為什麼 Go 和 Pycrypto 在使用 AES-CFB 時會產生不同的密文，如何解決這個問題？-Golang-PHP中文網

為什麼 Go 和 Pycrypto 在使用 AES-CFB 時會產生不同的密文，如何解決這個問題？

Susan Sarandon

發布： 2024-12-07 15:37:10

原創

609 人瀏覽過

Why do Go and Pycrypto produce different ciphertexts when using AES-CFB, and how can this be resolved?

使用AES-CFB 時Go 和Pycrypto 的不同結果

此處提出的問題涉及使用AES-CFB 與Go 和Pycrypto 加密數據，產生不同的密文。提供的 Python 和 Go 範例使用相同的金鑰、IV 和明文，但產生截然不同的加密資料：

Python: dbf6b1877ba903330cb9cf0c4f530d40bf77fe2 db70cd9e6904359cb848410bfa38d7d0a47b594f7eff72d547d3772c9d4f5dbe

對方語言都可以解密自己的密文，但無法解密互通性的輸出，阻礙了每種語言都可以解密自己的密文阻礙

解析度

差異源自於 Python 和 Go 用於 CFB 模式的不同位元段大小。 Python 使用 CFB8，其中資料以 8 位元段進行處理，而 Go 的預設實作以 128 位元區塊來處理資料。

為了解決該問題並確保 Go 可以解密使用 Pycrypto 的 AES-CFB 設定加密的密文，必須修改 Go 的 CFBEncrypter / CFBDecrypter 以相容於 8 位元段。提供的 Go 範例依賴這些函數中的程式碼來執行 CFB 加密。

此自訂涉及：

實作自訂NewCFBDecrypter 函數，將段大小設為8 :

func NewCFBDecrypter(block cipher.Block, iv []byte) cipher.Stream {
 if len(block.BlockSize()) != aes.BlockSize {
     panic("cipher: NewCFBDecrypter: invalid block size")
 }
 cfb := cfbDecrypter{
     blockSize:  block.BlockSize(),
     iv:         iv,
     segmentSize: 8,
     enc:        block,
     ofb:        copyBlock(block),
 }
 resetOfb(&cfb)
 return &cfb
}

登入後複製

修改XORKeyStream函數以8 位元區塊而不是128位元區塊的形式處理資料：

func (x *cfbDecrypter) XORKeyStream(dst, src []byte) {
 dst = dst[:len(src)]
 switch {
 case len(src) == 0:
     return
 case len(src) < x.segmentSize:
     x.segBuf[0:len(src)] = src
     x.segPos = len(src)
 default:
     segmentSize := x.segmentSize
     for i := 0; i < len(src)-segmentSize+1; i += segmentSize {
         j := i + segmentSize
         xorBytes(dst[i:j], src[i:j], x.iv[x.segI:])
         x.encryptLogical(x.iv[x.segI:], x.segBuf[:segmentSize])
         copy(x.iv[x.segI:], dst[i:j])
         x.segI += segmentSize
         if x.segI >= x.blockSize {
             x.segI = 0
         }
     }
     n := len(src) - len(src)%x.segmentSize
     x.segBuf[0:len(src[n:])] = src[n:]
     x.segPos = len(src[n:])
 }
}

登入後複製

透過這些更改，Go 範例應產生與 Python 實現相同的密文：

payload, err1 := hex.DecodeString("abababababababababababababababababababababababababababababababab")
password, err2 := hex.DecodeString("0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF")
iv, err3 := hex.DecodeString("00000000000000000000000000000000")

if err1 != nil {
    fmt.Printf("error 1: %v", err1)
    return
}

if err2 != nil {
    fmt.Printf("error 2: %v", err2)
    return
}

if err3 != nil {
    fmt.Printf("error 3: %v", err3)
    return
}

aesBlock, err4 := aes.NewCipher(password)
iv = iv[0:aes.BlockSize] // Trim the IV if it's longer than the AES block size

fmt.Printf("IV length:%v\n", len(iv))
fmt.Printf("password length:%v\n", len(password))

if err4 != nil {
    fmt.Printf("error 4: %v", err4)
    return
}

cfbDecrypter := cipher.NewCFBDecrypter(aesBlock, iv)
cfbDecrypter.XORKeyStream(payload, payload)

fmt.Printf("%v\n", hex.EncodeToString(payload)) // dbf6b1877ba903330cb9cf0c4f530d40bf77fe2bf505820e993741c7f698ad6b

登入後複製

以上是為什麼 Go 和 Pycrypto 在使用 AES-CFB 時會產生不同的密文，如何解決這個問題？的詳細內容。更多資訊請關注PHP中文網其他相關文章！