In [72]:
##code TOME VI

import subprocess

# ce script suppose qu'il a affaire à OpenSSL v1.1.1
# vérifier avec "openssl version" en cas de doute.
# attention à MacOS, qui fournit à la place LibreSSL.

# en cas de problème, cette exception est déclenchée
class OpensslError(Exception):
    pass

# Il vaut mieux être conscient de la différence entre str() et bytes()

def encrypt(plaintext, passphrase, cipher='aes-128-cbc'):
    """invoke the OpenSSL library (though the openssl executable which must be
       present on your system) to encrypt content using a symmetric cipher.

       The passphrase is an str object (a unicode string)
       The plaintext is str() or bytes()
       The output is bytes()

       # encryption use
       >>> message = "texte avec caractères accentués"
       >>> c = encrypt(message, 'foobar')       
    """
    # prépare les arguments à envoyer à openssl
    pass_arg = 'pass:{}'.format(passphrase)
    args = ['openssl', 'enc', '-' + cipher, '-base64', '-pass', pass_arg, '-pbkdf2']
    
    # si plaintext est de stype str, on est obligé de l'encoder en bytes pour
    # pouvoir l'envoyer dans le pipeline vers openssl
    if isinstance(plaintext, str):
        plaintext = plaintext.encode('utf-8')
    
    # ouvre le pipeline vers openssl. envoie plaintext sur le stdin de openssl, récupère stdout et stderr
    #    affiche la commande invoquée
    #    print('debug : {0}'.format(' '.join(args)))
    result = subprocess.run(args, input=plaintext, stdout=subprocess.PIPE, stderr=subprocess.PIPE)

    # si un message d'erreur est présent sur stderr, on arrête tout
    # attention, sur stderr on récupère des bytes(), donc on convertit
    error_message = result.stderr.decode()
    if error_message != '':
        raise OpensslError(error_message)

    # OK, openssl a envoyé le chiffré sur stdout, en base64.
    # On récupère des bytes, donc on en fait une chaine unicode
    return result.stdout.decode()

# TODO :
# - implement the decrypt() method
# - write a KeyPair class
# - write a PublicKey class
# - etc.

import subprocess

def decrypt(ciphertext, passphrase, cipher='aes-128-cbc'):
    pass_arg = 'pass:{}'.format(passphrase)
    args = ['openssl', 'enc', '-d', '-' + cipher, '-base64', '-pass', pass_arg, '-pbkdf2']
    
    if isinstance(ciphertext, str):
        ciphertext = ciphertext.encode('utf-8')
    
    result = subprocess.run(args, input=ciphertext, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
    
    error_message = result.stderr.decode()
    if error_message != '':
        raise OpensslError(error_message)

    return result.stdout.decode()

# Use passphrase "ISECR0XX" and ciphertext "U2FsdGVkX1/WbDYaSahussONHdqrjmzAV5tw28+04aVawcBc5Q/WRPfGjpmk7kofK21vDQxLYTRlBfRuHOwtzg==" to decrypt
# decrypted = decrypt("K21vDQxLYTRlBfRuHOwtzg==", "ISECR0XX")
# print("Decrypted text:", decrypted)


In [99]:
import base64

base64.b64decode("U2FsdGVkX1/WbDYaSahussONHdqrjmzAV5tw28+04aVawcBc5Q/WRPfGjpmk7kofK21vDQxLYTRlBfRuHOwtzg==")

s = b'Salted__\xd6l6\x1aI\xa8n\xb2\xc3\x8d\x1d\xda\xab\x8el\xc0W\x9bp\xdb\xcf\xb4\xe1\xa5Z\xc1\xc0\\\xe5\x0f\xd6D\xf7\xc6\x8e\x99\xa4\xeeJ\x1f+mo\r\x0cKa4e\x05\xf4n\x1c\xec-\xce'

s.hex()
bytes.fromhex(s.hex())

#print(decrypt("U2FsdGVkX1/WbDYaSahussONHdqrjmzAV5tw28+04aVawcBc5Q/WRPfGjpmk7kofK21vDQxLYTRlBfRuHOwtzg==", "ISECR0XX"))

b'Salted__\xd6l6\x1aI\xa8n\xb2\xc3\x8d\x1d\xda\xab\x8el\xc0W\x9bp\xdb\xcf\xb4\xe1\xa5Z\xc1\xc0\\\xe5\x0f\xd6D\xf7\xc6\x8e\x99\xa4\xeeJ\x1f+mo\r\x0cKa4e\x05\xf4n\x1c\xec-\xce'

In [98]:
decrypt("53616c7465645f5fd66c361a49a86eb2c38d1ddaab8e6cc0579b70dbcfb4e1a55ac1c05ce50fd644f7c68e99a4ee4a1f2b6d6f0d0c4b61346505f46e1cec2dce","ISECR0XX")

OpensslError: error reading input file


## tests

In [74]:
'paulîne'.encode()
b'paul\xc3\xaene'.decode()

'paulîne'