为什么 Go 和 Pycrypto 在使用 AES-CFB 时会产生不同的密文，如何解决这个问题？

使用 AES-CFB 时 Go 和 Pycrypto 的不同结果

此处提出的问题涉及使用 AES-CFB 与 Go 和 Pycrypto 加密数据，产生不同的密文。提供的 Python 和 Go 示例使用相同的密钥、IV 和明文，但生成截然不同的加密数据：

Python: dbf6b1877ba903330cb9cf0c4f530d40bf77fe2bf505820e993741c7f698ad6b
Go: db70cd9e6904359cb848410bfa38d7d0a47b594f7eff72d547d3772c9d4f5dbe

每种语言都可以解密自己的密文，但无法解密对方的输出，阻碍了互操作性。

分辨率

差异源于 Python 和 Go 用于 CFB 模式的不同位段大小。 Python 使用 CFB8，其中数据以 8 位段进行处理，而 Go 的默认实现以 128 位块来处理数据。

为了解决该问题并确保 Go 可以解密使用 Pycrypto 的 AES-CFB 设置加密的密文，必须修改 Go 的 CFBEncrypter / CFBDecrypter 以兼容 8 位段。提供的 Go 示例依赖于这些函数中的代码来执行 CFB 加密。

此自定义涉及：

1. 实现自定义 NewCFBDecrypter 函数，将段大小设置为 8 :

   func NewCFBDecrypter(block cipher.Block, iv []byte) cipher.Stream {
    if len(block.BlockSize()) != aes.BlockSize {
        panic("cipher: NewCFBDecrypter: invalid block size")
    }
    cfb := cfbDecrypter{
        blockSize:  block.BlockSize(),
        iv:         iv,
        segmentSize: 8,
        enc:        block,
        ofb:        copyBlock(block),
    }
    resetOfb(&cfb)
    return &cfb
   }

   登录后复制

2. 修改XORKeyStream函数以 8 位块而不是 128 位块的形式处理数据：

   func (x *cfbDecrypter) XORKeyStream(dst, src []byte) {
    dst = dst[:len(src)]
    switch {
    case len(src) == 0:
        return
    case len(src) < x.segmentSize:
        x.segBuf[0:len(src)] = src
        x.segPos = len(src)
    default:
        segmentSize := x.segmentSize
        for i := 0; i < len(src)-segmentSize+1; i += segmentSize {
            j := i + segmentSize
            xorBytes(dst[i:j], src[i:j], x.iv[x.segI:])
            x.encryptLogical(x.iv[x.segI:], x.segBuf[:segmentSize])
            copy(x.iv[x.segI:], dst[i:j])
            x.segI += segmentSize
            if x.segI >= x.blockSize {
                x.segI = 0
            }
        }
        n := len(src) - len(src)%x.segmentSize
        x.segBuf[0:len(src[n:])] = src[n:]
        x.segPos = len(src[n:])
    }
   }

   登录后复制

通过这些更改，Go 示例应生成与 Python 实现相同的密文：

payload, err1 := hex.DecodeString("abababababababababababababababababababababababababababababababab")
password, err2 := hex.DecodeString("0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF")
iv, err3 := hex.DecodeString("00000000000000000000000000000000")

if err1 != nil {
    fmt.Printf("error 1: %v", err1)
    return
}

if err2 != nil {
    fmt.Printf("error 2: %v", err2)
    return
}

if err3 != nil {
    fmt.Printf("error 3: %v", err3)
    return
}

aesBlock, err4 := aes.NewCipher(password)
iv = iv[0:aes.BlockSize] // Trim the IV if it's longer than the AES block size

fmt.Printf("IV length:%v\n", len(iv))
fmt.Printf("password length:%v\n", len(password))

if err4 != nil {
    fmt.Printf("error 4: %v", err4)
    return
}

cfbDecrypter := cipher.NewCFBDecrypter(aesBlock, iv)
cfbDecrypter.XORKeyStream(payload, payload)

fmt.Printf("%v\n", hex.EncodeToString(payload)) // dbf6b1877ba903330cb9cf0c4f530d40bf77fe2bf505820e993741c7f698ad6b

以上是为什么 Go 和 Pycrypto 在使用 AES-CFB 时会产生不同的密文，如何解决这个问题？的详细内容。更多信息请关注PHP中文网其他相关文章！