gpt4 book ai didi

python - 在 Python 中使用 AES GCM 解密加密消息

转载 作者:行者123 更新时间:2023-12-04 03:27:50 24 4
gpt4 key购买 nike

我使用 AES 方法加密从 txt 文件调用的句子。我使用了 GCM 模式并创建了一个特定的 key 。一切正常(代码如下)。

from Crypto.Cipher import AES
from Crypto.Protocol.KDF import scrypt
from Crypto.Util.number import long_to_bytes

number = 1
flag = open("sentance.txt", "rb").read()
key = scrypt(long_to_bytes(number), b"code", 32, N = 2 ** 10, r = 8, p = 1)
HexMyKey = key.hex()
cipher = AES.new(key, AES.MODE_GCM)
ciphertext, tag = cipher.encrypt_and_digest(flag)

enc = cipher.nonce + ciphertext + tag
HexEncryptedOriginalMessage = enc.hex()

我尝试实现解密过程,也就是说我只有 key (HexMyKeyvalue)和加密消息(HexEncryptedOriginalMessage 值)我想解密它。但问题是我错过了一些东西..
我写了下面的代码,但我收到了错误消息。

TypeError: decrypt_and_verify() missing 1 required positionalargument: 'received_mac_tag

from Crypto.Cipher import AES
from Crypto.Protocol.KDF import scrypt
from Crypto.Util.number import long_to_bytes

key = bytes.fromhex(HexMykey)
data = bytes.fromhex(HexEncryptedOriginalMessage)
cipher = AES.new(key, AES.MODE_GCM)
dec = cipher.decrypt_and_verify(data)

你知道我如何解密那条加密的原始消息吗?
任何帮助将不胜感激!

最佳答案

PyCryptodome 有很好的文档。 GCM 示例 there使用 JSON 连接/分隔 nonce、密文和标签,但原理是相同的,可以轻松应用于您的代码。

由于您使用的是隐式派生的随机数,请注意 PyCryptodome 应用 16 字节的随机数。但是请注意,GCM 的建议是 12 字节的随机数(参见 here注意 部分)。

以下解密示例使用您发布的用于加密的代码创建的 key 和密文:

from Crypto.Cipher import AES
HexMyKey = '6f9b706748f616fb0cf39d274638ee29813dbad675dd3d976e80bde4ccd7546a'
HexEncryptedOriginalMessage = '6b855acc799213c987a0e3fc4ddfb7719c9b87fcf0a0d35e2e781609143b6e2d8e743cf4aea728002a9fc77ef834'
key = bytes.fromhex(HexMyKey)
data = bytes.fromhex(HexEncryptedOriginalMessage)
cipher = AES.new(key, AES.MODE_GCM, data[:16]) # nonce
try:
dec = cipher.decrypt_and_verify(data[16:-16], data[-16:]) # ciphertext, tag
print(dec) # b'my secret data'
except ValueError:
print("Decryption failed")

如果身份验证失败,decrypt_and_verify()生成一个 ValueError

PyCryptodome 还允许 GCM 解密无需事先验证:

cipher = AES.new(key, AES.MODE_GCM, data[:16]) # nonce
dec = cipher.decrypt(data[16:-16]) # ciphertext
print(dec) # b'my secret data'

但是,出于安全原因,对于 GCM 不应这样做,因为密文只有在成功验证后才可信。

此外,加解密代码有些不一致,加密使用scrypt作为 key 推导函数,解密直接使用推导 key 。通常,人们会期望在解密过程中也导出 key 。可能您采用此快捷方式只是出于测试目的。

关于python - 在 Python 中使用 AES GCM 解密加密消息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67307689/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com