koj*_*iro 2 python encryption unit-testing
我已经写了一些抽象Crypto.Cipher.AES.encrypt/decrypt,我想为它编写单元测试.编写单元测试decrypt很容易,但有没有合理的方法来测试加密本身的发生?例如,有没有办法查看字节串并知道是,那是一大堆AES加密数据?如果没有(可能会提供太多信息),我可以选择测试我的encrypt功能是否具有合理的输出?
def encrypt(plaintext):
"""Return 'plaintext' AES encrypted."""
initialization_vector = Random.new().read(AES.block_size)
cipher = AES.new(settings.secret, AES.MODE_CFB, initialization_vector)
return initialization_vector + cipher.encrypt(bytes(plaintext.encode('utf-8')))
def decrypt(crypt):
"""Return 'crypt' AES decrypted."""
initialization_vector, crypt = crypt[:AES.block_size], crypt[AES.block_size:]
cipher = AES.new(settings.secret, AES.MODE_CFB, initialization_vector)
return cipher.decrypt(crypt)
# … this is a method of a unittest.TestCase subclass:
def test_decrypt(self):
"""Test that a message can be decrypted."""
crypt = utils.encrypt("abcdefg")
decrypt = utils.decrypt(crypt)
self.assertEqual("abcdefg", decrypt)
def test_encrypt(self):
"""Test that a message can be encrypted. … if you can"""
crypt = utils.encrypt("abcdefg")
self.assertSomethingmumblemumble(crypt)
伪随机置换的整个想法 - 和块密码只是 - 它看起来是随机的.你可以运行测试来检查随机性,但我很确定这对于JUnit测试来说有点太多了.所以我会接受s2222的建议,只需通过解密测试.
您可以通过使用原始块解密并在那里测试什么来测试模式和填充.您还可以测试加密后的内容是否相等(块加密本身与纯文本和密文的关系为1:1),或者加密是否不同.您也可以测试加密数据的大小是否正确.
然而,加密自身无法在没有解密的情况下进行测试,这首先是它背后的想法:你无法获得有关明文或密钥的信息 - 任何看起来不随机的东西都会违背这些概念.
[编辑]测试加密的最佳方法可能是针对官方测试向量进行测试,如果这些测试向量不够或不可用,请针对已知良好实现(例如openssl等经过验证的实现)或参考实现进行测试(输出).