在 Go 中解密在 Python 中以 CFB 模式使用 AES 加密的内容
来源:stackoverflow
2024-04-09 19:15:39
0浏览
收藏
golang学习网今天将给大家带来《在 Go 中解密在 Python 中以 CFB 模式使用 AES 加密的内容》,感兴趣的朋友请继续看下去吧!以下内容将会涉及到等等知识点,如果你是正在学习Golang或者已经是大佬级别了,都非常欢迎也希望大家都能给我建议评论哈~希望能帮助到大家!
问题内容
问题
我希望能够在 go 中解密在 python 中加密的内容。加密/解密函数分别在每种语言中工作,但当我在 python 中加密并在 go 中解密时却不起作用,我猜测编码有问题,因为我得到了乱码输出:
rx����d��i�k|�ap���k��b%f���uv�~d3h�����|�����>�b��b�
python 中的加密/解密
def encrypt(plaintext, key=config.secret, key_salt='', no_iv=false):
"""encrypt shit the right way"""
# sanitize inputs
key = sha256.new((key + key_salt).encode()).digest()
if len(key) not in aes.key_size:
raise exception()
if isinstance(plaintext, string_types):
plaintext = plaintext.encode('utf-8')
# pad plaintext using pkcs7 padding scheme
padlen = aes.block_size - len(plaintext) % aes.block_size
plaintext += (chr(padlen) * padlen).encode('utf-8')
# generate random initialization vector using csprng
if no_iv:
iv = ('\0' * aes.block_size).encode()
else:
iv = get_random_bytes(aes.block_size)
log.info(aes.block_size)
# encrypt using aes in cfb mode
ciphertext = aes.new(key, aes.mode_cfb, iv).encrypt(plaintext)
# prepend iv to ciphertext
if not no_iv:
ciphertext = iv + ciphertext
# return ciphertext in hex encoding
log.info(ciphertext)
return ciphertext.hex()
def decrypt(ciphertext, key=config.secret, key_salt='', no_iv=false):
"""decrypt shit the right way"""
# sanitize inputs
key = sha256.new((key + key_salt).encode()).digest()
if len(key) not in aes.key_size:
raise exception()
if len(ciphertext) % aes.block_size:
raise exception()
try:
ciphertext = codecs.decode(ciphertext, 'hex')
except typeerror:
log.warning("ciphertext wasn't given as a hexadecimal string.")
# split initialization vector and ciphertext
if no_iv:
iv = '\0' * aes.block_size
else:
iv = ciphertext[:aes.block_size]
ciphertext = ciphertext[aes.block_size:]
# decrypt ciphertext using aes in cfb mode
plaintext = aes.new(key, aes.mode_cfb, iv).decrypt(ciphertext).decode()
# validate padding using pkcs7 padding scheme
padlen = ord(plaintext[-1])
if padlen < 1 or padlen > aes.block_size:
raise exception()
if plaintext[-padlen:] != chr(padlen) * padlen:
raise exception()
plaintext = plaintext[:-padlen]
return plaintext
go 中的加密/解密
// PKCS5Padding adds padding to the plaintext to make it a multiple of the block size
func PKCS5Padding(src []byte, blockSize int) []byte {
padding := blockSize - len(src)%blockSize
padtext := bytes.Repeat([]byte{byte(padding)}, padding)
return append(src, padtext...)
}
// Encrypt encrypts the plaintext,the input salt should be a random string that is appended to the plaintext
// that gets fed into the one-way function that hashes it.
func Encrypt(plaintext) string {
h := sha256.New()
h.Write([]byte(os.Getenv("SECRET")))
key := h.Sum(nil)
plaintextBytes := PKCS5Padding([]byte(plaintext), aes.BlockSize)
block, err := aes.NewCipher(key)
if err != nil {
panic(err)
}
// The IV needs to be unique, but not secure. Therefore it's common to
// include it at the beginning of the ciphertext.
