module>
print(currentUserBytes.decode())
^^^^^^^^^^^^^^^^^^^^^^^^^
UnicodeDecodeError: 'utf-8' codec can't decode byte 0xc0 in position 0: invalid start byte

---

Rien de surprenant, vérifiez que votre fichier a été encodé en UTF-8, si ce n'est pas le cas, deux choix s'offrent à vous,

1. Modifier l'encodage du fichier.
2. Détecter l'encodage du fichier et remplacez utf-8 par l'encodage détecté.

Sur un système Unix, l'encodage par défaut quand on enregistre un fichier est au format utf-8, si sur un système Windows, je ne sais pas quel est celui par défaut.

Pourtant, si j'ouvre le fichier avec notepad++, il me dit qu'il est en UTF-8 :-(

En plus, c'est la variable issue du decryptage de la valeur présent dans le fichier :

Code:

---

currentUserBytes = cipher.decrypt(value.encode("UTF-8"))

---

Donc, il parvient à décrypter la valeur, mais il sort un truc qui n'est pas valide 8O

Si vous utilisez le paramètre encoding

Code:

---

with open(filename, "w", encoding="utf8") as config_file:

---

ça donne quoi ?

EDIT : J'ai rien dis, je vois que l'erreur est ailleurs
EDIT2 : D'où vient value ?

Vous avez des exemples sur la documentation...

J'ai fais ceci (qui doit-être identique à votre suggestion)

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

# Read Data config = configparser.ConfigParser() config.read(filename, 'utf-8') # Reading Data keys = ["server", "port", "user", "password"] for key in keys: value = config.get("database", key) if key == "server": currentHost = value if key == "port": currentPort = value if key == "user": print(value) <-- donnée correct currentUserBytes = cipher.decrypt(value.encode("UTF-8")) if key == "password": currentPasswordBytes = cipher.decrypt(value.encode("UTF-8")) print(currentUserBytes) print(currentUserBytes.decode("UTF-8")) <-- UnicodeDecodeError: 'utf-8' codec can't decode byte 0x8c in position 3: invalid start byte

---

Je ne sais pas comment cela se fait, mais en cherchant sur internet, j'ai trouvé le post suivant : https://stackoverflow.com/questions/...-byte-encoding

Et j'ai comme suggérer fait

Code:

---

1 2 3 4 5 6

import chardet   ...   the_encoding = chardet.detect(currentUserBytes) print (the_encoding)

---

Et voici l'ouput :

Citation:

---

{'encoding': 'KOI8-R', 'confidence': 0.3199873848173409, 'language': 'Russian'}

---

C'est un peu n'importe quoi :-(

Citation:

---

Envoyé par cormnsa

C'est un peu n'importe quoi

---

Certes, en même temps ce n'est sûr qu'à 32%...

Ne connaissant pas ce module je peux guère vous aidez plus, peut-être testé avec decode() (sans paramètre d'encoding).

Je vous conseille de regarder à nouveau la documentation et de faire des petits tests (ils devraient être quand à eux fonctionnels), car vous envoyez des petits bouts de code non testables et qui ne me permet pas de vous aider.

Vus que c'est un programme annexe à un programme java, j'ai fais une recherche et j'ai trouvé ceci : https://stackoverflow.com/questions/...java-to-python

Déjà, j'ai trouvé une erreur de

Code:

---

cipher = AES.new(encoded_passphrase, AES.MODE_EAX)

---

j'ai changé et je suis passé à

Code:

---

cipher = AES.new(encoded_passphrase, AES.MODE_ECB)

---

Et il y a du progrès dans le sens que maintenant, quand j'affiche la valeur bytes, j'ai la bonne valeur, mais il y a des \x08\x08\x08\x08\x08\x08\x08\x08 en plus et donc la conversion en str ne fonctionne pas.
Mais je continue à chercher...

merci pour l'aide