为什么 Go 和 Pycrypto 在使用 AES-CFB 时会产生不同的密文，如何解决这个问题？-Golang-PHP中文网

首页

后端开发

Golang

为什么 Go 和 Pycrypto 在使用 AES-CFB 时会产生不同的密文，如何解决这个问题？

Susan Sarandon

Dec 07, 2024 pm 03:37 PM

Why do Go and Pycrypto produce different ciphertexts when using AES-CFB, and how can this be resolved?

使用 AES-CFB 时 Go 和 Pycrypto 的不同结果

此处提出的问题涉及使用 AES-CFB 与 Go 和 Pycrypto 加密数据，产生不同的密文。提供的 Python 和 Go 示例使用相同的密钥、IV 和明文，但生成截然不同的加密数据：

Python: dbf6b1877ba903330cb9cf0c4f530d40bf77fe2bf505820e993741c7f698ad6b
Go: db70cd9e6904359cb848410bfa38d7d0a47b594f7eff72d547d3772c9d4f5dbe

每种语言都可以解密自己的密文，但无法解密对方的输出，阻碍了互操作性。

分辨率

差异源于 Python 和 Go 用于 CFB 模式的不同位段大小。 Python 使用 CFB8，其中数据以 8 位段进行处理，而 Go 的默认实现以 128 位块来处理数据。

为了解决该问题并确保 Go 可以解密使用 Pycrypto 的 AES-CFB 设置加密的密文，必须修改 Go 的 CFBEncrypter / CFBDecrypter 以兼容 8 位段。提供的 Go 示例依赖于这些函数中的代码来执行 CFB 加密。

此自定义涉及：

实现自定义 NewCFBDecrypter 函数，将段大小设置为 8 :

func NewCFBDecrypter(block cipher.Block, iv []byte) cipher.Stream {
 if len(block.BlockSize()) != aes.BlockSize {
     panic("cipher: NewCFBDecrypter: invalid block size")
 }
 cfb := cfbDecrypter{
     blockSize:  block.BlockSize(),
     iv:         iv,
     segmentSize: 8,
     enc:        block,
     ofb:        copyBlock(block),
 }
 resetOfb(&cfb)
 return &cfb
}

登录后复制

修改XORKeyStream函数以 8 位块而不是 128 位块的形式处理数据：

func (x *cfbDecrypter) XORKeyStream(dst, src []byte) {
 dst = dst[:len(src)]
 switch {
 case len(src) == 0:
     return
 case len(src) < x.segmentSize:
     x.segBuf[0:len(src)] = src
     x.segPos = len(src)
 default:
     segmentSize := x.segmentSize
     for i := 0; i < len(src)-segmentSize+1; i += segmentSize {
         j := i + segmentSize
         xorBytes(dst[i:j], src[i:j], x.iv[x.segI:])
         x.encryptLogical(x.iv[x.segI:], x.segBuf[:segmentSize])
         copy(x.iv[x.segI:], dst[i:j])
         x.segI += segmentSize
         if x.segI >= x.blockSize {
             x.segI = 0
         }
     }
     n := len(src) - len(src)%x.segmentSize
     x.segBuf[0:len(src[n:])] = src[n:]
     x.segPos = len(src[n:])
 }
}

登录后复制

通过这些更改，Go 示例应生成与 Python 实现相同的密文：

payload, err1 := hex.DecodeString("abababababababababababababababababababababababababababababababab")
password, err2 := hex.DecodeString("0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF")
iv, err3 := hex.DecodeString("00000000000000000000000000000000")

if err1 != nil {
    fmt.Printf("error 1: %v", err1)
    return
}

if err2 != nil {
    fmt.Printf("error 2: %v", err2)
    return
}

if err3 != nil {
    fmt.Printf("error 3: %v", err3)
    return
}

aesBlock, err4 := aes.NewCipher(password)
iv = iv[0:aes.BlockSize] // Trim the IV if it's longer than the AES block size

fmt.Printf("IV length:%v\n", len(iv))
fmt.Printf("password length:%v\n", len(password))

if err4 != nil {
    fmt.Printf("error 4: %v", err4)
    return
}

cfbDecrypter := cipher.NewCFBDecrypter(aesBlock, iv)
cfbDecrypter.XORKeyStream(payload, payload)

fmt.Printf("%v\n", hex.EncodeToString(payload)) // dbf6b1877ba903330cb9cf0c4f530d40bf77fe2bf505820e993741c7f698ad6b

登录后复制

以上是为什么 Go 和 Pycrypto 在使用 AES-CFB 时会产生不同的密文，如何解决这个问题？的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7771

Java教程

1644

CakePHP 教程

1399

Laravel 教程

1296

PHP教程

1234

显示更多

Related knowledge

Debian OpenSSL有哪些漏洞 Apr 02, 2025 am 07:30 AM

OpenSSL，作为广泛应用于安全通信的开源库，提供了加密算法、密钥和证书管理等功能。然而，其历史版本中存在一些已知安全漏洞，其中一些危害极大。本文将重点介绍Debian系统中OpenSSL的常见漏洞及应对措施。DebianOpenSSL已知漏洞：OpenSSL曾出现过多个严重漏洞，例如：心脏出血漏洞(CVE-2014-0160):该漏洞影响OpenSSL1.0.1至1.0.1f以及1.0.2至1.0.2beta版本。攻击者可利用此漏洞未经授权读取服务器上的敏感信息，包括加密密钥等。