ciphertext := make([]byte, aes.BlockSize+len(plaintextBytes))
iv := ciphertext[:aes.BlockSize]
if _, err := io.ReadFull(rand.Reader, iv); err != nil {
panic(err)
}
stream := cipher.NewCFBEncrypter(block, iv)
stream.XORKeyStream(ciphertext[aes.BlockSize:], plaintextBytes)
// return hexadecimal representation of the ciphertext
return hex.EncodeToString(ciphertext)
}
func PKCS5UnPadding(src []byte) []byte {
length := len(src)
unpadding := int(src[length-1])
return src[:(length - unpadding)]
}
func Decrypt(ciphertext string) string {
h := sha256.New()
// have to check if the secret is hex encoded
h.Write([]byte(os.Getenv("SECRET")))
key := h.Sum(nil)
ciphertext_bytes := []byte(ciphertext)
block, err := aes.NewCipher(key)
if err != nil {
panic(err)
}
log.Print(aes.BlockSize)
// The IV needs to be unique, but not secure. Therefore it's common to
// include it at the beginning of the ciphertext.
iv := ciphertext_bytes[:aes.BlockSize]
if len(ciphertext) < aes.BlockSize {
panic("ciphertext too short")
}
ciphertext_bytes = ciphertext_bytes[aes.BlockSize:]
stream := cipher.NewCFBDecrypter(block, iv)
stream.XORKeyStream(ciphertext_bytes, ciphertext_bytes)
plaintext := PKCS5UnPadding(ciphertext_bytes)
return string(plaintext)
}正确答案
cfb 模式使用的段大小对应于每个加密步骤加密的位数,请参阅 CFB。
go 只支持 128 位的段大小 (cfb128),至少没有更深入的修改(第 here 和 here)。相比之下,pycryptodome 中的段大小是可配置的,默认为 8 位 (cfb8),s。 here。发布的python代码使用这个默认值,因此两个代码不兼容。由于go代码中段大小不可调整,因此必须在python代码中设置为cfb128:
cipher = aes.new(key, aes.mode_cfb, iv, segment_size=128)
此外,密文在 python 代码中是十六进制编码的,因此必须在 go 代码中对其进行十六进制解码,而这在发布的代码中尚未实现。
通过这两项更改,可以解密使用 python 代码生成的密文。
以下 go 代码中的密文是使用 python 代码使用 128 位大小的段和密码 my 密码 创建的,并成功解密:
package main
import (
"crypto/aes"
"crypto/cipher"
"crypto/sha256"
"encoding/hex"
"fmt"
)
func main() {
ciphertextHex := "546ddf226c4c556c7faa386940f4fff9b09f7e3a2ccce2ed26f7424cf9c8cd743e826bc8a2854bb574df9f86a94e7b2b1e63886953a6a3eb69eaa5fa03d69ba5" // Fix 1: Apply CFB128 on the Python side
fmt.Println(Decrypt(ciphertextHex)) // The quick brown fox jumps over the lazy dog
}
func PKCS5UnPadding(src []byte) []byte {
length := len(src)
unpadding := int(src[length-1])
return src[:(length - unpadding)]
}
func Decrypt(ciphertext string) string {
h := sha256.New()
//h.Write([]byte(os.Getenv("SECRET")))
h.Write([]byte("my passphrase")) // Apply passphrase from Python side
key := h.Sum(nil)
//ciphertext_bytes := []byte(ciphertext)
ciphertext_bytes, _ := hex.DecodeString(ciphertext) // Fix 2. Hex decode ciphertext
block, err := aes.NewCipher(key)
if err != nil {
panic(err)
}
iv := ciphertext_bytes[:aes.BlockSize]
if len(ciphertext) < aes.BlockSize {
panic("ciphertext too short")
}
ciphertext_bytes = ciphertext_bytes[aes.BlockSize:]
stream := cipher.NewCFBDecrypter(block, iv)
stream.XORKeyStream(ciphertext_bytes, ciphertext_bytes)
plaintext := PKCS5UnPadding(ciphertext_bytes)
return string(plaintext)
}
安全性:
- 使用摘要作为密钥派生函数是不安全的。应用专用密钥派生函数,例如 pbkdf2。
- 静态或缺失的盐也是不安全的。对每个加密使用随机生成的盐。将非秘密盐与密文连接起来(类似于 iv),例如
salt|iv|密文。 - 变体
no_iv=true应用静态 iv(零 iv),这是不安全的,不应使用。正确的方法通过变体no_iv=false进行描述。 - cfb 是一种流密码模式,因此不需要填充/取消填充,因此可以在两侧删除。
以上就是《在 Go 中解密在 Python 中以 CFB 模式使用 AES 加密的内容》的详细内容,更多关于的资料请关注golang学习网公众号!
