python和java使用AES加密算法加密字符串 得到加密后的加密串不一样。报错
"
问题描述
1,问题详情描述,对同一段字符串分别使用java和python的AES加密算法,进行加密。得到的加密串不同。
2,
2,问题描述补充1,两次加密的变量,加密密钥(key),偏移量(iv),加密模式(CFB)均相同。加密字符串相同。
3,问题描述补充2,加密字符串经历过一次BASE64加密
问题出现的环境背景及自己尝试过哪些方法
相关代码
// 请把代码文本粘贴到下方(请勿用图片代替代码)
python 代码:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
from Crypto.Cipher import AES
import base64
import os
BLOCK_SIZE = 16
PADDING = '\0'
pad_it = lambda s: s+(16 - len(s)%16)*PADDING
key = b'B31F2A75FBF94099'
iv = b'1234567890123456'
#使用aes算法,进行加密解密操作
#为跟java实现同样的编码,注意PADDING符号自定义
def encrypt_aes(sourceStr):
generator = AES.new(key, AES.MODE_CFB, iv)
crypt = generator.encrypt(pad_it(sourceStr).encode('utf-8'))
cryptedStr = base64.b64encode(crypt)
return cryptedStr
def decrypt_aes(cryptedStr):
generator = AES.new(key, AES.MODE_CFB, iv)
cryptedStr = base64.b64decode(cryptedStr)
recovery = generator.decrypt(cryptedStr)
decryptedStr = recovery.rstrip(PADDING.encode('utf-8'))
return decryptedStr
sourceStr = '{"abc":"dfr","agh":"fdfd"}'
print('明文:',sourceStr)
print('加密串:',encrypt_aes(sourceStr))
print('解密串:',decrypt_aes(encrypt_aes(sourceStr)).decode('utf-8'))
python运行结果:
明文: 你好
加密串: b'bYywQggIyUep1a55IRMe2Au0xGw='
解密串: 你好
java代码:
package com.ehai.enctypt.aes;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class AESEncrypt {
/**
* 加密用的Key 可以用26个字母和数字组成 此处使用AES-128-CBC加密模式,key需要为16位。
*/
private static String sKey = "B31F2A75FBF94099";
private static String ivParameter = "1234567890123456";
public static void main(String[] args) {
String raw = "你好";
try {
String encryptRaw = AESEncrypt.encrypt(raw);
System.out.println("加密串:" + encryptRaw);
String decryptRaw = AESEncrypt.decrypt(encryptRaw);
System.out.println("解秘串:" + decryptRaw);
} catch (Exception e) {
e.printStackTrace();
}
}
public static String encrypt(String sSrc) throws Exception {
Cipher cipher = Cipher.getInstance("AES/CFB/PKCS5Padding");
byte[] raw = sKey.getBytes();
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));
// return new BASE64Encoder().encode(encrypted);//此处使用BASE64做转码。
return new String(Base64.getEncoder().encode(encrypted), "UTF-8");
}
// 解密
public static String decrypt(String sSrc) throws Exception {
try {
byte[] raw = sKey.getBytes("ASCII");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES/CFB/PKCS5Padding");
IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
// byte[] encrypted1 = new
// BASE64Decoder().decodeBuffer(sSrc);//先用base64解密
byte[] encrypted1 = Base64.getDecoder().decode(sSrc);
byte[] original = cipher.doFinal(encrypted1);
String originalString = new String(original, "utf-8");
return originalString;
} catch (Exception ex) {
return null;
}
}
}
java运行结果:
明文:你好
加密串:bRfM0cD63D96il8ZeXhJEw==
解秘串:你好
你期待的结果是什么?实际看到的错误信息又是什么?
期望java和python得到同样的加密和解密结果。
"
写回答
-
阿里,我所有的向往"
AES 确实是复杂而有效的加密算法. 这里我帮你分析一下加密结果不同的原因.
