在Golang中解密Python AES CFB加密的内容

Question

在Golang中解密Python AES CFB加密的内容

7

基于Golang CFB解密文档，我编写了一个简单的工作示例来解密使用AES CFB加密并在python3中进行base64编码的字符串。

当消息是在Golang中加密（使用Golang文档示例中的加密函数）时，Golang解密可以正常工作。然而，当我在Python脚本中使用Python加密包对消息进行加密时，我无法成功地在Golang脚本中解密它。我没有得到正确的字节返回。

$ python3 stack.py 
Going to encrypt and base64 "This is not encrypted" result:
b'jf9A5LCxKWPuNb1XiH+G3APAgR//'

Now going to call the Golang script:
b'Hello from Golang, going to decrypt: jf9A5LCxKWPuNb1XiH+G3APAgR//
Result:  Tl!\xca/\xf1\xc0\xb2\xd01Y\x02V\xec\xdf\xecy\xd38&\xd9\n'

默认情况下，AES实现的块大小为16。

所以问题是：出了什么问题？

Golang脚本：

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
    "fmt"
    "os"

)

func main() {
    key := []byte("TfvY7I358yospfWKcoviZizOShpm5hyH")
    iv := []byte("mb13KcoviZizvYhp")
    payload_python := os.Args[1]

    fmt.Println("Hello from Golang, going to decrypt: "+payload_python+" Result: "+string(decrypt(key, payload_python, iv)))
}


func decrypt(key []byte, cryptoText string, iv []byte) []byte {
    ciphertext, _ := base64.StdEncoding.DecodeString(cryptoText)    //decode base64 coding

    //prepare decryption based on key and iv
    block, _ := aes.NewCipher(key)
    stream := cipher.NewCFBDecrypter(block, iv)

    //decrypt
    stream.XORKeyStream(ciphertext, ciphertext)

    return ciphertext
}

Python脚本：

 #!/usr/bin/env python3
import base64
from Crypto.Cipher import AES
from subprocess import check_output


original_message = 'This is not encrypted'

key = 'TfvY7I358yospfWKcoviZizOShpm5hyH'
iv = 'mb13KcoviZizvYhp'

#prepare encryption
cfb_cipher_encrypt = AES.new(key, AES.MODE_CFB, iv)
#encrypt and base64 encode
encryptedpayload = base64.b64encode(cfb_cipher_encrypt.encrypt(original_message))

print('Going to encrypt and base64 "{}" result:\n{}\n'.format(original_message,encryptedpayload))

print('Now going to call the Golang script:')
print(check_output('go run stack.go {}'.format(encryptedpayload.decode()),shell=True))

- Sebastian

1

首先，你在 Go 中使用了 base64 URL 编码解码有效载荷，但是你从 Python 输出的明显是标准的 base64 编码（它包含斜杠）。 - Adrian

2

你还忽略了Go代码中的所有错误，如果遇到无法轻松解决的问题，这是需要首先修复的。 - Adrian

1

@Adrian 的关于 base64 标准编码的观点很好！我已经更改了它，但不幸的是没有效果。当我在错误不为 nil 时添加代码到 panic() 中，仍然得到相同的输出。 - Sebastian

此外，Python2 可能使用 ASCII，但 Python3 默认为 UTF-8，因此我同意，那似乎不是问题所在。刚才我发现了这篇 SO 帖子：https://dev59.com/r4Lba4cB1Zd3GeqPisDT 看起来有些相同的问题，但我不知道如何检查块大小？块大小对于两者都是16。 - Sebastian

似乎与填充和段大小有关，请参见我下面的答案。 - eugenioy

显示剩余2条评论

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- eugenioy · Accepted Answer

尝试使用Python进行加密，像这样。

然后可以成功地从Go解密结果。

 #!/usr/bin/env python3
import base64
from Crypto.Cipher import AES

MODE = AES.MODE_CFB
BLOCK_SIZE = 16
SEGMENT_SIZE = 128

def _pad_string(value):
    length = len(value)
    pad_size = BLOCK_SIZE - (length % BLOCK_SIZE)
    return value.ljust(length + pad_size, '\x00')

def encrypt(key, iv, plaintext):
    aes = AES.new(key, MODE, iv, segment_size=SEGMENT_SIZE)
    plaintext = _pad_string(plaintext)
    encrypted_text = aes.encrypt(plaintext)
    return encrypted_text

key = 'TfvY7I358yospfWKcoviZizOShpm5hyH'
iv = 'mb13KcoviZizvYhp'
original_message = 'This is not encrypted'

encryptedpayload = base64.b64encode(encrypt(key, iv, original_message))

print('Going to encrypt and base64 "{}" result:\n{}\n'.format(original_message,encryptedpayload))

来源：http://chase-seibert.github.io/blog/2016/01/29/cryptojs-pycrypto-ios-aes256.html

（以下为翻译内容）