首頁(yè) 猿問(wèn) 如何使用AES-256-CCM通過(guò)...

如何使用AES-256-CCM通過(guò)python在php中解密加密文本

PHP

米琪卡哇伊 2023-03-11 16:48:51

AES-256-CCM我正在嘗試解密使用Python加密的 PHP 密文，cryptography.hazmat我在 Python 代碼中所做的是：from cryptography.hazmat.primitives.ciphers.aead import AESCCMfrom os import urandomimport base64#Text To Encryptplaintext = bytes("message from python", encoding='utf-8')#AES 256 Key Genratorkey = AESCCM.generate_key(256)#Genrate Noncenonce= urandom(12)#chipher cipher = AESCCM(key, tag_length=8)#Encryptionciphertext = cipher.encrypt(nonce, plaintext, None)key然后我將,nonce和轉(zhuǎn)換ciphertext為 base64key_b64 = base64.standard_b64encode(key)ciphertext_b64 = base64.standard_b64encode(ciphertext)nonce_b64 = base64.standard_b64encode(nonce)在我的例子中我得到了這個(gè)結(jié)果key = b'\xcb\x14\x96{,0(\x15\x86 \xda\xf8\x1b"i|M\xbd\xc5d\xe7\xa6I\xdf\x7f\xe11\xae\xe8\x8a\xb3j'key_b64 = b'yxSWeywwKBWGINr4GyJpfE29xWTnpknff+ExruiKs2o='nonce = b'\xc7f\xdc\xe3\xe4\x03>M\x9by\x92\x9dnonce_b64 = b'x2bc4+QDPk2beZKd'ciphertext = b'R\x9f\xe6D\\_\xdexC\x82\xf8\x8e\x9b;\x91\xc7OLo\xc2\t/\x8fV>G='ciphertext_b64 = b'Up/mRFxf3nhDgviOmzuRx09Mb8IJL49WPkc9'我在我的 PHP 代碼中使用 base64 結(jié)果<?php$key_from_python = base64_decode('yxSWeywwKBWGINr4GyJpfE29xWTnpknff+ExruiKs2o=');$ciphertext_from_python = base64_decode('ooGUzo0YiwKPs9+2wXySYEpdBNfSpyLUHm1M');$nonce_from_python = base64_decode('Up/x2bc4+QDPk2beZKd');$cipher = "aes-256-ccm";if (in_array($cipher, openssl_get_cipher_methods())){$ivlen = openssl_cipher_iv_length($cipher);$iv = openssl_random_pseudo_bytes($ivlen);$decrypted_mesage_from_pythom = openssl_decrypt($encrypted_from_python_,$cipher,$key_from_python,$options=0 , $iv, $tag);echo $decrypted_mesage_from_pythom;}它基于我在這里找到的一個(gè)例子http://php.babo.ist/#/en/function.openssl-encrypt.html我找不到另一個(gè)例子，解密過(guò)程沒(méi)有返回任何東西，真正讓我困惑的是：我們沒(méi)有使用 IV 在 python 代碼中加密，但是 PHP 需要非 NULL IV，如何解決？PHP 代碼中的什么$tag以及 PHP 和 python 中的 $tag_lenght(cipher = AESCCM(key, tag_length=8)) ？如果解密需要nonce如何在我的 PHP 代碼中使用它？如何獲得這份工作？從 python 加密并在 PHP 中解密相同的密文注意：我必須使用 python 進(jìn)行加密，使用 php 進(jìn)行解密，我必須使用 AES-CCM，python 代碼是固定的，謝謝您的理解

查看完整描述

1 回答

PIPIONE

TA貢獻(xiàn)1829條經(jīng)驗(yàn) 獲得超9個(gè)贊

AES-CCM 的 PHP 實(shí)現(xiàn)中似乎存在一個(gè)字節(jié)的隨機(jī)數(shù)長(zhǎng)度12（由 OP 使用）的錯(cuò)誤，這會(huì)導(dǎo)致錯(cuò)誤的密文/標(biāo)簽。但是，此錯(cuò)誤被 OP 的 PHP 代碼中的許多缺陷所隱藏。因此，必須首先修復(fù)這些缺陷：

