转到 AES CFB 兼容性-6ren

转到 AES CFB 兼容性

转载作者：IT王子更新时间：2023-10-29 00:40:36

25

4

我正在使用 Go 开发一个依赖于 AES CFB 的客户端应用程序。服务器端是用 C 编写的。我的问题是 Go 的 AES CFB 实现似乎与许多其他实现(包括 OpenSSL)不同。我写这个是为了检验我的理论:-

package main

import (
  "fmt"
  "encoding/hex"
  "crypto/cipher"
  "crypto/aes"
)

func encrypt_aes_cfb(plain, key, iv []byte) (encrypted []byte) {
  block, err := aes.NewCipher(key)
  if err != nil {
    panic(err)
  }
  encrypted = make([]byte, len(plain))
  stream := cipher.NewCFBEncrypter(block, iv)
  stream.XORKeyStream(encrypted, plain)
  return
}

func decrypt_aes_cfb(encrypted, key, iv []byte) (plain []byte) {
  block, err := aes.NewCipher(key)
  if err != nil {
    panic(err)
  }
  plain = make([]byte, len(encrypted))
  stream := cipher.NewCFBDecrypter(block, iv)
  stream.XORKeyStream(plain, encrypted)
  return
}

func main() {
  plain := []byte("Hello world.....")
  key := []byte("01234567890123456789012345678901")
  iv := []byte("0123456789012345")
  enc := encrypt_aes_cfb(plain, key, iv)
  dec := decrypt_aes_cfb(enc, key, iv)
  fmt.Println("Key: ", hex.EncodeToString(key))
  fmt.Println("IV:  ", hex.EncodeToString(iv))
  fmt.Println("Enc: ", hex.EncodeToString(enc))
  fmt.Println("In:  ", hex.EncodeToString(plain))
  fmt.Println("Out: ", hex.EncodeToString(dec))
}

运行时，它似乎运行良好，但是，如果将加密字节粘贴到另一个 AES 实现中并使用相同的 key 和 IV 解密，则明文已损坏(第一个字节除外)。 http://aes.online-domain-tools.com/ 提供了一种简单的方法来测试它。为什么会发生这种情况以及我该如何解决有什么建议吗？

谢谢史蒂夫

最佳答案

(首先，强制性警告:CFB 模式是本土加密的标志。除非您正在实现 OpenPGP，否则您应该使用 AES-GCM 或 NaCl 的 secretbox 等 AE 模式。如果您被迫使用 CFB 模式，我希望您至少使用 HMAC 验证密文。)

除此之外，Go 中的 CFB 模式用于 OpenPGP 支持。 (OpenPGP 在不同的地方同时使用称为 OCFB 的经过调整的 CFB 模式，和标准 CFB 模式。)Go OpenPGP 代码似乎至少可以与其他实现互操作。

Nick 是正确的，Go crypto 包中缺少测试向量。测试来自 OpenPGP 代码，但包应该是独立的，因此我将使用 [1] 的 F.3.13 节中的测试向量将测试添加到 crypto/cipher。

我对任何差异来源的最佳猜测是 CFB 由 block 大小参数化。这通常是不超过底层密码 block 大小的两位数的幂。如果未指定 block 大小，则通常将其视为密码 block 大小，这是 Go 代码所做的。参见 [1]，第 6.3 节。 [2]给出了更友好的解释。

小块大小在黑暗时代(90 年代后期)被使用，当时人们担心面对密文丢失时密码重新同步之类的事情。如果另一个实现使用 CFB1 或 CFB8，那么它将与 Go 的 CFB 模式和许多其他模式有很大不同。 (Go 的代码不支持更小的 block 大小。)

[1] http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf

[2] http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation#Cipher_feedback_.28CFB.29

