为什么 Go 和 Pycrypto 在使用 AES-CFB 时会产生不同的密文，如何解决这个问题？-Golang-PHP中文网

首页

后端开发

Golang

为什么 Go 和 Pycrypto 在使用 AES-CFB 时会产生不同的密文，如何解决这个问题？

Susan Sarandon

Dec 07, 2024 pm 03:37 PM

Why do Go and Pycrypto produce different ciphertexts when using AES-CFB, and how can this be resolved?

使用 AES-CFB 时 Go 和 Pycrypto 的不同结果

此处提出的问题涉及使用 AES-CFB 与 Go 和 Pycrypto 加密数据，产生不同的密文。提供的 Python 和 Go 示例使用相同的密钥、IV 和明文，但生成截然不同的加密数据：

Python: dbf6b1877ba903330cb9cf0c4f530d40bf77fe2bf505820e993741c7f698ad6b
Go: db70cd9e6904359cb848410bfa38d7d0a47b594f7eff72d547d3772c9d4f5dbe

每种语言都可以解密自己的密文，但无法解密对方的输出，阻碍了互操作性。

分辨率

差异源于 Python 和 Go 用于 CFB 模式的不同位段大小。 Python 使用 CFB8，其中数据以 8 位段进行处理，而 Go 的默认实现以 128 位块来处理数据。

为了解决该问题并确保 Go 可以解密使用 Pycrypto 的 AES-CFB 设置加密的密文，必须修改 Go 的 CFBEncrypter / CFBDecrypter 以兼容 8 位段。提供的 Go 示例依赖于这些函数中的代码来执行 CFB 加密。

此自定义涉及：

实现自定义 NewCFBDecrypter 函数，将段大小设置为 8 :

func NewCFBDecrypter(block cipher.Block, iv []byte) cipher.Stream {
 if len(block.BlockSize()) != aes.BlockSize {
     panic("cipher: NewCFBDecrypter: invalid block size")
 }
 cfb := cfbDecrypter{
     blockSize:  block.BlockSize(),
     iv:         iv,
     segmentSize: 8,
     enc:        block,
     ofb:        copyBlock(block),
 }
 resetOfb(&cfb)
 return &cfb
}

修改XORKeyStream函数以 8 位块而不是 128 位块的形式处理数据：

func (x *cfbDecrypter) XORKeyStream(dst, src []byte) {
 dst = dst[:len(src)]
 switch {
 case len(src) == 0:
     return
 case len(src) = x.blockSize {
             x.segI = 0
         }
     }
     n := len(src) - len(src)%x.segmentSize
     x.segBuf[0:len(src[n:])] = src[n:]
     x.segPos = len(src[n:])
 }
}

通过这些更改，Go 示例应生成与 Python 实现相同的密文：

payload, err1 := hex.DecodeString("abababababababababababababababababababababababababababababababab")
password, err2 := hex.DecodeString("0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF")
iv, err3 := hex.DecodeString("00000000000000000000000000000000")

if err1 != nil {
    fmt.Printf("error 1: %v", err1)
    return
}

if err2 != nil {
    fmt.Printf("error 2: %v", err2)
    return
}

if err3 != nil {
    fmt.Printf("error 3: %v", err3)
    return
}

aesBlock, err4 := aes.NewCipher(password)
iv = iv[0:aes.BlockSize] // Trim the IV if it's longer than the AES block size

fmt.Printf("IV length:%v\n", len(iv))
fmt.Printf("password length:%v\n", len(password))

if err4 != nil {
    fmt.Printf("error 4: %v", err4)
    return
}

cfbDecrypter := cipher.NewCFBDecrypter(aesBlock, iv)
cfbDecrypter.XORKeyStream(payload, payload)

fmt.Printf("%v\n", hex.EncodeToString(payload)) // dbf6b1877ba903330cb9cf0c4f530d40bf77fe2bf505820e993741c7f698ad6b

以上是为什么 Go 和 Pycrypto 在使用 AES-CFB 时会产生不同的密文，如何解决这个问题？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

学习Go Byte Slice操纵：使用'字节”软件包May 16, 2025 am 12:14 AM

1）usebybytes.2）

如何使用'编码/二进制”软件包在GO中编码和解码二进制数据（分步）May 16, 2025 am 12:14 AM

Tousethe"encoding/binary"packageinGoforencodinganddecodingbinarydata,followthesesteps:1)Importthepackageandcreateabuffer.2)Usebinary.Writetoencodedataintothebuffer,specifyingtheendianness.3)Usebinary.Readtodecodedatafromthebuffer,againspeci

您如何使用'编码/二进制”软件包在GO中编码和解码二进制数据？May 16, 2025 am 12:13 AM

encoding/binary包提供了统一的方式来处理二进制数据。1)使用binary.Write和binary.Read函数可以编码和解码整数、浮点数等多种数据类型。2)可以通过实现binary.ByteOrder接口来处理自定义类型。3)需要注意字节序选择、数据对齐和错误处理，以确保数据的正确性和高效性。

Go Strings软件包：每个用例都完成吗？May 16, 2025 am 12:09 AM

Go的strings包不适用于所有用例。它适用于大多数常见的字符串操作，但对于复杂的NLP任务、正则表达式匹配和特定格式解析，可能需要第三方库。

GO字符串软件包的限制是什么？May 16, 2025 am 12:05 AM

Go语言中的strings包在处理大量字符串操作时存在性能和内存使用上的限制。1)性能问题：如strings.Replace和strings.ReplaceAll在处理大规模字符串替换时效率较低。2)内存使用：由于字符串不可变，每次操作会生成新对象，导致内存消耗增加。3)Unicode处理：在处理复杂Unicode规则时不够灵活，可能需要借助其他包或库。

GO中的字符串操纵：掌握'字符串”软件包May 14, 2025 am 12:19 AM

掌握Go语言中的strings包可以提高文本处理能力和开发效率。1)使用Contains函数检查子字符串，2)用Index函数查找子字符串位置，3)Join函数高效拼接字符串切片，4)Replace函数替换子字符串。注意避免常见错误，如未检查空字符串和大字符串操作性能问题。

去'字符串”包装提示和技巧May 14, 2025 am 12:18 AM

你应该关心Go语言中的strings包，因为它能简化字符串操作，使代码更清晰高效。1)使用strings.Join高效拼接字符串；2)用strings.Fields按空白符分割字符串；3)通过strings.Index和strings.LastIndex查找子串位置；4)用strings.ReplaceAll进行字符串替换；5)利用strings.Builder进行高效字符串拼接；6)始终验证输入以避免意外结果。

GO中的'字符串”软件包：您的首选字符串操作May 14, 2025 am 12:17 AM

thestringspackageingoisesential forefficientstringManipulation.1）itoffersSimpleyetpoperfulfunctionsFortaskSlikeCheckingSslingSubstringsStringStringsStringsandStringsN.2）ithandhishiCodeDewell，withFunctionsLikestrings.fieldsfieldsfieldsfordsforeflikester.fieldsfordsforwhitespace-fieldsforwhitespace-separatedvalues.3）3）

See all articles