我使用AES方法加密从txt文件调用的语句。我使用了GCM模式并创建了一个特定的键。一切正常(代码如下)
from Crypto.Cipher import AES
from Crypto.Protocol.KDF import scrypt
from Crypto.Util.number import long_to_bytes
number = 1
flag = open("sentance.txt", "rb").read()
key = scrypt(long_to_bytes(number), b"code", 32, N = 2 ** 10, r = 8, p = 1)
HexMyKey = key.hex()
cipher = AES.new(key, AES.MODE_GCM)
ciphertext, tag = cipher.encrypt_and_digest(flag)
enc = cipher.nonce + ciphertext + tag
HexEncryptedOriginalMessage = enc.hex()
我尝试实现解密过程,也就是说我只有密钥(HexMyKeyvalue)和加密消息(HexEncryptedOriginalMessage值),我想对其进行解密。
但问题是我错过了一些东西。
我写了下面的代码,但我有那个错误消息
TypeError: decrypt_and_verify() missing 1 required positional argument: 'received_mac_tag
from Crypto.Cipher import AES
from Crypto.Protocol.KDF import scrypt
from Crypto.Util.number import long_to_bytes
key = bytes.fromhex(HexMykey)
data = bytes.fromhex(HexEncryptedOriginalMessage)
cipher = AES.new(key, AES.MODE_GCM)
dec = cipher.decrypt_and_verify(data)
你知道我如何解密加密的原始邮件吗?
任何帮助都将不胜感激
PyCryptodome有一个很好的文档。GCM示例there使用JSON连接/分离nonce、ciphertext和tag,但原理相同,可以轻松地应用到代码中
由于您隐式地使用派生的nonce,请注意PyCryptodome应用了一个16字节的nonce。但是,请注意,建议GCM使用12字节的nonce(s.here,注意部分)
下面的解密示例使用用您发布的加密代码创建的密钥和密文:
如果身份验证失败,^{} 将生成一个
ValueError
PyCryptodome还允许GCM解密,而无需事先验证:
但是,出于安全原因,这应该而不是,因为密文只有在成功验证后才可信
此外,加密和解密代码有些不一致,因为加密使用scrypt作为密钥派生函数,而解密直接使用派生密钥。通常,人们会期望在解密过程中也会导出密钥。您可能只出于测试目的而使用此快捷方式
相关问题 更多 >
编程相关推荐