那些遇到过的问题

在 Python 中使用 AES GCM 解密加密消息

Jul*_*ien 3 python encryption cryptography aes aes-gcm

我使用AES方法加密从txt文件调用的句子。我使用了 GCM 模式并创建了一个特定的密钥。一切正常(代码如下)。

from Crypto.Cipher import AES
from Crypto.Protocol.KDF import scrypt
from Crypto.Util.number import long_to_bytes

number = 1
flag = open("sentance.txt", "rb").read()
key = scrypt(long_to_bytes(number), b"code", 32, N = 2 ** 10, r = 8, p = 1)
HexMyKey = key.hex()
cipher = AES.new(key, AES.MODE_GCM)
ciphertext, tag = cipher.encrypt_and_digest(flag)

enc = cipher.nonce + ciphertext + tag
HexEncryptedOriginalMessage = enc.hex()
Run Code Online (Sandbox Code Playgroud)

我尝试实现解密过程,也就是说我只有密钥(HexMyKeyvalue)和加密消息(HexEncryptedOriginalMessage值),我想解密它。但问题是我错过了一些东西..
我写了下面的代码,但我有那个错误消息。

类型错误:decrypt_and_verify() 缺少 1 个必需的位置参数:'received_mac_tag

from Crypto.Cipher import AES
from Crypto.Protocol.KDF import scrypt
from Crypto.Util.number import long_to_bytes

key = bytes.fromhex(HexMykey)
data = bytes.fromhex(HexEncryptedOriginalMessage)
cipher = AES.new(key, AES.MODE_GCM)
dec = cipher.decrypt_and_verify(data)
Run Code Online (Sandbox Code Playgroud)

你知道我如何解密加密的原始消息吗?
任何帮助将不胜感激 !

Top*_*aco 5

PyCryptodome 有很好的文档。那里的GCM 示例使用 JSON 来连接/分隔随机数、密文和标签,但原理是相同的,可以轻松应用于您的代码。

由于您使用的是隐式派生的随机数,请注意 PyCryptodome 应用 16 字节随机数。但请注意,GCM 的建议是 12 字节随机数(参见此处注释部分)。

以下解密示例使用使用您发布的加密代码创建的密钥和密文:

from Crypto.Cipher import AES
HexMyKey = '6f9b706748f616fb0cf39d274638ee29813dbad675dd3d976e80bde4ccd7546a'
HexEncryptedOriginalMessage = '6b855acc799213c987a0e3fc4ddfb7719c9b87fcf0a0d35e2e781609143b6e2d8e743cf4aea728002a9fc77ef834'
key = bytes.fromhex(HexMyKey)
data = bytes.fromhex(HexEncryptedOriginalMessage)
cipher = AES.new(key, AES.MODE_GCM, data[:16]) # nonce
try:
    dec = cipher.decrypt_and_verify(data[16:-16], data[-16:]) # ciphertext, tag
    print(dec) # b'my secret data'
except ValueError:
    print("Decryption failed")
Run Code Online (Sandbox Code Playgroud)

如果身份验证失败,decrypt_and_verify()则生成ValueError.

PyCryptodome 还允许无需事先身份验证即可进行 GCM 解密:

cipher = AES.new(key, AES.MODE_GCM, data[:16]) # nonce
dec = cipher.decrypt(data[16:-16]) # ciphertext
print(dec) # b'my secret data'
Run Code Online (Sandbox Code Playgroud)

但是,出于安全原因,不应为 GCM 执行此操作,因为密文仅在成功身份验证后才可信。

而且加解密代码有些不一致,加密使用scrypt作为密钥导出函数,解密则直接使用导出的密钥。通常,人们会期望密钥也在解密过程中导出。可能您仅出于测试目的而采用此快捷方式。

  • 也许[这是对 12 字节随机数的更好解释](/sf/answers/4515498851/) (2认同)

归档时间:

查看次数:

19560 次

最近记录:

4 年,7 月 前
Java AES/GCM/NoPadding 加密在 doFinal 后不会增加 IV 的计数器 1
更多相关链接
相关归档
如何在Python中声明一个数组? 455
没有名为pip.req的模块 54
目标WSGI脚本无法作为Python模块加载 48
PyPy会翻译自己吗? 48
如果x是list,为什么x + ="ha"可以工作,而x = x +"ha"会抛出异常? 46
加密web.config中的连接字符串 26
如何从字节数组创建 RSAPrivateKey 实例? 4
ASP.NET Core 中的密钥加密 3
图书馆课程去哪儿了? 2
Java sha256与Swift sha256不匹配 0
难疑归档
如何将Git存储库还原为以前的提交 7278
如果我有jQuery背景,"在AngularJS中思考"? 4518
如何将列表拆分为大小均匀的块? 2068
如何更改一个特定提交的提交作者? 1949
如何从列表中随机选择一个项目? 1656
C#中两个问号共同意味着什么? 1540
抽象函数和虚函数有什么区别? 1526
从客户端检测到潜在危险的Request.Form值 1437
从字典中删除元素 1243
字段和属性之间有什么区别? 1032