javascript - 在 PyCrypto AES MODE_CTR 中包含 nonce 和 block 计数-6ren

javascript - 在 PyCrypto AES MODE_CTR 中包含 nonce 和 block 计数

转载作者：数据小太阳更新时间：2023-10-29 06:12:57

28

4

一些背景信息，你可以跳过这部分的实际问题

这是我在stackoverflow上关于这个主题的第三个问题。为了完整起见，这些是其他问题 AES with crypt-js and PyCrypto和 Match AES de/encryption in python and javascript .不幸的是，我最后一次尝试对原始问题投了两次反对票。问题是，即使我不知道我真正的问题是什么。我只是四处寻找我正在寻找的真正问题。有了评论中的反馈，并阅读了一些额外的信息，我更新了我的问题。我认为我挖掘了正确的问题。但是我的问题在我更新后没有得到更多的意见。所以我真的希望这个问题现在更加清晰易懂 - 即使我知道我现在的问题是什么:D
感谢大家为这个很酷的社区制作 stackoverflow - 我经常在这里找到解决我的问题的方法。请继续对不好的问题提供反馈，以便改进和更新它们，从而增加这个庞大的知识和解决方案数据库。
并随时纠正我的英语语法和拼写。

问题

Javascript 中的 AES

我有一个加密的字符串，我可以用这个 this Javascript Implementation of AES 256 CTR Mode 解密它

password = "myPassphrase"
ciphertext = "bQJdJ1F2Y0+uILADqEv+/SCDV1jAb7jwUBWk"
origtext = Aes.Ctr.decrypt(ciphertext, password, 256);
alert(origtext)

这将使用 This is a test Text 解密我的字符串和警报框弹出。

AES 与 PyCrypto

现在我想用 python and PyCrypto 解密这个字符串

password = 'myPassphrase'
ciphertext = "bQJdJ1F2Y0+uILADqEv+/SCDV1jAb7jwUBWk"
ctr = Counter.new(nbits=128)
encryptor = AES.new(key, AES.MODE_CTR, counter=ctr)
origtext = encryptor.decrypt(base64.b64decode(ciphertext))
print origtext

此代码不运行。我得到一个 ValueError: AES key must be either 16, 24, or 32 bytes long .当我认识到我必须在 PyCrypto 中做更多事情然后调用一个解密方法时，我开始调查并试图弄清楚我必须做什么。

调查

我首先想到的基本事情是:

AES 256 位 (?)。但是 AES 标准是 128 位的。将密码增加到 32 字节就足够了吗？

计数器模式。使用 AES.MODE_CTR 在 PyCrypto 中轻松设置。但我必须指定一个 counter() 方法。所以我使用了basic binary Counter provided by PyCrypto .这与 Javascript 实现兼容吗？我无法弄清楚他们在做什么。

该字符串是 base64 编码的。不是什么大问题。

填充一般。密码和加密字符串。

对于密码，他们这样做:

for (var i=0; i<nBytes; i++) {
    pwBytes[i] = isNaN(password.charCodeAt(i)) ? 0 : password.charCodeAt(i);
}

然后我在python中做了这个

l = 32
key = key + (chr(0)*(l-len(key)%l))

但这并没有帮助。我仍然得到一个奇怪的字符串

?
A???B??d9= ,?h????'

使用以下代码

l = 32
key = 'myPassphrase'
key = key + (chr(0)*(l-len(key)%l))
ciphertext = "bQJdJ1F2Y0+uILADqEv+/SCDV1jAb7jwUBWk"
ctr = Counter.new(nbits=128)
encryptor = AES.new(key, AES.MODE_CTR, counter=ctr)
origtext = encryptor.decrypt(base64.b64decode(ciphertext))
print origtext

然后我阅读了有关 Javascript 实现的更多信息，它说

[...] In this implementation, the initial block holds the nonce in the first 8 bytes, and the block count in the second 8 bytes. [...]

我认为这可能是解决问题的关键。所以我测试了当我在 Javascript 中加密一个空字符串时会发生什么:

origtext = ""
var ciphertext =Aes.Ctr.encrypt(origtext, password, 256);
alert(ciphertext)

警告框显示 /gEKb+N3Y08= (12 个字符)。但是为什么是12？不应该是 8+8 = 16Bytes 吗？好吧，无论如何，我通过使用 for i in xrange(0,20): 测试解密来尝试对 python 解密的蛮力方法。和 ciphertext[i:]或 base64.b64decode(ciphertext)[i:] .我知道这是一次非常尴尬的尝试，但我越来越绝望。它也没有工作。

future 的前景也是以同样的方式实现加密。

附加信息

加密的字符串最初不是用 this Javascript implementation 加密的。 , 它来自另一个来源。我刚刚认识到，Javascript 代码做了正确的事情。所以我肯定这种实现有点像“标准”。

