问题
在使用 AES CBC 模式加密字符串后,再进行解密,解密得到的字符串出现乱码情况,通常都是前几十个字节乱码;
复现
因为是使用部门 cgi?AESEncryptUtil 库,找到问题后,在这里复现不太方便,这里使用 python 进行复现,可以方便复现。
#!/usr/bin/env python
#coding=utf-8
from Crypto.Cipher import AES ?
PADDING = '\0'
if __name__ == "__main__":?
? ? pad_it = lambda s: s+(16 - len(s)%16)*PADDING?
? ? key = '0123456789abcdef'?
? ? data = pad_it('luffichen0123456789abcdef')
? ? aes_util = AES.new(key, AES.MODE_CBC, b'0000000000000000')?
? ??crypt = aes_util.encrypt(data)
? ? print(base64.b64decode(crypt))
? ? print(data)
? ? # 使用同一个 aes_util 会导致乱码
? ? recovery = aes_util.decrypt(crypt)
? ? print(recovery)
输出结果:
结论
在 CBC 模式,同个AES对象,所有之前的加解密会影响下一次加解密(加密解密谁先谁后影响都一样),因为 CBC 是 Block chained 的,加密的时候是串行的,需要依赖上个块的加解密结果,可以理解为它是有记录中间状态的过程,所以下一次加解密使用原来的 AES 对象存在问题;ECB模式则没有这个问题;详细可以看 wiki:https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation
解决方法
每次加解密都需要重新生成一个 AES 对象。
原文地址:https://www.cnblogs.com/cposture/p/9028892.html
时间: 2024-11-05 22:56:16