Sri*_*lam 4 python java encryption pycrypto cfb-mode
我知道一个与此非常类似的问题(如何在Python中加密并在Java中解密?)但我有一个不同的问题.
我的问题是,我无法正确解密Java.尽管使用了正确的密钥和IV,我仍然在解密后获得垃圾字符.我在Java中没有任何编译/运行时错误或异常,因此我相信我正在使用正确的参数进行解密.
Python加密代码 -
from Crypto.Cipher import AES
import base64
key = '0123456789012345'
iv = 'RandomInitVector'
raw = 'samplePlainText'
cipher = AES.new(key,AES.MODE_CFB,iv)
encrypted = base64.b64encode(iv + cipher.encrypt(raw))
Java解密代码 -
private static String KEY = "0123456789012345";
public static String decrypt(String encrypted_encoded_string) throws NoSuchAlgorithmException, NoSuchPaddingException,
InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
String plain_text = "";
try{
byte[] encrypted_decoded_bytes = Base64.getDecoder().decode(encrypted_encoded_string);
String encrypted_decoded_string = new String(encrypted_decoded_bytes);
String iv_string = encrypted_decoded_string.substring(0,16); //IV is retrieved correctly.
IvParameterSpec iv = new IvParameterSpec(iv_string.getBytes());
SecretKeySpec skeySpec = new SecretKeySpec(KEY.getBytes("UTF-8"), "AES");
Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
plain_text = new String(cipher.doFinal(encrypted_decoded_bytes));//Returns garbage characters
return plain_text;
} catch (Exception e) {
System.err.println("Caught Exception: " + e.getMessage());
}
return plain_text;
}
我有什么遗漏吗?
的操作的密码反馈(CFB)模式是模式家族.它由段大小(或寄存器大小)参数化.PyCrypto的默认段大小为8位,Java(实际上是OpenJDK)的默认段大小与块大小相同(AES为128位).
如果你想在pycrypto中使用CFB-128,你可以使用AES.new(key, AES.MODE_CFB, iv, segment_size=128).如果你想在Java中使用CFB-8,你可以使用Cipher.getInstance("AES/CFB8/NoPadding");.
现在我们已经解决了这个问题,你还有其他问题:
始终指定您正在使用的字符集,因为它可以在不同的JVM之间进行更改:new String(someBytes, "UTF-8")和someString.getBytes("UTF-8").当你这样做时,要保持一致.
永远不要使用String来存储二进制数据(new String(encrypted_decoded_bytes);).您可以直接复制字节:IvParameterSpec iv = new IvParameterSpec(Arrays.copyOf(encrypted_decoded_bytes, 16));和cipher.doFinal(Arrays.copyOfRange(encrypted_decoded_bytes, 16, encrypted_decoded_bytes.length)).
在Java中,你假设IV是在密文之前编写然后一起编码的,但是在Python中,你永远不会对IV做任何事情.我猜你发布了不完整的代码.
如果密钥保持不变,则每次使用不同的 IV时,CFB模式至关重要.如果您没有为每次加密更改IV,您将创建一个多次打击垫,使攻击者能够在不知道密钥的情况下推断出明文.
| 归档时间: |
|
| 查看次数: |
4046 次 |
| 最近记录: |