使用 AES-CFB 在 python 中加密并在 Java 中解密
Encrypt in python and decrypt in Java with AES-CFB
我知道一个与此非常相似的问题 (How do I encrypt in Python and decrypt in Java?),但我有一个不同的问题。
我的问题是,我无法在 Java 中正确解密。尽管使用了正确的密钥和 IV,但我在解密后仍然得到乱码。我在 Java 中没有任何 compile/run-time 错误或异常,所以我相信我使用了正确的解密参数。
Python 加密代码 -
from Crypto.Cipher import AES
import base64
key = '0123456789012345'
iv = 'RandomInitVector'
raw = 'samplePlainText'
cipher = AES.new(key,AES.MODE_CFB,iv)
encrypted = base64.b64encode(iv + cipher.encrypt(raw))
Java解密代码-
private static String KEY = "0123456789012345";
public static String decrypt(String encrypted_encoded_string) throws NoSuchAlgorithmException, NoSuchPaddingException,
InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
String plain_text = "";
try{
byte[] encrypted_decoded_bytes = Base64.getDecoder().decode(encrypted_encoded_string);
String encrypted_decoded_string = new String(encrypted_decoded_bytes);
String iv_string = encrypted_decoded_string.substring(0,16); //IV is retrieved correctly.
IvParameterSpec iv = new IvParameterSpec(iv_string.getBytes());
SecretKeySpec skeySpec = new SecretKeySpec(KEY.getBytes("UTF-8"), "AES");
Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
plain_text = new String(cipher.doFinal(encrypted_decoded_bytes));//Returns garbage characters
return plain_text;
} catch (Exception e) {
System.err.println("Caught Exception: " + e.getMessage());
}
return plain_text;
}
有什么明显的我遗漏的吗?
Cipher Feedback (CFB) mode of operation is a family of modes. It is parametrized by the segment size (or register size). PyCrypto has a default segment size of 8 bit and Java (actually OpenJDK) has a default segment size the same as the block size(AES 为 128 位)。
如果你想在pycrypto中使用CFB-128,你可以使用AES.new(key, AES.MODE_CFB, iv, segment_size=128)。如果你想要Java中的CFB-8,你可以使用Cipher.getInstance("AES/CFB8/NoPadding");.
既然我们已经解决了这个问题,您还有其他问题:
始终指定您正在使用的字符集,因为它可以在不同的 JVM 之间更改:new String(someBytes, "UTF-8") 和 someString.getBytes("UTF-8")。当你这样做时,要保持一致。
永远不要使用字符串来存储二进制数据 (new String(encrypted_decoded_bytes);)。您可以直接复制字节:IvParameterSpec iv = new IvParameterSpec(Arrays.copyOf(encrypted_decoded_bytes, 16)); 和 cipher.doFinal(Arrays.copyOfRange(encrypted_decoded_bytes, 16, encrypted_decoded_bytes.length)).
在Java中,你假设IV写在密文前面,然后一起编码,但在Python中,你什么都不做与 IV。我猜你发布了不完整的代码。
对于 CFB 模式来说,如果密钥保持不变,每次使用 不同的 IV 是至关重要的。如果您不为每次加密更改 IV,您将创建一个多次填充,使攻击者即使不知道密钥也能推断出明文。
我知道一个与此非常相似的问题 (How do I encrypt in Python and decrypt in Java?),但我有一个不同的问题。
我的问题是,我无法在 Java 中正确解密。尽管使用了正确的密钥和 IV,但我在解密后仍然得到乱码。我在 Java 中没有任何 compile/run-time 错误或异常,所以我相信我使用了正确的解密参数。
Python 加密代码 -
from Crypto.Cipher import AES
import base64
key = '0123456789012345'
iv = 'RandomInitVector'
raw = 'samplePlainText'
cipher = AES.new(key,AES.MODE_CFB,iv)
encrypted = base64.b64encode(iv + cipher.encrypt(raw))
Java解密代码-
private static String KEY = "0123456789012345";
public static String decrypt(String encrypted_encoded_string) throws NoSuchAlgorithmException, NoSuchPaddingException,
InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
String plain_text = "";
try{
byte[] encrypted_decoded_bytes = Base64.getDecoder().decode(encrypted_encoded_string);
String encrypted_decoded_string = new String(encrypted_decoded_bytes);
String iv_string = encrypted_decoded_string.substring(0,16); //IV is retrieved correctly.
IvParameterSpec iv = new IvParameterSpec(iv_string.getBytes());
SecretKeySpec skeySpec = new SecretKeySpec(KEY.getBytes("UTF-8"), "AES");
Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
plain_text = new String(cipher.doFinal(encrypted_decoded_bytes));//Returns garbage characters
return plain_text;
} catch (Exception e) {
System.err.println("Caught Exception: " + e.getMessage());
}
return plain_text;
}
有什么明显的我遗漏的吗?
Cipher Feedback (CFB) mode of operation is a family of modes. It is parametrized by the segment size (or register size). PyCrypto has a default segment size of 8 bit and Java (actually OpenJDK) has a default segment size the same as the block size(AES 为 128 位)。
如果你想在pycrypto中使用CFB-128,你可以使用AES.new(key, AES.MODE_CFB, iv, segment_size=128)。如果你想要Java中的CFB-8,你可以使用Cipher.getInstance("AES/CFB8/NoPadding");.
既然我们已经解决了这个问题,您还有其他问题:
始终指定您正在使用的字符集,因为它可以在不同的 JVM 之间更改:
new String(someBytes, "UTF-8")和someString.getBytes("UTF-8")。当你这样做时,要保持一致。永远不要使用字符串来存储二进制数据 (
new String(encrypted_decoded_bytes);)。您可以直接复制字节:IvParameterSpec iv = new IvParameterSpec(Arrays.copyOf(encrypted_decoded_bytes, 16));和cipher.doFinal(Arrays.copyOfRange(encrypted_decoded_bytes, 16, encrypted_decoded_bytes.length)).在Java中,你假设IV写在密文前面,然后一起编码,但在Python中,你什么都不做与 IV。我猜你发布了不完整的代码。
对于 CFB 模式来说,如果密钥保持不变,每次使用 不同的 IV 是至关重要的。如果您不为每次加密更改 IV,您将创建一个多次填充,使攻击者即使不知道密钥也能推断出明文。