在Python中使用AES GCM解密加密消息

from Crypto.Cipher import AES from Crypto.Protocol.KDF import scrypt from Crypto.Util.number import long_to_bytes number = 1 flag = open("sentance.txt", "rb").read() key = scrypt(long_to_bytes(number), b"code", 32, N = 2 ** 10, r = 8, p = 1) HexMyKey = key.hex() cipher = AES.new(key, AES.MODE_GCM) ciphertext, tag = cipher.encrypt_and_digest(flag) enc = cipher.nonce + ciphertext + tag HexEncryptedOriginalMessage = enc.hex()

from Crypto.Cipher import AES from Crypto.Protocol.KDF import scrypt from Crypto.Util.number import long_to_bytes key = bytes.fromhex(HexMykey) data = bytes.fromhex(HexEncryptedOriginalMessage) cipher = AES.new(key, AES.MODE_GCM) dec = cipher.decrypt_and_verify(data)

1条回答

网友

1楼 · 发布于 2024-05-15 14:19:58

PyCryptodome有一个很好的文档。GCM示例there使用JSON连接/分离nonce、ciphertext和tag，但原理相同，可以轻松地应用到代码中

由于您隐式地使用派生的nonce，请注意PyCryptodome应用了一个16字节的nonce。但是，请注意，建议GCM使用12字节的nonce（s.here，注意部分）

下面的解密示例使用用您发布的加密代码创建的密钥和密文：

from Crypto.Cipher import AES
HexMyKey = '6f9b706748f616fb0cf39d274638ee29813dbad675dd3d976e80bde4ccd7546a'
HexEncryptedOriginalMessage = '6b855acc799213c987a0e3fc4ddfb7719c9b87fcf0a0d35e2e781609143b6e2d8e743cf4aea728002a9fc77ef834'
key = bytes.fromhex(HexMyKey)
data = bytes.fromhex(HexEncryptedOriginalMessage)
cipher = AES.new(key, AES.MODE_GCM, data[:16]) # nonce
try:
    dec = cipher.decrypt_and_verify(data[16:-16], data[-16:]) # ciphertext, tag
    print(dec) # b'my secret data'
except ValueError:
    print("Decryption failed")

如果身份验证失败，^{}将生成一个ValueError

PyCryptodome还允许GCM解密，而无需事先验证：

cipher = AES.new(key, AES.MODE_GCM, data[:16]) # nonce
dec = cipher.decrypt(data[16:-16]) # ciphertext
print(dec) # b'my secret data'

但是，出于安全原因，这应该而不是，因为密文只有在成功验证后才可信

此外，加密和解密代码有些不一致，因为加密使用scrypt作为密钥派生函数，而解密直接使用派生密钥。通常，人们会期望在解密过程中也会导出密钥。您可能只出于测试目的而使用此快捷方式

相关问题更多 >

编程相关推荐

热门问题

热门文章