如何解决在 Python 中使用 AES GCM 解密加密消息
我使用 AES 方法加密从 txt 文件调用的句子。我使用了 GCM 模式并创建了一个特定的密钥。一切正常(代码如下)。
from Crypto.Cipher import AES
from Crypto.Protocol.KDF import scrypt
from Crypto.Util.number import long_to_bytes
number = 1
flag = open("sentance.txt","rb").read()
key = scrypt(long_to_bytes(number),b"code",32,N = 2 ** 10,r = 8,p = 1)
HexMyKey = key.hex()
cipher = AES.new(key,AES.MODE_GCM)
ciphertext,tag = cipher.encrypt_and_digest(flag)
enc = cipher.nonce + ciphertext + tag
HexEncryptedOriginalMessage = enc.hex()
我尝试实现解密过程,也就是说我只有密钥(HexMyKeyvalue)和加密消息(HexEncryptedOriginalMessage值),我想解密它。
但问题是我错过了一些东西..
我写了下面的代码,但我有那个错误信息。
类型错误:decrypt_and_verify() 缺少 1 个必需的位置 参数:'received_mac_tag
from Crypto.Cipher import AES
from Crypto.Protocol.KDF import scrypt
from Crypto.Util.number import long_to_bytes
key = bytes.fromhex(HexMykey)
data = bytes.fromhex(HexEncryptedOriginalMessage)
cipher = AES.new(key,AES.MODE_GCM)
dec = cipher.decrypt_and_verify(data)
你知道我如何解密那条加密的原始消息吗?
任何帮助将不胜感激!
解决方法
PyCryptodome 有一个很好的文档。 GCM 示例 there 使用 JSON 来连接/分离随机数、密文和标签,但原理是相同的,可以轻松应用于您的代码。
由于您使用的是隐式派生的随机数,请注意 PyCryptodome 应用 16 字节的随机数。但是请注意,GCM 的建议是 12 字节的随机数(s. here,Note 部分)。
以下解密示例使用您发布的用于加密的代码创建的密钥和密文:
from Crypto.Cipher import AES
HexMyKey = '6f9b706748f616fb0cf39d274638ee29813dbad675dd3d976e80bde4ccd7546a'
HexEncryptedOriginalMessage = '6b855acc799213c987a0e3fc4ddfb7719c9b87fcf0a0d35e2e781609143b6e2d8e743cf4aea728002a9fc77ef834'
key = bytes.fromhex(HexMyKey)
data = bytes.fromhex(HexEncryptedOriginalMessage)
cipher = AES.new(key,AES.MODE_GCM,data[:16]) # nonce
try:
dec = cipher.decrypt_and_verify(data[16:-16],data[-16:]) # ciphertext,tag
print(dec) # b'my secret data'
except ValueError:
print("Decryption failed")
如果身份验证失败,decrypt_and_verify()
会生成一个 ValueError
。
PyCryptodome 还允许 GCM 解密无需事先认证:
cipher = AES.new(key,data[:16]) # nonce
dec = cipher.decrypt(data[16:-16]) # ciphertext
print(dec) # b'my secret data'
但是,出于安全原因,对于 GCM 不应这样做,因为密文只有在成功验证后才值得信赖。
此外,加密和解密代码有些不一致,因为加密使用scrypt作为密钥派生函数,解密使用派生密钥直接。通常,人们会期望密钥也是在解密过程中导出的。可能您只是出于测试目的而使用此快捷方式。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。