我将把加密逻辑从php改为python3
原始代码具有填充ascii的逻辑,我将其引入python代码中
从
function toPkcs7 ($value)
{
$padSize = 16 - (strlen ($value) % 16) ;
return $value . str_repeat (chr ($padSize), $padSize) ;
}
到
def to_pkcs7(s):
padding_size = 16 - (len(s) % 16)
return s + (chr(padding_size) * padding_size)
但当pkcs7得到11个字符(例如“12345678901”)并且返回结果包含控制字符(例如12345678901\x05\x05\x05\x05,chr(5)表示ENQ\x05)时,两个encrytor的工作方式不同
我认为python3的AES中忽略了结果的控制特征。
因为php toPkcs7
和python3 to_pkcs7
返回相同长度的字符串
比如说
# in php
$message = toPkcs7($message);
echo strlen($message); # 16
$encrypted = openssl_encrypt($message, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
# in python3
message = to_pkcs7(message)
print(len(message)) # 16
cipher = AES.new(key, AES.MODE_CBC, iv())
encrypted = cipher.encrypt(message.encode("utf-8"))
我想知道如何使我的python代码像php一样工作
在发布的PHP代码中,填充两次,这是不必要的(实际上甚至是一个bug)
填充的目的是,明文的长度是块大小的整数倍(AES为16字节),这是块密码的一个要求。这已经通过第一次填充实现,即第二次填充是无用的。它只会导致附加(此处)0x10值的(冗余)完整块,这会不必要地膨胀密文
为了使用Python代码获取双填充明文的密文,还需要简单的双填充:
要在PHP代码中只填充一次,请注意以下几点:
openssl_encrypt()
隐式使用PKCS7填充,即自定义填充不是必需的,因此只需要删除。但是,如果应该应用自定义填充,那么只需禁用隐式填充(通过设置OPENSSL_ZERO_PADDING
标志)。两种变体提供相同的结果顺便说一下,PyCryptodome(与传统PyCrypto不同)在专用的module中支持PKCS7
相关问题 更多 >
编程相关推荐