- 1网站五_6k55com
- 2windows下read函数读取字节流文件失败_read函数打开一个.yuv文件读取失败原因
- 3MATLAB数学实验——Jacobi迭代法&Gauss-Seidel迭代法_matlab 计算jocbi 和gauss-seidel
- 4网络安全常见练习靶场_网络安全靶场
- 5蓝牙物理链路类型:SCO和ACL链路与A2DP_sco和a2dp
- 6PyTorch1.13 亮点一览,TorchEval、MultiPy 、TorchSnapshot 新库大解读
- 7乐鑫 SoC 内存映射入门_soc中内存访问客户端
- 8这15个技巧直接让你的Python性能起飞_python 软件运行慢 cpu占用低
- 9【力扣hot100】刷题笔记Day2
- 10Qt下实现线程中的TCP服务器_qtcpserver放入线程
python计算iv值_iv值 python
赞
踩
"
AES 确实是复杂而有效的加密算法. 这里我帮你分析一下加密结果不同的原因.其实代码都是没问题的, 关键问题是在填充(padding)算法和分段大小(segment size).
首先, 密文反馈模式(CFB)模式是基于流的加密方案, 为了制作可以处理任意位情况错误的流密码, CFB 通常要设定一个分段大小, 用来表示通过 AES 加密明文的时候每次会处理多少个字节的明文. 这个过程的细节可以参考: 维基百科:密文反馈(CFB) 和 stackexchange: What is segment size when using Cipher FeedBack mode.
而根据这个 stackoverflow: Encrypt in python and decrypt in Java with AES-CFB,Python 的 PyCrypto 模块默认使用的 segment_size 是 8, Java 则默认采用segment_size为128.所以要使 Python 获的和 Java 一样的加密结果, 必须让 Python 和 Java 使用相同的segment_size. 假设我们让 Python 适应 Java, 使用 segment_size=128, 那么可以这样设置:
generator = AES.new(key, AES.MODE_CFB, iv, segment_size=128)
然后我们用这个segment_size去解密一下 Java 的加密结果bRfM0cD63D96il8ZeXhJEw==:
import base64
from Crypto.Cipher import AES
key = b'B31F2A75FBF94099'
iv = b'1234567890123456'
PADDING = '\0'
def decrypt_aes(cryptedStr):
# 注意这里 segment_size=128
generator = AES.new(key, AES.MODE_CFB, iv, segment_size=128)
cryptedStr = base64.b64decode(cryptedStr)
recovery = generator.decrypt(cryptedStr)
print(recovery)
decryptedStr = recovery.rstrip(PADDING.encode('utf-8'))
return decryptedStr
decrypt_aes('bRfM0cD63D96il8ZeXhJEw==')
会发现打印了下面内容:
b'\xe4\xbd\xa0\xe5\xa5\xbd\n\n\n\n\n\n\n\n\n\n'
而这正是"你好\n\n\n\n\n\n\n\n\n\n".encode('utf-8'), 也就是你好在UTF-8转码后的字节串值. 我们得到了正确的明文, 提取明文只要rstrip('\n')即可.
但是, 问题还没有这么简单, 因为 Java 这边使用的padding算法是PKCS5Padding. 参考:Java中的AES算法,加密恰好一个block的时候返回两个block,为什么?:
这种
padding模式下,如果末位分组缺少
n个字节,就补足
n个
n.
也就是:
If numberOfBytes(clearText) mod 16 == 15, PM = M + 0x01
If numberOfBytes(clearText) mod 16 == 14, PM = M + 0x0202
If numberOfBytes(clearText) mod 16 == 13, PM = M + 0x030303
...
If numberOfBytes(clearText) mod 16 == 1, PM = M + (0x0F0F0F...0F0F)
|---15个0x0F---|
所以在设计encrypt_aes方法的时候还要注意使用正确的padding方法, 这里可以这样写对于byte的padding方法:
BLOCK_SIZE = 16
def pad_byte(b):
bytes_num_to_pad = BLOCK_SIZE - (len(b) % BLOCK_SIZE)
byte_to_pad = bytes([bytes_num_to_pad])
padding = byte_to_pad * bytes_num_to_pad
padded = b + padding
return padded
然后加密方法就要这样写了:
def encrypt_aes(sourceStr):
# 注意这里 segment_size=128
generator = AES.new(key, AES.MODE_CFB, iv, segment_size=128)
# 注意这里先将明文通过 utf-8 转码成为字节串再调用 padding 算法
padded = pad_byte(sourceStr.encode('utf-8'))
crypt = generator.encrypt(padded)
cryptedStr = base64.b64encode(crypt)
return cryptedStr
sourceStr = '你好'
print(encrypt_aes(sourceStr))
# b'bRfM0cD63D96il8ZeXhJEw=='
最后我们就得到了和 Java 一样的加密结果b'bRfM0cD63D96il8ZeXhJEw=='.
这里我只描述一下如何让 Python 得到和 Java 一样的结果, 如果有兴趣同样也可以对 Java 的方法改进一下让它输出和 Python 一样的结果."
