java - 使用 AES-CFB 在 Python 中加密并在 Java 中解密-6ren

java - 使用 AES-CFB 在 Python 中加密并在 Java 中解密

转载作者：太空狗更新时间：2023-10-30 02:41:14

26

4

我知道一个与此 (How do I encrypt in Python and decrypt in Java?) 非常相似的问题，但我有一个不同的问题。

我的问题是，我无法用 Java 正确解密。尽管使用了正确的 key 和 IV，但我在解密后仍然得到乱码。我在 Java 中没有任何编译/运行时错误或异常，所以我相信我使用了正确的参数进行解密。

Python加密代码-

from Crypto.Cipher import AES
import base64
key = '0123456789012345'
iv = 'RandomInitVector'
raw = 'samplePlainText'
cipher = AES.new(key,AES.MODE_CFB,iv)
encrypted = base64.b64encode(iv + cipher.encrypt(raw))

Java解密代码-

private static String KEY = "0123456789012345";
public static String decrypt(String encrypted_encoded_string) throws NoSuchAlgorithmException, NoSuchPaddingException,
    InvalidKeyException, IllegalBlockSizeException, BadPaddingException {

      String plain_text = "";
      try{
          byte[] encrypted_decoded_bytes = Base64.getDecoder().decode(encrypted_encoded_string);
          String encrypted_decoded_string = new String(encrypted_decoded_bytes);
          String iv_string = encrypted_decoded_string.substring(0,16); //IV is retrieved correctly.

          IvParameterSpec iv = new IvParameterSpec(iv_string.getBytes());
          SecretKeySpec skeySpec = new SecretKeySpec(KEY.getBytes("UTF-8"), "AES");

          Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");
          cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

          plain_text = new String(cipher.doFinal(encrypted_decoded_bytes));//Returns garbage characters
          return plain_text;

      }  catch (Exception e) {
            System.err.println("Caught Exception: " + e.getMessage());
      }

      return plain_text;
 }

有什么明显我遗漏的吗？

最佳答案

Cipher Feedback (CFB) mode of operation是模式族。它由段大小(或寄存器大小)参数化。 PyCrypto 默认有一个 segment size of 8 bit Java(实际上是 OpenJDK)的默认段大小为 same as the block size (AES 为 128 位)。

如果你想在 pycrypto 中使用 CFB-128，你可以使用 AES.new(key, AES.MODE_CFB, iv, segment_size=128)。如果您想在 Java 中使用 CFB-8，可以使用 Cipher.getInstance("AES/CFB8/NoPadding");。

既然我们已经解决了这个问题，您还有其他问题:

始终指定您正在使用的字符集，因为它可以在不同的 JVM 之间更改:new String(someBytes, "UTF-8") 和 someString.getBytes( “UTF-8”)。当你这样做时，要保持一致。
切勿使用字符串来存储二进制数据 (new String(encrypted_decoded_bytes);)。您可以直接复制字节:IvParameterSpec iv = new IvParameterSpec(Arrays.copyOf(encrypted_decoded_bytes, 16)); 和 cipher.doFinal(Arrays.copyOfRange(encrypted_decoded_bytes, 16, encrypted_decoded_bytes.length) )。
在 Java 中，您假设 IV 写在密文前面，然后一起编码，但在 Python 中，您永远不会对 IV 做任何事情。我猜你发布了不完整的代码。
如果 key 保持不变，则每次使用不同 IV 对 CFB 模式至关重要。如果您不为每次加密更改 IV，您将创建一个多次一密，使攻击者即使不知道 key 也能推断出明文。

关于java - 使用 AES-CFB 在 Python 中加密并在 Java 中解密，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40004858/

26

4

0

文章推荐： python - Django 从 1.9 降级到 1.8

文章推荐： Python 最佳实践 : series of "or"s or "in"?

