"
1,问题详情描述,对同一段字符串分别使用java和python的AES加密算法,进行加密。得到的加密串不同。
2,
2,问题描述补充1,两次加密的变量,加密密钥(key),偏移量(iv),加密模式(CFB)均相同。加密字符串相同。
3,问题描述补充2,加密字符串经历过一次BASE64加密
// 请把代码文本粘贴到下方(请勿用图片代替代码)
python 代码:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
from Crypto.Cipher import AES
import base64
import os
BLOCK_SIZE = 16
PADDING = '\0'
pad_it = lambda s: s+(16 - len(s)%16)*PADDING
key = b'B31F2A75FBF94099'
iv = b'1234567890123456'
#使用aes算法,进行加密解密操作
#为跟java实现同样的编码,注意PADDING符号自定义
def encrypt_aes(sourceStr):
generator = AES.new(key, AES.MODE_CFB, iv)
crypt = generator.encrypt(pad_it(sourceStr).encode('utf-8'))
cryptedStr = base64.b64encode(crypt)
return cryptedStr
def decrypt_aes(cryptedStr):
generator = AES.new(key, AES.MODE_CFB, iv)
cryptedStr = base64.b64decode(cryptedStr)
recovery = generator.decrypt(cryptedStr)
decryptedStr = recovery.rstrip(PADDING.encode('utf-8'))
return decryptedStr
sourceStr = '{"abc":"dfr","agh":"fdfd"}'
print('明文:',sourceStr)
print('加密串:',encrypt_aes(sourceStr))
print('解密串:',decrypt_aes(encrypt_aes(sourceStr)).decode('utf-8'))
python运行结果:
明文: 你好
加密串: b'bYywQggIyUep1a55IRMe2Au0xGw='
解密串: 你好
java代码:
package com.ehai.enctypt.aes;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class AESEncrypt {
/**
* 加密用的Key 可以用26个字母和数字组成 此处使用AES-128-CBC加密模式,key需要为16位。
*/
private static String sKey = "B31F2A75FBF94099";
private static String ivParameter = "1234567890123456";
public static void main(String[] args) {
String raw = "你好";
try {
String encryptRaw = AESEncrypt.encrypt(raw);
System.out.println("加密串:" + encryptRaw);
String decryptRaw = AESEncrypt.decrypt(encryptRaw);
System.out.println("解秘串:" + decryptRaw);
} catch (Exception e) {
e.printStackTrace();
}
}
public static String encrypt(String sSrc) throws Exception {
Cipher cipher = Cipher.getInstance("AES/CFB/PKCS5Padding");
byte[] raw = sKey.getBytes();
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));
// return new BASE64Encoder().encode(encrypted);//此处使用BASE64做转码。
return new String(Base64.getEncoder().encode(encrypted), "UTF-8");
}
// 解密
public static String decrypt(String sSrc) throws Exception {
try {
byte[] raw = sKey.getBytes("ASCII");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES/CFB/PKCS5Padding");
IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
// byte[] encrypted1 = new
// BASE64Decoder().decodeBuffer(sSrc);//先用base64解密
byte[] encrypted1 = Base64.getDecoder().decode(sSrc);
byte[] original = cipher.doFinal(encrypted1);
String originalString = new String(original, "utf-8");
return originalString;
} catch (Exception ex) {
return null;
}
}
}
java运行结果:
明文:你好
加密串:bRfM0cD63D96il8ZeXhJEw==
解秘串:你好
期望java和python得到同样的加密和解密结果。
""
AES 确实是复杂而有效的加密算法. 这里我帮你分析一下加密结果不同的原因.
其实代码都是没问题的, 关键问题是在填充(padding
)算法和分段大小(segment size
).
首先, 密文反馈模式(CFB)模式是基于流的加密方案, 为了制作可以处理任意位情况错误的流密码, CFB 通常要设定一个分段大小, 用来表示通过 AES 加密明文的时候每次会处理多少个字节的明文.
这个过程的细节可以参考: 维基百科:密文反馈(CFB) 和 stackexchange: What is segment size when using Cipher FeedBack mode.
而根据这个 stackoverflow: Encrypt in python and decrypt in Java with AES-CFB,
Python 的 PyCrypto
模块默认使用的 segment_size
是 8
, Java 则默认采用segment_size
为128
.
所以要使 Python 获的和 Java 一样的加密结果, 必须让 Python 和 Java 使用相同的segment_size
. 假设我们让 Python 适应 Java, 使用 segment_size=128
, 那么可以这样设置:
generator = AES.new(key, AES.MODE_CFB, iv, segment_size=128)
然后我们用这个segment_size
去解密一下 Java 的加密结果bRfM0cD63D96il8ZeXhJEw==
:
import base64
from Crypto.Cipher import AES
key = b'B31F2A75FBF94099'
iv = b'1234567890123456'
PADDING = '\0'
def decrypt_aes(cryptedStr):
# 注意这里 segment_size=128
generator = AES.new(key, AES.MODE_CFB, iv, segment_size=128)
cryptedStr = base64.b64decode(cryptedStr)
recovery = generator.decrypt(cryptedStr)
print(recovery)
decryptedStr = recovery.rstrip(PADDING.encode('utf-8'))
return decryptedStr
decrypt_aes('bRfM0cD63D96il8ZeXhJEw==')
会发现打印了下面内容:
b'\xe4\xbd\xa0\xe5\xa5\xbd\n\n\n\n\n\n\n\n\n\n'
而这正是"你好\n\n\n\n\n\n\n\n\n\n".encode('utf-8')
, 也就是你好
在UTF-8
转码后的字节串值. 我们得到了正确的明文, 提取明文只要rstrip('\n')
即可.
但是, 问题还没有这么简单, 因为 Java 这边使用的padding
算法是PKCS5Padding
.
参考:Java中的AES算法,加密恰好一个block的时候返回两个block,为什么?:
这种padding
模式下,如果末位分组缺少n
个字节,就补足n
个n
.
也就是:
If numberOfBytes(clearText) mod 16 == 15, PM = M + 0x01
If numberOfBytes(clearText) mod 16 == 14, PM = M + 0x0202
If numberOfBytes(clearText) mod 16 == 13, PM = M + 0x030303
...
If numberOfBytes(clearText) mod 16 == 1, PM = M + (0x0F0F0F...0F0F)
|---15个0x0F---|
所以在设计encrypt_aes
方法的时候还要注意使用正确的padding
方法, 这里可以这样写对于byte
的padding
方法:
BLOCK_SIZE = 16
def pad_byte(b):
bytes_num_to_pad = BLOCK_SIZE - (len(b) % BLOCK_SIZE)
byte_to_pad = bytes([bytes_num_to_pad])
padding = byte_to_pad * bytes_num_to_pad
padded = b + padding
return padded
然后加密方法就要这样写了:
def encrypt_aes(sourceStr):
# 注意这里 segment_size=128
generator = AES.new(key, AES.MODE_CFB, iv, segment_size=128)
# 注意这里先将明文通过 utf-8 转码成为字节串再调用 padding 算法
padded = pad_byte(sourceStr.encode('utf-8'))
crypt = generator.encrypt(padded)
cryptedStr = base64.b64encode(crypt)
return cryptedStr
sourceStr = '你好'
print(encrypt_aes(sourceStr))
# b'bRfM0cD63D96il8ZeXhJEw=='
最后我们就得到了和 Java 一样的加密结果b'bRfM0cD63D96il8ZeXhJEw=='
.
这里我只描述一下如何让 Python 得到和 Java 一样的结果, 如果有兴趣同样也可以对 Java 的方法改进一下让它输出和 Python 一样的结果.
"版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。