Як розшифрувати файл, завантажений з AWS S3 через Java, за допомогою Python?

8 Березня 2024 в 18:21 41

Розшифрування файлів, завантажених з AWS S3 через Java, за допомогою Python, може бути складним завданням через різницю в мовах програмування та особливості шифрування. У цій статті ми розглянемо кроки та варіанти вирішення цієї проблеми.

Перш за все, слід відзначити, що AWS S3 (Amazon Simple Storage Service) є однією з найпопулярніших платформ для зберігання даних в хмарі. Використання Java для завантаження файлів на S3 може бути досить поширеним, але коли приходить час розшифрувати ці файли за допомогою Python, можуть виникнути складнощі через різницю в мовах програмування та інші особливості.

Спочатку, розглянемо схему шифрування, яку використовує Java AWS клієнт. Зазвичай, для шифрування файлів на AWS S3 використовується алгоритм Advanced Encryption Standard (AES) з режимом Cipher Block Chaining (CBC). При цьому використовується ключ шифрування (AES key) та вектор ініціалізації (Initialization Vector, IV).

Java клієнт може виглядати наступним чином:

public static AmazonS3 createEncryptedS3Client(
    EncryptionConfig encryptionConfig,
    AWSCredentialsProvider awsCredentialsProvider,
    CloudStorageConfig cloudStorageConfig
) {
    if (encryptionConfig.encryptionType().equals(EncryptionType.NONE)) {
        throw new IllegalArgumentException(
            "Encryption type NONE is not valid for encrypted client creation.");
    }
    
    SecretKeySpec secretKey = new SecretKeySpec(
        Base64.getDecoder().decode(encryptionConfig.encryptionKey()), "AES");
    
    return AmazonS3EncryptionClientBuilder.standard()
        .withCredentials(awsCredentialsProvider)
        .withCryptoConfiguration(new CryptoConfiguration(CryptoMode.EncryptionOnly))
        .withEncryptionMaterials(
            new StaticEncryptionMaterialsProvider(new EncryptionMaterials(secretKey)))
        .withRegion(Regions.fromName(cloudStorageConfig.getBucketRegion()))
        .build();
}

public static AmazonS3 createEncryptedS3Client(

EncryptionConfig encryptionConfig,

AWSCredentialsProvider awsCredentialsProvider,

CloudStorageConfig cloudStorageConfig

) {

if (encryptionConfig.encryptionType().equals(EncryptionType.NONE)) {

throw new IllegalArgumentException(

"Encryption type NONE is not valid for encrypted client creation.");

}

SecretKeySpec secretKey = new SecretKeySpec(

Base64.getDecoder().decode(encryptionConfig.encryptionKey()), "AES");

return AmazonS3EncryptionClientBuilder.standard()

.withCredentials(awsCredentialsProvider)

.withCryptoConfiguration(new CryptoConfiguration(CryptoMode.EncryptionOnly))

.withEncryptionMaterials(

new StaticEncryptionMaterialsProvider(new EncryptionMaterials(secretKey)))

.withRegion(Regions.fromName(cloudStorageConfig.getBucketRegion()))

.build();

}

Цей код створює шифрованого клієнта AWS S3 з використанням заданої конфігурації шифрування, ключа доступу та регіону зберігання.

Коли файл завантажується з використанням цього клієнта та шифрується, важливою частиною процесу є використання правильного IV. IV генерується автоматично під час шифрування файлу та використовується разом з ключем шифрування для створення шифротексту. Пізніше IV потрібно буде використовувати при розшифруванні для правильного відтворення вихідних даних.

Тепер, коли ми маємо розуміння того, як файли шифруються та завантажуються на AWS S3 через Java, давайте розглянемо, як ми можемо розшифрувати ці файли за допомогою Python.

Одним з варіантів розшифрування файлів є використання Python коду, подібного наступному:

def decrypt_file(input_path, output_path, encoded_key):
    # Decode the AES key from Base64
    aes_key = base64.urlsafe_b64decode(encoded_key)
    
    # Вказати режим шифрування тут, наприклад, CBC
    # ВАЖЛИВО: Потрібен IV, що використовувався для шифрування; без нього розшифрування неможливе
    # Припускаємо, що IV - перші 16 байт файлу
    with open(input_path, 'rb') as encrypted_file:
        iv = encrypted_file.read(16)  # Зчитати IV з файлу
        encrypted_data = encrypted_file.read()  # Зчитати решту зашифрованих даних
    
    # Ініціалізувати шифр для розшифрування
    cipher = Cipher(algorithms.AES(aes_key), modes.CBC(iv), backend=default_backend())
    decryptor = cipher.decryptor()
    
    # Розшифрувати дані
    decrypted_data = decryptor.update(encrypted_data) + decryptor.finalize()
    
    # Записати розшифровані дані в вихідний файл
    with open(output_path, 'wb') as decrypted_file:
        decrypted_file.write(decrypted_data)
    
    print(f"Розшифровані дані записані в '{output_path}'.")

def decrypt_file(input_path, output_path, encoded_key):

# Decode the AES key from Base64

aes_key = base64.urlsafe_b64decode(encoded_key)

# Вказати режим шифрування тут, наприклад, CBC

# ВАЖЛИВО: Потрібен IV, що використовувався для шифрування; без нього розшифрування неможливе

# Припускаємо, що IV - перші 16 байт файлу

with open(input_path, 'rb') as encrypted_file:

iv = encrypted_file.read(16) # Зчитати IV з файлу

encrypted_data = encrypted_file.read() # Зчитати решту зашифрованих даних

# Ініціалізувати шифр для розшифрування

cipher = Cipher(algorithms.AES(aes_key), modes.CBC(iv), backend=default_backend())

decryptor = cipher.decryptor()

# Розшифрувати дані

decrypted_data = decryptor.update(encrypted_data) + decryptor.finalize()

# Записати розшифровані дані в вихідний файл

with open(output_path, 'wb') as decrypted_file:

decrypted_file.write(decrypted_data)

print(f"Розшифровані дані записані в '{output_path}'.")

У цьому коді ми використовуємо ключ шифрування (який також потрібно декодувати з Base64), IV та зашифровані дані з файлу для розшифрування та запису результуючих даних у вихідний файл.

Проте, ключовим аспектом успішного розшифрування є правильне використання IV, що було використано при шифруванні файлу на AWS S3 через Java. Без правильного IV процес розшифрування буде неможливим.

Отже, якщо вам потрібно розшифрувати файл, завантажений на AWS S3 за допомогою Java, через Python, вам слід зробити наступні кроки:

Отримати ключ шифрування та IV, які були використані при завантаженні файлу.
Використати отриманий ключ шифрування та IV у Python коді для розшифрування файлу.
Переконатися, що ви використовуєте правильні дані та параметри для розшифрування, включаючи режим шифрування та інші параметри, які можуть бути необхідні для коректного відтворення оригінальних даних.

Дотримуючись цих кроків, ви зможете успішно розшифрувати файл, завантажений на AWS S3 за допомогою Java, використовуючи Python код.