DES.MODE_OFB 不恢复明文
DES.MODE_OFB doesn't recover the plaintext
考虑以下两个代码(基于http://pythonhosted.org//pycrypto/):
1) DES.MODE_ECB
from Crypto.Cipher import DES
from Crypto import Random
key = b'Eight888'
cipher = DES.new(key, DES.MODE_ECB)
plaintext = b'sona si latine loqueris '
msg = cipher.encrypt(plaintext)
msgback= cipher.decrypt(msg)
2) DES.MODE_OFB
from Crypto.Cipher import DES
from Crypto import Random
key = b'Eight888'
iv = Random.new().read(DES.block_size)
cipher = DES.new(key, DES.MODE_OFB, iv)
plaintext = b'sona si latine loqueris '
msg = iv + cipher.encrypt(plaintext)
msgback= cipher.decrypt(msg)
为什么该代码 1) 恢复了原始明文而 2) 没有?
你必须在解密之前切掉IV,因为它不是密文的一部分。
decCipher = DES.new(key, DES.MODE_OFB, msg[:DES.block_size])
msgback = decCipher.decrypt(msg[DES.block_size:])
与使用 IV 解密至少可以恢复部分明文的 CBC 不同,OFB 是一种流模式。如果实际密文与生成流(基于IV和密钥)对齐不完全,则无法恢复原始明文。
考虑以下两个代码(基于http://pythonhosted.org//pycrypto/):
1) DES.MODE_ECB
from Crypto.Cipher import DES
from Crypto import Random
key = b'Eight888'
cipher = DES.new(key, DES.MODE_ECB)
plaintext = b'sona si latine loqueris '
msg = cipher.encrypt(plaintext)
msgback= cipher.decrypt(msg)
2) DES.MODE_OFB
from Crypto.Cipher import DES
from Crypto import Random
key = b'Eight888'
iv = Random.new().read(DES.block_size)
cipher = DES.new(key, DES.MODE_OFB, iv)
plaintext = b'sona si latine loqueris '
msg = iv + cipher.encrypt(plaintext)
msgback= cipher.decrypt(msg)
为什么该代码 1) 恢复了原始明文而 2) 没有?
你必须在解密之前切掉IV,因为它不是密文的一部分。
decCipher = DES.new(key, DES.MODE_OFB, msg[:DES.block_size])
msgback = decCipher.decrypt(msg[DES.block_size:])
与使用 IV 解密至少可以恢复部分明文的 CBC 不同,OFB 是一种流模式。如果实际密文与生成流(基于IV和密钥)对齐不完全,则无法恢复原始明文。