首頁 > 後端開發 > Golang > 為什麼 Go 和 Pycrypto 在使用 AES-CFB 時會產生不同的密文,如何解決這個問題?

為什麼 Go 和 Pycrypto 在使用 AES-CFB 時會產生不同的密文,如何解決這個問題?

Susan Sarandon
發布: 2024-12-07 15:37:10
原創
648 人瀏覽過

Why do Go and Pycrypto produce different ciphertexts when using AES-CFB, and how can this be resolved?

使用AES-CFB 時Go 和Pycrypto 的不同結果

此處提出的問題涉及使用AES-CFB 與Go 和Pycrypto 加密數據,產生不同的密文。提供的 Python 和 Go 範例使用相同的金鑰、IV 和明文,但產生截然不同的加密資料:

Python: dbf6b1877ba903330cb9cf0c4f530d40bf77fe2 db70cd9e6904359cb848410bfa38d7d0a47b594f7eff72d547d3772c9d4f5dbe

對方語言都可以解密自己的密文,但無法解密互通性的輸出,阻礙了每種語言都可以解密自己的密文阻礙

解析度

差異源自於 Python 和 Go 用於 CFB 模式的不同位元段大小。 Python 使用 CFB8,其中資料以 8 位元段進行處理,而 Go 的預設實作以 128 位元區塊來處理資料。

為了解決該問題並確保 Go 可以解密使用 Pycrypto 的 AES-CFB 設定加密的密文,必須修改 Go 的 CFBEncrypter / CFBDecrypter 以相容於 8 位元段。提供的 Go 範例依賴這些函數中的程式碼來執行 CFB 加密。

此自訂涉及:

  1. 實作自訂NewCFBDecrypter 函數,將段大小設為8 :

    func NewCFBDecrypter(block cipher.Block, iv []byte) cipher.Stream {
     if len(block.BlockSize()) != aes.BlockSize {
         panic("cipher: NewCFBDecrypter: invalid block size")
     }
     cfb := cfbDecrypter{
         blockSize:  block.BlockSize(),
         iv:         iv,
         segmentSize: 8,
         enc:        block,
         ofb:        copyBlock(block),
     }
     resetOfb(&cfb)
     return &cfb
    }
    登入後複製
  2. 修改XORKeyStream函數以8 位元區塊而不是128位元區塊的形式處理資料:

    func (x *cfbDecrypter) XORKeyStream(dst, src []byte) {
     dst = dst[:len(src)]
     switch {
     case len(src) == 0:
         return
     case len(src) < x.segmentSize:
         x.segBuf[0:len(src)] = src
         x.segPos = len(src)
     default:
         segmentSize := x.segmentSize
         for i := 0; i < len(src)-segmentSize+1; i += segmentSize {
             j := i + segmentSize
             xorBytes(dst[i:j], src[i:j], x.iv[x.segI:])
             x.encryptLogical(x.iv[x.segI:], x.segBuf[:segmentSize])
             copy(x.iv[x.segI:], dst[i:j])
             x.segI += segmentSize
             if x.segI >= x.blockSize {
                 x.segI = 0
             }
         }
         n := len(src) - len(src)%x.segmentSize
         x.segBuf[0:len(src[n:])] = src[n:]
         x.segPos = len(src[n:])
     }
    }
    登入後複製

透過這些更改,Go 範例應產生與 Python 實現相同的密文:

payload, err1 := hex.DecodeString("abababababababababababababababababababababababababababababababab")
password, err2 := hex.DecodeString("0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF")
iv, err3 := hex.DecodeString("00000000000000000000000000000000")

if err1 != nil {
    fmt.Printf("error 1: %v", err1)
    return
}

if err2 != nil {
    fmt.Printf("error 2: %v", err2)
    return
}

if err3 != nil {
    fmt.Printf("error 3: %v", err3)
    return
}

aesBlock, err4 := aes.NewCipher(password)
iv = iv[0:aes.BlockSize] // Trim the IV if it's longer than the AES block size

fmt.Printf("IV length:%v\n", len(iv))
fmt.Printf("password length:%v\n", len(password))

if err4 != nil {
    fmt.Printf("error 4: %v", err4)
    return
}

cfbDecrypter := cipher.NewCFBDecrypter(aesBlock, iv)
cfbDecrypter.XORKeyStream(payload, payload)

fmt.Printf("%v\n", hex.EncodeToString(payload)) // dbf6b1877ba903330cb9cf0c4f530d40bf77fe2bf505820e993741c7f698ad6b
登入後複製

以上是為什麼 Go 和 Pycrypto 在使用 AES-CFB 時會產生不同的密文,如何解決這個問題?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板