我正在尝试使用AES中的EAX模式加密C#中的文本并在python中解密它。我在C#中使用Bouncy Castle for EAX,在Python中使用AES。
我能够在C#和Python中成功加密和解密,但是我注意到当C#加密文本时,输出比Python加密时要长得多。
不确定它是否相关,但我是通过服务器将它从C#发送到Python,我确认一切都按原样发送。当服务器运行Windows 10时,客户端正在运行Android模拟器。
我用来测试C#代码的方法:
const int MAC_LEN = 16
//The Key and Nonce are randomly generated
AeadParameters parameters = new AeadParameters(key, MAC_LEN * 8, nonce);
string EaxTest(string text, byte[] key, AeadParameters parameters)
{
KeyParameter sessKey = new KeyParameter(key);
EaxBlockCipher encCipher = new EAXBlockCipher(new AesEngine());
EaxBlockCipher decCipher = new EAXBlockCipher(new AesEngine());
encCipher.Init(true, parameters);
byte[] input = Encoding.Default.GetBytes(text);
byte[] encData = new byte[encCipher.GetOutputSize(input.Length)];
int outOff = encCipher.ProcessBytes(input, 0, input.Length, encData, 0);
outOff += encCipher.DoFinal(encData, outOff);
decCipher.Init(false, parameters);
byte[] decData = new byte[decCipher.GetOutputSize(outOff)];
int resultLen = decCipher.ProcessBytes(encData, 0, outOff, decData, 0);
resultLen += decCipher.DoFinal(decData, resultLen);
return Encoding.Default.GetString(decData);
}
我用来测试python代码的方法:
def encrypt_text(data, key):
cipher = AES.new(key, AES.MODE_EAX)
nonce = cipher.nonce
cipher_text, mac_tag = cipher.encrypt_and_digest(data)
return [cipher_text, mac_tag, nonce]
def decrypt_text(data, key, mac_tag, nonce):
decrypt = AES.new(key, AES.MODE_EAX, nonce=nonce, mac_len=16)
plaintext = decrypt.decrypt_and_verify(data, mac_tag)
return plaintext
对于字符串“a”的测试,在C#中,我始终获得17字节的加密文本,并且使用python我始终获得1字节的加密文本。当我尝试在python中解密时,我收到此错误[ValueError:MAC check failed]。 Mac和nonce都是16字节。
示例C#输出:34 2D 0A E9 8A 37 AC 67 0E 95 DB 91 D7 8C E5 4E 9F
示例Python输出:DD
C#中的默认编码是UTF-16LE,它应该为您提供两个字节的明文,因此两个字节的密文。但是,在C#/ Bouncy Castle代码中,返回的密文在末尾包含16个字节的认证标记。显然你缺少一个字节,17个字节短一个字节。因此,密文的传输在某处失败了。当然,在这种情况下,验证标签的验证也将失败。
在Python中,密文是一个字节,认证标记是16个字节。这对于单个输入字节是正确的。您的编码不在给定的代码片段中,但我认为它是UTF-8中的一个字节。
确保您的C#代码也使用UTF-8,并确保正确传输密文。确保使用base 64,其中需要通过文本接口进行传输,并且不要跳过零值字节。最后,如果您使用随机nonce,请确保使用密文传输它(通常它是带有前缀的)。毕竟你应该没问题。