我一直在使用该PyCryptoDome库来加密客户端和服务器之间的一些通信。这是协议的运行方式。
- 服务器向客户端发送一个 RSA 公钥。
- 客户端生成 AES 密钥
- 客户端对其进行加密。使用公钥加密它(使用
PKCS1_OAEP加密功能) - 加密的密钥被发送到服务器。
- 服务器解密密钥
- 服务器和客户端切换到 AES-CBC 来加密通信。
之后,当客户端发送消息时,服务器对其进行解密,将其用于需要处理的事情,然后将其发回。一切顺利,直到客户端尝试解密服务器发回的消息。接收消息的线程停止,原因是:
启动 CBC 模式时出现错误 65537
使用不同的 AES 模式时会出现不同的错误代码。
这是我修改后的AESCipher类:
import binascii
from Crypto import Random
from Crypto.Cipher import AES
class AESCipher(object):
def __init__(self, key):
self.key = key
self.pad = lambda s: s + (AES.block_size - len(s) % AES.block_size) * \
chr(AES.block_size - len(s) % AES.block_size)
self.unpad = lambda s: s[:-ord(s[len(s) - 1:])]
def encrypt(self, raw):
iv = Random.new().read(AES.block_size)
cipher = AES.new(self.key, AES.MODE_CBC, iv)
return binascii.b2a_hex(iv + cipher.encrypt(self.pad(raw)))
def decrypt(self, enc):
enc = binascii.a2b_hex(enc)
iv = enc[:AES.block_size]
cipher = AES.new(self.key, AES.MODE_CBC, iv)
return self.unpad(cipher.decrypt(enc[AES.block_size:]))
客户端接收端(导致错误的端):
def recvMesgThread(netcat, output, aescipher):
while True:
try:
data = netcat.recv_until('\r\n').replace('\r\n', '')
except NetcatError:
print('Lost connection to server!')
sys.exit(0)
if data[:5] == '/MESG' and data[-5:] =='MESG/' :
try:
output.append(aescipher.decrypt(buf[5:-5]))
except Exception as e:
print(e)