版本声明
本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
查看更多
最新文章
-
- Golang · Go问答 | 1小时前 | HTTP · net/http · Go问答 · 流式响应 · ResponseController · net/http FLUSH 流式响应 Go问答 ResponseController FullDuplex 写超时
- Go http.ResponseController 有什么用?Flush、写超时和 FullDuplex 这样理解
- 161浏览 收藏
-
- Golang · Go问答 | 2小时前 | HTTP · sse · Go问答 · 用户体验 · 流式响应 · Go EventSource SSE Go问答 Server-Sent Events 长任务进度 http.Flusher
- Go 长任务接口怎么返回进度?SSE 流式推送的最小写法
- 293浏览 收藏
-
- Golang · Go问答 | 3小时前 | Timer · 性能优化 · time.After · Go问答 · Go 内存优化 Timer time.After Go问答 time.NewTimer Go1.23
- Go time.After 放在循环里还会泄漏吗?从 Go 1.23 变化到工程写法
- 384浏览 收藏
-
- Golang · Go问答 | 5小时前 | go · Context · 并发编程 · 接口超时 · 超时控制 goroutine泄漏 WithTimeout Go context Go问答 CancelFunc
- Go context 超时取消为什么重要:从接口耗时到 goroutine 泄漏的治理思路
- 477浏览 收藏
-
- Golang · Go问答 | 1天前 | 连接池 · 性能排查 · database/sql · Go问答 · Go 连接池 DBStats sql.DB WaitCount SetMaxOpenConns
- Go sql.DB WaitCount 为什么增长:用小实验看连接池预算怎么调
- 214浏览 收藏
-
- Golang · Go问答 | 3天前 | JSON · 接口设计 · Go问答 · nil slice · Go 接口兼容 json.Marshal nil slice empty slice 数组字段
- Go nil slice 为什么 JSON 是 null:接口数组字段统一成 [] 的迁移清单
- 305浏览 收藏
查看更多
课程推荐
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
查看更多
AI推荐
-
- ljg-skills
- ljg-skills 是李继刚开源的 AI 技能与提示词集合,面向大模型使用者整理了一批可复用的 prompt、角色设定和任务技能模板,适合用于学习提示词设计、搭建个人 AI 工作流和沉淀团队常用智能体能力。
- 3184次使用
-
- MELO音乐
- MELO音乐是一站式AI视频与音乐制作助手,对标suno, udio的高品质体验。提供伴奏生成、原创写词、无损导出、哼唱识曲、混音变声等全套音频与短视频编辑工具。无论是流行Kpop、电音说唱、民谣古风、摇滚儿歌还是商用轻音乐,MELO为你免费谱曲,轻松做同款!
- 2938次使用
-
- UniScribe
- UniScribe 是一款 AI 音视频转文字与内容整理工具,支持上传音频、视频文件或粘贴 YouTube 链接,自动生成转写文本、摘要、思维导图和关键问题,并支持多格式导出,适合会议记录、课程学习、访谈整理和内容创作复盘。
- 2895次使用
-
- 剧云
- 剧云是专业中文剧本创作平台,安全稳定运行十余年,集成AI编剧、剧本医生审核、人物小传、剧情关系图、大纲编写、多人协作、Word导入导出、版权管控功能,数据安全防护,轻松高效创作剧本。
- 3099次使用
-
- 万象有声
- 万象有声,一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具,可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验,让有声书制作更简单!
- 3057次使用
查看更多
相关文章
-
- 用Nginx反向代理部署go写的网站。
- 2023-01-17 502浏览
-
- GoLand调式动态执行代码
- 2023-01-13 502浏览
-
- 从不同的 go 例程将数据写入同一通道无需等待组即可正常工作
- 2024-04-29 501浏览
-
- Golang rsa-oaep解密失败,前端使用webcrypto
- 2024-04-26 501浏览
-
- 如何从用户输入以惰性方式初始化包的全局变量?
- 2024-04-24 501浏览

虚拟机迁移mac?
