c# - 使用 Bouncy CaSTLe 在 C# 中加密和使用 AES(EAX 模式)在 Python 中解密的问题

标签 c# python encryption aes bouncycastle

我正在尝试使用 AES 中的 EAX 模式在 C# 中加密文本并在 python 中解密它。我在 C# 中将 Bouncy CaSTLe 用于 EAX,在 Python 中使用 AES。

我能够在 C# 和 Python 中成功加密和解密,但是我注意到当 C# 加密文本时,输出比 Python 加密时明显长。

不确定它是否相关,但我通过服务器将它从 C# 发送到 Python,并且我确认所有内容都按应有的方式发送。客户端运行 Android 模拟器,而服务器运行 Windows 10。

我用来测试 C# 代码的方法:

const int MAC_LEN = 16
//The Key and Nonce are randomly generated
AeadParameters parameters = new AeadParameters(key, MAC_LEN * 8, nonce);

string EaxTest(string text, byte[] key, AeadParameters parameters)
{
    KeyParameter sessKey = new KeyParameter(key);
    EaxBlockCipher encCipher = new EAXBlockCipher(new AesEngine());
    EaxBlockCipher decCipher = new EAXBlockCipher(new AesEngine());

    encCipher.Init(true, parameters);
    byte[] input = Encoding.Default.GetBytes(text);
    byte[] encData = new byte[encCipher.GetOutputSize(input.Length)];
    int outOff = encCipher.ProcessBytes(input, 0, input.Length, encData, 0);
    outOff += encCipher.DoFinal(encData, outOff);

    decCipher.Init(false, parameters);
    byte[] decData = new byte[decCipher.GetOutputSize(outOff)];
    int resultLen = decCipher.ProcessBytes(encData, 0, outOff, decData, 0);
    resultLen += decCipher.DoFinal(decData, resultLen);
    return Encoding.Default.GetString(decData);
}

我用来测试 python 代码的方法:

def encrypt_text(data, key):
    cipher = AES.new(key, AES.MODE_EAX)
    nonce = cipher.nonce
    cipher_text, mac_tag = cipher.encrypt_and_digest(data)
    return [cipher_text, mac_tag, nonce]


def decrypt_text(data, key, mac_tag, nonce):
    decrypt = AES.new(key, AES.MODE_EAX, nonce=nonce, mac_len=16)
    plaintext = decrypt.decrypt_and_verify(data, mac_tag)
    return plaintext

对于字符串“a”的测试,在 C# 中,我始终获得 17 个字节的加密文本,而使用 python 我始终获得 1 个字节的加密文本。 当我尝试在 python 中解密时,出现此错误 [ValueError: MAC check failed]。 Mac 和 nonce 都是 16 字节。

示例 C# 输出:34 2D 0A E9 8A 37 AC 67 0E 95 DB 91 D7 8C E5 4E 9F

示例 Python 输出:DD

最佳答案

C# 中的默认编码是 UTF-16LE,它应该为您提供两个字节的明文和两个字节的密文。然而,在 C#/Bouncy CaSTLe 代码中,返回的密文包含末尾的 16 字节的身份验证标记。显然你少了一个字节,17 个字节少了一个字节。所以密文的传输在某处失败了。当然,那样的话,认证标签的验证也会失败。

在Python中,密文是1个字节,认证标签是16个字节。这对于单个字节的输入是正确的。您的编码不在给定的代码片段中,但我认为它是 UTF-8 中的一个字节。

确保您的 C# 代码也使用 UTF-8,并确保正确传输密文。确保在需要通过文本接口(interface)传输的地方使用 base 64,并且不要跳过零值字节。最后,如果您使用随机随机数,请确保将其与密文一起传输(通常带有前缀)。毕竟你应该没问题。

关于c# - 使用 Bouncy CaSTLe 在 C# 中加密和使用 AES(EAX 模式)在 Python 中解密的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55707650/

上一篇:c# - SaveFileDialog AddExtension 无法按预期工作

下一篇:c# - 如何在时间间隔内执行操作

相关文章:

c# - 保护客户端json

C# 和 PHP 的 AES 加密结果不同

c# - 生成串联的 SMS UDH 并将其添加到消息文本中

c# - 在字典中查找最匹配的单词

c# - 是否在垃圾回收期间调用了所有终结器?

python - 可以使用 dataframe ix 进行分配,但不能进行检索

python - UpdateAlertPolicyRequest 的构造函数输入无效

python - 计算 sql-alchemy 中的唯一行数

php - 使用 OpenSSL 解密字符串在终端中有效,但在 PHP 脚本中无效

c# - Microsoft Roslyn GetDiagnostics() 无法检测到错误

©2024 IT工具网  联系我们