问题

我能做什么，使用 PyCrypto 对字符串的加密和解密与 Javascript 实现中的相同，以便我可以在 Javascript 和 Python 之间交换数据？
如果您可以建议另一个，我也会切换到 python 中的另一个加密库。
此外，我对任何类型的提示和反馈都很满意。

我认为，一切都归结为 如何将随机数和 block 计数包含到加密字符串中？ 和 如何提取此信息进行解密？

最佳答案

我们仍然在这里处理一堆问题。

如何提取随机数和计数器进行解密？

这很简单。在 Javascript 实现中(不遵循特定的
在这方面的标准)8 字节随机数被添加到加密结果之前。
在 Python 中，您可以使用以下命令提取它:

import base64
from_js_bin = base64.decode(from_js)
nonce = from_js_bin[:8]
ciphertext = from_js_bin[8:]

在哪里 from_js是您收到的二进制字符串。

无法提取计数器，因为 JS 实现不传输它。
但是，初始值是(通常情况下)0。

如何使用随机数和计数器解密 Python 中的字符串？

首先，必须确定如何组合 nonce 和 counter 以获得 counter block 。
似乎 JS 实现遵循 NIST 800-38A standard , 其中
左半边是随机数，右半边是计数器。更准确地说，计数器
采用大端格式(LSB 是最右边的字节)。这也是维基百科显示的:
AES CTR mode

.

不幸的是，CTR 模式在 PyCrypto (a well-known problem) 中的记录很差。
基本上， counter参数必须是返回的可调用对象
对于每个后续调用，正确的 16 字节(用于 AES)计数器 block 。 Crypto.Util.Counter这样做，但以一种模糊的方式。

它只是出于性能目的。您可以像这样轻松地自己实现它:

from Crypto.Cipher import AES
import struct

class MyCounter:

  def __init__(self, nonce):
    """Initialize the counter object.

    @nonce      An 8 byte binary string.
    """
    assert(len(nonce)==8)
    self.nonce = nonce
    self.cnt = 0

  def __call__(self):
    """Return the next 16 byte counter, as binary string."""
    righthalf = struct.pack('>Q',self.cnt)
    self.cnt += 1
    return self.nonce + righthalf

cipher_ctr = AES.new(key, mode=AES.MODE_CTR, counter=MyCounter(nonce))
plaintext = cipher_ctr.decrypt(ciphertext)

AES 的 key 有多长？

AES-128 的 key 长度为 16 个字节。
AES-192 的 key 长度为 24 字节。
AES-256 的 key 长度为 32 字节。
每种算法都不同，但大部分实现是共享的。
在所有情况下，该算法都对 16 字节的数据 block 进行操作。
为简单起见，请坚持使用 AES-128 ( nBits=128)。

你的代码会工作吗？

我感觉不会，因为您计算 AES key 的方式似乎不正确。
JS 代码将密码编码为 UTF-8 并使用自身加密。
结果是实际的 key Material 。它是 16 字节长，因此对于 AES-192 和 -256，实现会在后面复制它的一部分。此外，明文在加密之前也是 UTF-8 编码的。

一般来说，我建议你遵循这种方法:

使您的 JS 实现可重现(现在加密取决于当前时间，它经常变化;-))。

在每一步打印键和数据的值(或使用调试器)。

尝试在 Python 中重现相同的算法，并打印这些值。

调查他们开始不同的地方。

在 Python 中复制加密算法后，解密应该很容易。

关于javascript - 在 PyCrypto AES MODE_CTR 中包含 nonce 和 block 计数，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9742113/

28

4

0

文章推荐： javascript - Chrome : Auto-run for Javascript code?

