Leg*_*ooj 2 python encryption aes python-cryptography pycryptodome
在运行测试以确保两个不同的库提供相同的输出时,我发现它们不具有CFB. 复制问题的代码是:
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from Crypto.Cipher import AES
KEY = b'legoroojlegorooj'
IV = b'legoroojlegorooj'
aes = Cipher(algorithms.AES(KEY), modes.CFB(IV), default_backend()).encryptor()
output_data = aes.update(b'Feathers fall as fast as bowling balls.') + aes.finalize()
del aes
ctr = AES.new(KEY, AES.MODE_CFB, iv=IV)
output_data2 = ctr.encrypt(b'Feathers fall as fast as bowling balls.')
assert output_data == output_data2 # AssertionError
任何解决这个问题的帮助将不胜感激。
此代码适用于modes.OFB(IV)和AES.MODE_OFB。
在CFB模式下,必须指定移位寄存器的大小,因此不同的库通常使用不同的默认值。为了区分,常常在CFB后面附加移位寄存器的大小(以位为单位),即CFB8使用8位移位寄存器,CFB128使用128位移位寄存器。
密码学有两种变体 CFB8 和 CFB128,后者简称为 CFB。PyCryptodomesegment_size允许通过使用默认值8位的参数来设置8位的整数倍
因此,在当前代码中Cryptography使用 CFB128 而PyCryptodome使用 CFB8 (其默认值),这导致了不同的结果。
以下组合有效:
带有CFB 的PyCryptodomesegment_size=128和密码学。两者都对应CFB128:
# CFB with a 128 bit shift-register
# Output as hex-string: 63230751cc1efe25b980d9e707396a1a171cd413e6e77f1cd7a2d3deb2217255a36ae9cbf86c66
...
aes = Cipher(algorithms.AES(KEY), modes.CFB(IV), default_backend()).encryptor()
...
ctr = AES.new(KEY, AES.MODE_CFB, iv=IV, segment_size=128)
...
PyCryptodome使用segment_size=8(默认值)和CFB8加密。两者都对应CFB8:
# CFB with a 8 bit shift-register
# Output as hex-string: 63d263889ffe94dd4740580067ee798da474c567b8b54319a5022650085c62674628f7c9e790c3
...
aes = Cipher(algorithms.AES(KEY), modes.CFB8(IV), default_backend()).encryptor()
...
ctr = AES.new(KEY, AES.MODE_CFB, iv=IV, segment_size=8)
...
请注意,(1) 两个 Python 库都为OFB 模式提供相同的结果,因为两者都使用 OFB128。(2) CFB128 比 CFB8 更快:在 CFB8 中,每个块必须调用 AES 加密 16 次,而 CFB128 中为 1 次。