其实代码都是没问题的, 关键问题是在填充(padding)算法和分段大小(segment size).首先, 密文反馈模式(CFB)模式是基于流的加密方案, 为了制作可以处理任意位情况错误的流密码, CFB 通常要设定一个分段大小, 用来表示通过 AES 加密明文的时候每次会处理多少个字节的明文.
这个过程的细节可以参考: 维基百科:密文反馈(CFB) 和 stackexchange: What is segment size when using Cipher FeedBack mode.而根据这个 stackoverflow: Encrypt in python and decrypt in Java with AES-CFB,
Python 的PyCrypto模块默认使用的segment_size是8, Java 则默认采用segment_size为128.
所以要使 Python 获的和 Java 一样的加密结果, 必须让 Python 和 Java 使用相同的segment_size. 假设我们让 Python 适应 Java, 使用segment_size=128, 那么可以这样设置:generator = AES.new(key, AES.MODE_CFB, iv, segment_size=128)然后我们用这个
segment_size去解密一下 Java 的加密结果bRfM0cD63D96il8ZeXhJEw==:import base64 from Crypto.Cipher import AES key = b'B31F2A75FBF94099' iv = b'1234567890123456' PADDING = '\0' def decrypt_aes(cryptedStr): # 注意这里 segment_size=128 generator = AES.new(key, AES.MODE_CFB, iv, segment_size=128) cryptedStr = base64.b64decode(cryptedStr) recovery = generator.decrypt(cryptedStr) print(recovery) decryptedStr = recovery.rstrip(PADDING.encode('utf-8')) return decryptedStr decrypt_aes('bRfM0cD63D96il8ZeXhJEw==')会发现打印了下面内容:
b'\xe4\xbd\xa0\xe5\xa5\xbd\n\n\n\n\n\n\n\n\n\n'而这正是
"你好\n\n\n\n\n\n\n\n\n\n".encode('utf-8'), 也就是你好在UTF-8转码后的字节串值. 我们得到了正确的明文, 提取明文只要rstrip('\n')即可.但是, 问题还没有这么简单, 因为 Java 这边使用的
padding算法是PKCS5Padding.
参考:Java中的AES算法,加密恰好一个block的时候返回两个block,为什么?:这种
padding模式下,如果末位分组缺少n个字节,就补足n个n.也就是:
If numberOfBytes(clearText) mod 16 == 15, PM = M + 0x01 If numberOfBytes(clearText) mod 16 == 14, PM = M + 0x0202 If numberOfBytes(clearText) mod 16 == 13, PM = M + 0x030303 ... If numberOfBytes(clearText) mod 16 == 1, PM = M + (0x0F0F0F...0F0F) |---15个0x0F---|所以在设计
encrypt_aes方法的时候还要注意使用正确的padding方法, 这里可以这样写对于byte的padding方法:BLOCK_SIZE = 16 def pad_byte(b): bytes_num_to_pad = BLOCK_SIZE - (len(b) % BLOCK_SIZE) byte_to_pad = bytes([bytes_num_to_pad]) padding = byte_to_pad * bytes_num_to_pad padded = b + padding return padded然后加密方法就要这样写了:
def encrypt_aes(sourceStr): # 注意这里 segment_size=128 generator = AES.new(key, AES.MODE_CFB, iv, segment_size=128) # 注意这里先将明文通过 utf-8 转码成为字节串再调用 padding 算法 padded = pad_byte(sourceStr.encode('utf-8')) crypt = generator.encrypt(padded) cryptedStr = base64.b64encode(crypt) return cryptedStr sourceStr = '你好' print(encrypt_aes(sourceStr)) # b'bRfM0cD63D96il8ZeXhJEw=='最后我们就得到了和 Java 一样的加密结果
b'bRfM0cD63D96il8ZeXhJEw=='.这里我只描述一下如何让 Python 得到和 Java 一样的结果, 如果有兴趣同样也可以对 Java 的方法改进一下让它输出和 Python 一样的结果.
"2020-05-27 16:24:34赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