文章推荐： javascript - JS引擎什么时候创建Garbage Collection Root？

blockly - 在 blockly block 中读取用户输入的输入
我的 blockly.js 文件中有以下代码 Blockly.Blocks['account_number'] = { // Other type. init: function() {
Android将图像分成几 block 并获得等效大小的图像 block ( block )
首先抱歉我的英语不好，我正在开发 Image Splitter 应用程序并且已经完成，但是现在的要求是当图像被分割(分成几 block /chunks)那么图像 block 的每一 block (ch
block - smalltalk block - 我可以显式设置返回值并停止执行 block 吗？
#value: 消息的返回值，当发送到一个 block 时，是该 block 中最后一句话的值。所以 [ 1 + 2. 3 + 4. ] value 计算结果为 7。我发现有时很难使用。有没有办法显式
css - 当一个 block 高于其他 block 时，内联 block 对 block 应用顶部效果
我想构建一个包含 3 div 的响应式导航栏相同的 width和 height . 我申请了 inline-block到每个 block ，我得到一个我不理解的行为。问题是，第三 block 由 2
blockly - Blockly 有文件选择器吗？
我希望使用 Blockly 来允许非技术人员用户指定测试脚本。它的一部分需要一个文件选择器，但是，我看不到 Blockly 有一个。是吗？实际上，我找不到完整的标准 block 列表。谁有网址？
reactjs - 有没有办法在父 block 中知道您正在编辑该父 block 的内部 block ？
仅当您位于父 block 内部时，父 block 的 props.isSelected 才为 true，但当您在该 block 的 innerBlocks 内进行编辑时则不然。如何从父 block
reactjs - 有没有办法在父 block 中知道您正在编辑该父 block 的内部 block ？
仅当您位于父 block 内部时，父 block 的 props.isSelected 才为 true，但当您在该 block 的 innerBlocks 内进行编辑时则不然。如何从父 block
html - 我想创建一个具有不同背景颜色 block 和不同悬停颜色 block 的导航栏 block
我想创建一个具有不同背景颜色 block 和不同悬停颜色 block 的导航栏 block 。我可以分别创建不同的悬停颜色 block 或不同的背景颜色 block ，但不能一起创建。所以请告诉我如何
ios - block 指针变量 'block' 在被 block 捕获时未初始化
我正在使用看到的代码 here定期执行代码: #define DELAY_IN_MS 1000 __block dispatch_time_t next = dispatch_time(DISPATC
ios - 为什么必须复制 block 而不是保留 block ？什么时候不需要复制 block ？
为什么 block 必须被复制而不是保留？两者在引擎盖下有什么区别？在什么情况下不需要复制 block (如果有)？最佳答案通常，当您分配一个类的实例时，它会进入堆并一直存在，直到它被释放。但是，
ios - block block block ，用 __weak self
我想弄清楚我这样做是否正确: 如果我有一个 block ，我会这样做: __weak MyClass *weakSelf = self; [self performBlock:^{
javascript - 当单击部分中的每个 block 时，显示一个 block ，同时使用 jquery 隐藏其他 block 出现第二个 block ，第三个和第四个
我想制作一个 4 block 导航菜单，虽然我已经显示了一个 block ，然后单击打开第二个 block ，从第二个开始选择并再次单击出现第三个 block ，第四个 block 相同...这是我的
java - 最好在 try block 内有一个同步块(synchronized block)，还是在同步块(synchronized block)内有一个 try block ？
例如，这样更好吗？ try { synchronized (bean) { // Write something } } catch (Int
simulation - 尝试检查前方色 block 并根据前方色 block 的色 block 颜色做出决定
我想让一只乌龟检查前方小块的颜色并决定移动到哪里。如果前面的补丁不是白色的，那么乌龟向左或向右旋转并移动。我的 If 决策结构中出现错误，显示“此处应为 TRUE？FALSE，而不是 block 列表
在 block 矩阵的对角部分重复 block 矩阵多次，非对角 block 全部为零矩阵？
我想创建一个 block 对角矩阵，其中对角 block 重复一定次数，非对角 block 都是零矩阵。例如，假设我们从一个矩阵开始: > diag.matrix [,1] [,2] [
blockchain - 如何通过区 block 号访问以太坊区 block 链上一个区 block 的数据？
我是区 block 链新手。突然我有一个问题，我们是否可以通过区 block 号来访问以太坊区 block 链上之前的区 block 数据。例如我创建了一个block1、block2。 block
blockchain - 如何通过区 block 号访问以太坊区 block 链上一个区 block 的数据？
我是区 block 链新手。突然我有一个问题，我们是否可以通过区 block 号来访问以太坊区 block 链上之前的区 block 数据。例如我创建了一个block1、block2。 block
game-engine - 如何在不与其他图 block 重叠的情况下将等距对象从一个图 block 过渡到另一个图 block
我创建了一个等距环境，全部使用 Javascript 和 HTML5 (2D Canvas)，大部分情况下工作正常。我面临的问题是使用不同高度的图 block ，然后对图 block 上的对象索引进行
java - 如果try block 中有 "Where (true)" block ，是否会到达finally block ？
这是令我困惑的代码: public Integer getInteger(BlockingQueue queue) { boolean interrupted = false; try
c# - TPL 数据流转换 block 发布到批处理 block ，然后是操作 block
我有一个基于 TPL 数据流的应用程序，它仅使用批处理 block 和操作 block 就可以正常工作。我已经添加了一个 TransformBlock 以尝试在发布到批处理 block 之前从源中转

首页

博学

6Ren·AI

商城

javascript - 在 PyCrypto AES MODE_CTR 中包含 nonce 和 block 计数