开发者社区> 问答> 正文

python和java使用AES加密算法加密字符串 得到加密后的加密串不一样。报错

"

问题描述

1,问题详情描述,对同一段字符串分别使用java和python的AES加密算法,进行加密。得到的加密串不同。
2,
2,问题描述补充1,两次加密的变量,加密密钥(key),偏移量(iv),加密模式(CFB)均相同。加密字符串相同。
3,问题描述补充2,加密字符串经历过一次BASE64加密

问题出现的环境背景及自己尝试过哪些方法

相关代码

// 请把代码文本粘贴到下方(请勿用图片代替代码)
python 代码:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

from Crypto.Cipher import AES
import base64
import os

BLOCK_SIZE = 16
PADDING = '\0'
pad_it = lambda s: s+(16 - len(s)%16)*PADDING
key = b'B31F2A75FBF94099'
iv = b'1234567890123456'

#使用aes算法,进行加密解密操作
#为跟java实现同样的编码,注意PADDING符号自定义
def encrypt_aes(sourceStr):
    generator = AES.new(key, AES.MODE_CFB, iv)
    crypt = generator.encrypt(pad_it(sourceStr).encode('utf-8'))
    cryptedStr = base64.b64encode(crypt)
    return cryptedStr

def decrypt_aes(cryptedStr):
    generator = AES.new(key, AES.MODE_CFB, iv)
    cryptedStr = base64.b64decode(cryptedStr)
    recovery = generator.decrypt(cryptedStr)
    decryptedStr = recovery.rstrip(PADDING.encode('utf-8'))
    return decryptedStr

sourceStr = '{"abc":"dfr","agh":"fdfd"}'


print('明文:',sourceStr)
print('加密串:',encrypt_aes(sourceStr))
print('解密串:',decrypt_aes(encrypt_aes(sourceStr)).decode('utf-8'))

python运行结果:

明文: 你好
加密串: b'bYywQggIyUep1a55IRMe2Au0xGw='
解密串: 你好

java代码:

package com.ehai.enctypt.aes;

import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class AESEncrypt {

    /**
     * 加密用的Key 可以用26个字母和数字组成 此处使用AES-128-CBC加密模式,key需要为16位。
     */
    private static String sKey = "B31F2A75FBF94099";
    private static String ivParameter = "1234567890123456";

    public static void main(String[] args) {
        String raw = "你好";

        try {
            String encryptRaw = AESEncrypt.encrypt(raw);
            System.out.println("加密串:" + encryptRaw);

            String decryptRaw = AESEncrypt.decrypt(encryptRaw);

            System.out.println("解秘串:" + decryptRaw);

        } catch (Exception e) {

            e.printStackTrace();
        }

    }

    public static String encrypt(String sSrc) throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CFB/PKCS5Padding");
        byte[] raw = sKey.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));
        // return new BASE64Encoder().encode(encrypted);//此处使用BASE64做转码。
        return new String(Base64.getEncoder().encode(encrypted), "UTF-8");
    }

    // 解密
    public static String decrypt(String sSrc) throws Exception {
        try {
            byte[] raw = sKey.getBytes("ASCII");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CFB/PKCS5Padding");
            IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            // byte[] encrypted1 = new
            // BASE64Decoder().decodeBuffer(sSrc);//先用base64解密
            byte[] encrypted1 = Base64.getDecoder().decode(sSrc);
            byte[] original = cipher.doFinal(encrypted1);
            String originalString = new String(original, "utf-8");
            return originalString;
        } catch (Exception ex) {
            return null;
        }
    }

}



java运行结果:
明文:你好
加密串:bRfM0cD63D96il8ZeXhJEw==
解秘串:你好

你期待的结果是什么?实际看到的错误信息又是什么?

期望java和python得到同样的加密和解密结果。

"

展开
收起
因为相信,所以看见。 2020-05-27 12:58:53 2246 0
1 条回答
写回答
取消 提交回答
  • 阿里,我所有的向往

    "

    AES 确实是复杂而有效的加密算法. 这里我帮你分析一下加密结果不同的原因.
    其实代码都是没问题的, 关键问题是在填充(padding)算法和分段大小(segment size).

