2

在运行测试以确保两个不同的库提供相同的输出时,我发现它们与CFB. 复制问题的代码是:

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from Crypto.Cipher import AES

KEY = b'legoroojlegorooj'
IV = b'legoroojlegorooj'

aes = Cipher(algorithms.AES(KEY), modes.CFB(IV), default_backend()).encryptor()
output_data = aes.update(b'Feathers fall as fast as bowling balls.') + aes.finalize()
del aes


ctr = AES.new(KEY, AES.MODE_CFB, iv=IV)
output_data2 = ctr.encrypt(b'Feathers fall as fast as bowling balls.')

assert output_data == output_data2  # AssertionError

任何帮助解决这个问题都会受到赞赏。

此代码适用于modes.OFB(IV)AES.MODE_OFB

4

1 回答 1

3

CFB 模式下,必须指定移位寄存器的大小,因此不同的库通常使用不同的默认值。为了区别,移位寄存器的位大小通常附加在CFB之后,即CFB8使用8位移位寄存器,CFB128使用128位移位寄存器。

密码学有两种变体 CFB8 和 CFB128,后者简称为 CFB。PyCryptodomesegment_size允许使用默认值为 8 位的参数以 8 位的整数倍进行设置

所以在当前代码Cryptography使用 CFB128 而PyCryptodome使用 CFB8 (它的默认值),这会导致不同的结果。

以下组合有效:

  • PyCryptodomesegment_size=128CFB加密。两者都对应CFB128:

    # CFB with a 128 bit shift-register
# Output as hex-string: 63230751cc1efe25b980d9e707396a1a171cd413e6e77f1cd7a2d3deb2217255a36ae9cbf86c66
...
aes = Cipher(algorithms.AES(KEY), modes.CFB(IV), default_backend()).encryptor()
...
ctr = AES.new(KEY, AES.MODE_CFB, iv=IV, segment_size=128)
...

  • 带有segment_size=8(默认值)的PyCryptodome和带有 CFB8的Cryptography 。两者都对应CFB8:

    # CFB with a 8 bit shift-register
# Output as hex-string: 63d263889ffe94dd4740580067ee798da474c567b8b54319a5022650085c62674628f7c9e790c3
...
aes = Cipher(algorithms.AES(KEY), modes.CFB8(IV), default_backend()).encryptor()
...
ctr = AES.new(KEY, AES.MODE_CFB, iv=IV, segment_size=8)
...

请注意,(1)两个 Python 库都为OFB 模式提供了相同的结果,因为它们都使用 OFB128。(2) CFB128 比 CFB8 快:在 CFB8 中,AES 加密必须为每个块调用 16 次,而在 CFB128 中为 1 次。

于 2020-01-13T14:28:04.467 回答