极客观点
项目管理
HarmonyOS
问题描述
1,问题详情描述,对同一段字符串分别使用java和python的AES加密算法,进行加密。得到的加密串不同。
2,
2,问题描述补充1,两次加密的变量,加密密钥(key),偏移量(iv),加密模式(CFB)均相同。加密字符串相同。
3,问题描述补充2,加密字符串经历过一次BASE64加密
问题出现的环境背景及自己尝试过哪些方法
相关代码
// 请把代码文本粘贴到下方(请勿用图片代替代码)
python 代码:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
from Crypto.Cipher import AES
import base64
import os
BLOCK_SIZE = 16
PADDING = '\0'
pad_it = lambda s: s+(16 - len(s)%16)*PADDING
key = b'B31F2A75FBF94099'
iv = b'1234567890123456'
#使用aes算法,进行加密解密操作
#为跟java实现同样的编码,注意PADDING符号自定义
def encrypt_aes(sourceStr):
generator = AES.new(key, AES.MODE_CFB, iv)
crypt = generator.encrypt(pad_it(sourceStr).encode('utf-8'))
cryptedStr = base64.b64encode(crypt)
return cryptedStr
def decrypt_aes(cryptedStr):
generator = AES.new(key, AES.MODE_CFB, iv)
cryptedStr = base64.b64decode(cryptedStr)
recovery = generator.decrypt(cryptedStr)
decryptedStr = recovery.rstrip(PADDING.encode('utf-8'))
return decryptedStr
sourceStr = '{"abc":"dfr","agh":"fdfd"}'
print('明文:',sourceStr)
print('加密串:',encrypt_aes(sourceStr))
print('解密串:',decrypt_aes(encrypt_aes(sourceStr)).decode('utf-8'))
python运行结果:
明文: 你好
加密串: b'bYywQggIyUep1a55IRMe2Au0xGw='
解密串: 你好
java代码:
package com.ehai.enctypt.aes;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class AESEncrypt {
/**
* 加密用的Key 可以用26个字母和数字组成 此处使用AES-128-CBC加密模式,key需要为16位。
*/
private static String sKey = "B31F2A75FBF94099";
private static String ivParameter = "1234567890123456";
public static void main(String[] args) {
String raw = "你好";
try {
String encryptRaw = AESEncrypt.encrypt(raw);
System.out.println("加密串:" + encryptRaw);
String decryptRaw = AESEncrypt.decrypt(encryptRaw);
System.out.println("解秘串:" + decryptRaw);
} catch (Exception e) {
e.printStackTrace();
}
}
public static String encrypt(String sSrc) throws Exception {
Cipher cipher = Cipher.getInstance("AES/CFB/PKCS5Padding");
byte[] raw = sKey.getBytes();
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));
// return new BASE64Encoder().encode(encrypted);//此处使用BASE64做转码。
return new String(Base64.getEncoder().encode(encrypted), "UTF-8");
}
// 解密
public static String decrypt(String sSrc) throws Exception {
try {
byte[] raw = sKey.getBytes("ASCII");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES/CFB/PKCS5Padding");
IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
// byte[] encrypted1 = new
// BASE64Decoder().decodeBuffer(sSrc);//先用base64解密
byte[] encrypted1 = Base64.getDecoder().decode(sSrc);
byte[] original = cipher.doFinal(encrypted1);
String originalString = new String(original, "utf-8");
return originalString;
} catch (Exception ex) {
return null;
}
}
}
java运行结果:
明文:你好
加密串:bRfM0cD63D96il8ZeXhJEw==
解秘串:你好
你期待的结果是什么?实际看到的错误信息又是什么?
期望java和python得到同样的加密和解密结果。
java
python
AES 确实是复杂而有效的加密算法. 这里我帮你分析一下加密结果不同的原因.
其实代码都是没问题的, 关键问题是在填充(
padding)算法和分段大小(segment size).首先, 密文反馈模式(CFB)模式是基于流的加密方案, 为了制作可以处理任意位情况错误的流密码, CFB 通常要设定一个分段大小, 用来表示通过 AES 加密明文的时候每次会处理多少个字节的明文.
这个过程的细节可以参考: 维基百科:密文反馈(CFB) 和 stackexchange: What is segment size when using Cipher FeedBack mode.
而根据这个 stackoverflow: Encrypt in python and decrypt in Java with AES-CFB,
Python 的
PyCrypto模块默认使用的segment_size是8, Java 则默认采用segment_size为128.所以要使 Python 获的和 Java 一样的加密结果, 必须让 Python 和 Java 使用相同的
segment_size. 假设我们让 Python 适应 Java, 使用segment_size=128, 那么可以这样设置:然后我们用这个
segment_size去解密一下 Java 的加密结果bRfM0cD63D96il8ZeXhJEw==:会发现打印了下面内容:
而这正是
"你好\n\n\n\n\n\n\n\n\n\n".encode('utf-8'), 也就是你好在UTF-8转码后的字节串值. 我们得到了正确的明文, 提取明文只要rstrip('\n')即可.但是, 问题还没有这么简单, 因为 Java 这边使用的
padding算法是PKCS5Padding.参考:Java中的AES算法,加密恰好一个block的时候返回两个block,为什么?:
也就是:
所以在设计
encrypt_aes方法的时候还要注意使用正确的padding方法, 这里可以这样写对于byte的padding方法:然后加密方法就要这样写了:
最后我们就得到了和 Java 一样的加密结果
b'bRfM0cD63D96il8ZeXhJEw=='.这里我只描述一下如何让 Python 得到和 Java 一样的结果, 如果有兴趣同样也可以对 Java 的方法改进一下让它输出和 Python 一样的结果.