关于转到 AES CFB 兼容性，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25462314/

25

4

0

文章推荐： linux - 无法让 docker 通过互联网接受请求

文章推荐： linux - "sh: line 1: Moved: command not found"使用 curl 安装 npm |嘘

文章推荐： python - Bash管道到python

文章推荐： data-structures - 在 Go 中实现 Merkle 树数据结构

转到 AES CFB 兼容性
我正在使用 Go 开发一个依赖于 AES CFB 的客户端应用程序。服务器端是用 C 编写的。我的问题是 Go 的 AES CFB 实现似乎与许多其他实现(包括 OpenSSL)不同。我写这个是为了检
.net - AES CFB 256 位加密输出比输入长？
我想问一下，这两个程序vb.net 2010和dynamic c的下面的输出有什么不同？为什么加密数据的长度不同的结果(vb.net - 16字节= 0x878e086ec00cbfeaafc9fc9
java - 在 CFB 模式下使用 AES
你能告诉我如何在 CFB 模式下使用 AES(这样输入(纯文本)和输出(加密文本)的大小保持不变。我试过用 AES/CFB/NoPadding 替换 AES，但它不工作。应用程序崩溃。我正在使用以下代
c++ - OFB 和 CFB 哪个更安全？
我正在做一个小项目，使用 AES 加密并想在流模式下使用它，这被认为是更“适合”套接字使用的模式？ OFB 还是 CFB？我一直在阅读它，但无法真正做出决定，因此非常感谢任何想法。我将使用 Open
CFB 中的 C# AES 加密，其中明文长度等于加密长度
我有一个现有的数据格式，其中的一部分在 CFB 模式下似乎以 AES 加密。明文数据长度和加密数据长度相同。在 C# 中，我所采取的几乎所有角度似乎都期望加密长度是 block 大小的倍数.....
c# - 从 C# 调用时 CFB 模式的截断输出
我有一个非常烦人的问题，两天都无法解决。我有一个 encrypt() 方法，它使用用 C++ 编写的 Crypto++ 库。该方法实现如下: string CRijndaelHelper::Encry
c++ - Tag18 的 OpenPGP CFB 模式
bottom of page 50 in RFC 4880描述了如何加密明文数据以存储在对称加密完整性保护数据包(标签 18)中。它说 CFB mode用来。我已经为 CFB 编写了代码，以便它按照第
加密 AES128 CFB 无填充的 iOS 库
有谁知道 iOS 库允许我们使用 AES128 CFB 模式加密而不填充。看起来 commoncrypto 不支持这个。谢谢最佳答案如果可能，我建议将 OpenSSL 插入您的项目。快速搜索 "
encryption - Golang AES CFB - 变异 IV
我用 Go 编写了一个客户端应用程序，它需要与服务器端的 C 程序进行交互。客户端执行 AES CFB 加密，服务器解密。不幸的是，服务器端存在重用初始化向量的错误。它尝试根据以下条件进行 3 次解密
python - PyCryptoDome/Python 中 AES-CFB 的加密不等式
在运行测试以确保两个不同的库提供相同的输出时，我发现它们不使用 CFB。复制问题的代码是: from cryptography.hazmat.backends import default_backe
Java:如何使用 CFB 和无填充实现 128 位 AES
有人可以给我任何导致这个问题的线索吗？我需要知道如何使用至少 128 位、CFB 和无填充的 AES 加密和解密。一些代码或链接将不胜感激。 (我已经在谷歌上看了，但没有幸运的艰难)。更新: 工
javascript - 使用 CryptoJS 解密 AES CFB 时有效字节数错误
我正在尝试解密 AES-256 加密的 Base64 编码的数据。我的这部分JS代码: var data = "Ic9OcXxn2MnpgFwH4SHkxSY3laYB+kkevevwOPeQjLEe
javascript - cryptoJS 解密/解密消息 AES CFB 模式
我正在 Ruby 中加密一些字符串，将其发送到客户端并尝试在那里解密该字符串。我没有使用 aes rollup(尽管我尝试过得到相同的结果)。我已将 aes.js、core.js 和 cipher-c
encryption - 如何选择AES加密模式(CBC ECB CTR OCB CFB)？
在什么情况下优先选择它们中的哪一个？我想查看各种模式的评估标准列表，并可能讨论每个标准的适用性。例如，我认为其中一个标准是用于加密和解密的“代码大小”，这对于微代码嵌入式系统(如 802.11
macos - PyCrypto 在 CFB 模式下与 CommonCrypto 的兼容性？
我正在尝试获取一些 python 代码来解密使用 OS X CommonCrypto API 加密的数据。几乎没有关于 CommonCrypto 使用的确切选项的文档，因此我需要一些帮助来确定在 Py
android - AES/CFB/PKCS5Padding 在不同的 Android 版本上表现不同
我有这个加密功能: String Encrypt(String text, byte[] keyBytes) throws Exception { Cipher cipher = Cipher
java - AES/CFB/NOPADDING(128 位)带密码加盐
我已经尝试运行代码大约 3 天了，但我无法找出我犯的错误。我正在使用 128 位的 AES/CFB/NOPadding 密码加盐Salt_Len = 8 字节和 IV_Len = 16 字节 pa
c# - rijndael 128 cfb C# 和 php
我有一个问题。我有一种在 php 和 C# 中加密密码的方法，但我无法使用这两种算法获得相同的结果。有人可以帮助我吗？ PhP C# var password = padString("MySecr
java - 密码/3DES/CFB/Java 和 PHP
我有一个 PHP 伺服器，它使用 CFB 模式在 3DES 中解密数据我用 PHP 加密: $montant = "500"; $message_crypte = mcrypt_encrypt(MC
php - 如何将 128 CFB mcrypt 转换为 Ruby？
我需要与加密请求和答案的 PHP API 进行交换。在我这边，我在 rails 4.0.0 (ruby 2.0) 中，我无法让它工作。我已经阅读了很多关于这个主题的答案，并试图理解 mcrypt 是

首页

博学

6Ren·AI

商城

转到 AES CFB 兼容性