1

为什么cipher3无法解密密码数据?

  • cipher2 和 cipher3 使用相同的 nonce,但 cipher3 无法解密数据

代码:

>>> from Crypto.Cipher import AES

>>> cipher = AES.new(b"M"*16, AES.MODE_EAX)
>>> cipher2 = AES.new(b"M"*16, AES.MODE_EAX, cipher.nonce)
>>> cipher3 = AES.new(b"M"*16, AES.MODE_EAX, cipher.nonce)

>>> data = cipher.encrypt(b"Hello")
>>> data2 = cipher.encrypt(b"World")

>>> cipher2.decrypt(data)
b'Hello'
>>> cipher3.decrypt(data2)
b'S\xa5\x92\xa2\x9a'
>>> cipher2.decrypt(data2)
b'World'
4

1 回答 1

1

问题是您用于解密的密码对象(cipher2cipher3您的情况下)必须按照密文的生成顺序cipher在您的情况下)呈现给密文。

相反,您将data2作为第一个密文传递给cipher3,即使它是第二个产生的。

这适用于其他几种密码模式,而不仅仅是 EAX。

另请注意,EAX 是一种经过身份验证的密码模式:您应该使用该方法decrypt_and_verify(),除非您有充分的理由不这样做。

于 2017-11-20T11:36:48.047 回答