    首先, 密文反馈模式(CFB)模式是基于流的加密方案, 为了制作可以处理任意位情况错误的流密码, CFB 通常要设定一个分段大小, 用来表示通过 AES 加密明文的时候每次会处理多少个字节的明文.
    这个过程的细节可以参考: 维基百科:密文反馈(CFB)stackexchange: What is segment size when using Cipher FeedBack mode.

    而根据这个 stackoverflow: Encrypt in python and decrypt in Java with AES-CFB,
    Python 的 PyCrypto 模块默认使用的 segment_size8, Java 则默认采用segment_size128.
    所以要使 Python 获的和 Java 一样的加密结果, 必须让 Python 和 Java 使用相同的segment_size. 假设我们让 Python 适应 Java, 使用 segment_size=128, 那么可以这样设置:

    generator = AES.new(key, AES.MODE_CFB, iv, segment_size=128)

    然后我们用这个segment_size去解密一下 Java 的加密结果bRfM0cD63D96il8ZeXhJEw==:

    import base64
    from Crypto.Cipher import AES
    
    key = b'B31F2A75FBF94099'
    iv = b'1234567890123456'
    PADDING = '\0'
    
    def decrypt_aes(cryptedStr):
        # 注意这里 segment_size=128
        generator = AES.new(key, AES.MODE_CFB, iv, segment_size=128)
        cryptedStr = base64.b64decode(cryptedStr)
        recovery = generator.decrypt(cryptedStr)
        print(recovery)
        decryptedStr = recovery.rstrip(PADDING.encode('utf-8'))
        return decryptedStr
    
    decrypt_aes('bRfM0cD63D96il8ZeXhJEw==')

    会发现打印了下面内容:

    b'\xe4\xbd\xa0\xe5\xa5\xbd\n\n\n\n\n\n\n\n\n\n'

    而这正是"你好\n\n\n\n\n\n\n\n\n\n".encode('utf-8'), 也就是你好UTF-8转码后的字节串值. 我们得到了正确的明文, 提取明文只要rstrip('\n')即可.

    但是, 问题还没有这么简单, 因为 Java 这边使用的padding算法是PKCS5Padding.
    参考:Java中的AES算法,加密恰好一个block的时候返回两个block,为什么?:

    这种 padding模式下,如果末位分组缺少 n个字节,就补足 nn.

    也就是:

    If numberOfBytes(clearText) mod 16 == 15, PM = M + 0x01
    If numberOfBytes(clearText) mod 16 == 14, PM = M + 0x0202
    If numberOfBytes(clearText) mod 16 == 13, PM = M + 0x030303
    ...
    If numberOfBytes(clearText) mod 16 == 1, PM = M + (0x0F0F0F...0F0F)
                                                       |---15个0x0F---|

    所以在设计encrypt_aes方法的时候还要注意使用正确的padding方法, 这里可以这样写对于bytepadding方法:

    BLOCK_SIZE = 16
    
    def pad_byte(b):
        bytes_num_to_pad = BLOCK_SIZE - (len(b) % BLOCK_SIZE)
        byte_to_pad = bytes([bytes_num_to_pad])
        padding = byte_to_pad * bytes_num_to_pad
        padded = b + padding
        return padded

    然后加密方法就要这样写了:

    def encrypt_aes(sourceStr):
        # 注意这里 segment_size=128
        generator = AES.new(key, AES.MODE_CFB, iv, segment_size=128)
        # 注意这里先将明文通过 utf-8 转码成为字节串再调用 padding 算法
        padded = pad_byte(sourceStr.encode('utf-8'))
        crypt = generator.encrypt(padded)
        cryptedStr = base64.b64encode(crypt)
        return cryptedStr
    
    sourceStr = '你好'
    print(encrypt_aes(sourceStr))
    # b'bRfM0cD63D96il8ZeXhJEw=='

    最后我们就得到了和 Java 一样的加密结果b'bRfM0cD63D96il8ZeXhJEw=='.

    这里我只描述一下如何让 Python 得到和 Java 一样的结果, 如果有兴趣同样也可以对 Java 的方法改进一下让它输出和 Python 一样的结果.

    "
    2020-05-27 16:24:34
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
From Python Scikit-Learn to Sc 立即下载
Data Pre-Processing in Python: 立即下载
双剑合璧-Python和大数据计算平台的结合 立即下载