文章推荐： Python 将 base64 字符串绘制为图像

转到 AES CFB 兼容性
我正在使用 Go 开发一个依赖于 AES CFB 的客户端应用程序。服务器端是用 C 编写的。我的问题是 Go 的 AES CFB 实现似乎与许多其他实现(包括 OpenSSL)不同。我写这个是为了检
.net - AES CFB 256 位加密输出比输入长？
我想问一下，这两个程序vb.net 2010和dynamic c的下面的输出有什么不同？为什么加密数据的长度不同的结果(vb.net - 16字节= 0x878e086ec00cbfeaafc9fc9
java - 在 CFB 模式下使用 AES
你能告诉我如何在 CFB 模式下使用 AES(这样输入(纯文本)和输出(加密文本)的大小保持不变。我试过用 AES/CFB/NoPadding 替换 AES，但它不工作。应用程序崩溃。我正在使用以下代
c++ - OFB 和 CFB 哪个更安全？
我正在做一个小项目，使用 AES 加密并想在流模式下使用它，这被认为是更“适合”套接字使用的模式？ OFB 还是 CFB？我一直在阅读它，但无法真正做出决定，因此非常感谢任何想法。我将使用 Open
CFB 中的 C# AES 加密，其中明文长度等于加密长度
我有一个现有的数据格式，其中的一部分在 CFB 模式下似乎以 AES 加密。明文数据长度和加密数据长度相同。在 C# 中，我所采取的几乎所有角度似乎都期望加密长度是 block 大小的倍数.....
c# - 从 C# 调用时 CFB 模式的截断输出
我有一个非常烦人的问题，两天都无法解决。我有一个 encrypt() 方法，它使用用 C++ 编写的 Crypto++ 库。该方法实现如下: string CRijndaelHelper::Encry
c++ - Tag18 的 OpenPGP CFB 模式
bottom of page 50 in RFC 4880描述了如何加密明文数据以存储在对称加密完整性保护数据包(标签 18)中。它说 CFB mode用来。我已经为 CFB 编写了代码，以便它按照第
加密 AES128 CFB 无填充的 iOS 库
有谁知道 iOS 库允许我们使用 AES128 CFB 模式加密而不填充。看起来 commoncrypto 不支持这个。谢谢最佳答案如果可能，我建议将 OpenSSL 插入您的项目。快速搜索 "
encryption - Golang AES CFB - 变异 IV
我用 Go 编写了一个客户端应用程序，它需要与服务器端的 C 程序进行交互。客户端执行 AES CFB 加密，服务器解密。不幸的是，服务器端存在重用初始化向量的错误。它尝试根据以下条件进行 3 次解密
python - PyCryptoDome/Python 中 AES-CFB 的加密不等式
在运行测试以确保两个不同的库提供相同的输出时，我发现它们不使用 CFB。复制问题的代码是: from cryptography.hazmat.backends import default_backe
Java:如何使用 CFB 和无填充实现 128 位 AES
有人可以给我任何导致这个问题的线索吗？我需要知道如何使用至少 128 位、CFB 和无填充的 AES 加密和解密。一些代码或链接将不胜感激。 (我已经在谷歌上看了，但没有幸运的艰难)。更新: 工
javascript - 使用 CryptoJS 解密 AES CFB 时有效字节数错误
我正在尝试解密 AES-256 加密的 Base64 编码的数据。我的这部分JS代码: var data = "Ic9OcXxn2MnpgFwH4SHkxSY3laYB+kkevevwOPeQjLEe
javascript - cryptoJS 解密/解密消息 AES CFB 模式
我正在 Ruby 中加密一些字符串，将其发送到客户端并尝试在那里解密该字符串。我没有使用 aes rollup(尽管我尝试过得到相同的结果)。我已将 aes.js、core.js 和 cipher-c
encryption - 如何选择AES加密模式(CBC ECB CTR OCB CFB)？
在什么情况下优先选择它们中的哪一个？我想查看各种模式的评估标准列表，并可能讨论每个标准的适用性。例如，我认为其中一个标准是用于加密和解密的“代码大小”，这对于微代码嵌入式系统(如 802.11
macos - PyCrypto 在 CFB 模式下与 CommonCrypto 的兼容性？
我正在尝试获取一些 python 代码来解密使用 OS X CommonCrypto API 加密的数据。几乎没有关于 CommonCrypto 使用的确切选项的文档，因此我需要一些帮助来确定在 Py
android - AES/CFB/PKCS5Padding 在不同的 Android 版本上表现不同
我有这个加密功能: String Encrypt(String text, byte[] keyBytes) throws Exception { Cipher cipher = Cipher
java - AES/CFB/NOPADDING(128 位)带密码加盐
我已经尝试运行代码大约 3 天了，但我无法找出我犯的错误。我正在使用 128 位的 AES/CFB/NOPadding 密码加盐Salt_Len = 8 字节和 IV_Len = 16 字节 pa
c# - rijndael 128 cfb C# 和 php
我有一个问题。我有一种在 php 和 C# 中加密密码的方法，但我无法使用这两种算法获得相同的结果。有人可以帮助我吗？ PhP C# var password = padString("MySecr
java - 密码/3DES/CFB/Java 和 PHP
我有一个 PHP 伺服器，它使用 CFB 模式在 3DES 中解密数据我用 PHP 加密: $montant = "500"; $message_crypte = mcrypt_encrypt(MC
php - 如何将 128 CFB mcrypt 转换为 Ruby？
我需要与加密请求和答案的 PHP API 进行交换。在我这边，我在 rails 4.0.0 (ruby 2.0) 中，我无法让它工作。我已经阅读了很多关于这个主题的答案，并试图理解 mcrypt 是

首页

博学

6Ren·AI

商城

java - 使用 AES-CFB 在 Python 中加密并在 Java 中解密