Python 和 PHP 實(shí)現(xiàn)的不同之處在于，在 Python 代碼中，密文和標(biāo)簽按此順序連接，而在 PHP 代碼中，密文和標(biāo)簽是分開(kāi)處理的。
Python 代碼中的 nonce 對(duì)應(yīng)于 PHP 代碼中的 IV。
在 PHP 代碼中，OPENSSL_RAW_DATA如果密文作為原始數(shù)據(jù)傳遞而不是 Base64 編碼，則必須設(shè)置標(biāo)志。
nonce 和 ciphertext (+ tag) 的值在兩個(gè)代碼中不同。然而，由于選擇的 12 字節(jié)隨機(jī)數(shù)與 12 字節(jié)隨機(jī)數(shù)的 PHP 錯(cuò)誤相結(jié)合，更正毫無(wú)意義，請(qǐng)參見(jiàn)下文。即，成功測(cè)試的先決條件是隨機(jī)數(shù)大小不等于 12 字節(jié)。

考慮到這些要點(diǎn)的 PHP 實(shí)現(xiàn)是例如

<?php

// Data from Python code

$key_from_python = base64_decode('<Base64 encoded key from Python>');

$ciphertext_from_python = base64_decode('<Base64 encoded (ciphertext + tag) from Python>');

$nonce_from_python = base64_decode('<Base64 encoded nonce from Python>');

$cipher = 'aes-256-ccm';

// Separate ciphertext and tag

$tagLength = 8;

$ciphertext = substr($ciphertext_from_python, 0, -$tagLength);

$tag = substr($ciphertext_from_python, -$tagLength);

// Decrypt

if (in_array($cipher, openssl_get_cipher_methods())){

? ? $decrypted_mesage_from_pythom = openssl_decrypt($ciphertext, $cipher, $key_from_python, OPENSSL_RAW_DATA, $nonce_from_python, $tag);

? ? echo $decrypted_mesage_from_pythom;

}

?>

使用此 PHP 代碼，只要 nonce 的長(zhǎng)度不等于12bytes，就可以從 Python 代碼解密數(shù)據(jù)。

Python 和 PHP 實(shí)現(xiàn)允許長(zhǎng)度為7to13字節(jié)（包括兩者），s 的隨機(jī)數(shù)。這里是 Python。關(guān)于字節(jié) nonce 的問(wèn)題12，結(jié)果如下：如果在 PHP 代碼中通過(guò)刪除最后一個(gè)字節(jié)12將字節(jié) nonce 截?cái)酁樽止?jié)，則會(huì)創(chuàng)建相同的密文/標(biāo)簽。以下 PHP 代碼針對(duì)和字節(jié)的標(biāo)記長(zhǎng)度說(shuō)明了這一點(diǎn)（PHP 版本 7.4.4）：75816

<?php

function printCiphertextTag($plaintext, $key, $iv, $taglength){

? ? $encrypted = openssl_encrypt($plaintext, "aes-256-ccm", $key, OPENSSL_RAW_DATA, $iv, $tag, NULL, $taglength);

? ? echo sprintf("tag size: %2s, IV size: %2s, IV (hex): %-' 24s, ciphertext (hex): %s, tag (hex): %s\n", $taglength, strlen($iv), bin2hex($iv), bin2hex($encrypted), bin2hex($tag));

}

$plaintext = 'message from python';?

$key = '01234567890123456789012345678901';

$nonce12 = openssl_random_pseudo_bytes(12);

$nonce7 = substr($nonce12, 0, 7);

printCiphertextTag($plaintext, $key, $iv = $nonce12, $taglength = 8);

printCiphertextTag($plaintext, $key, $iv = $nonce7, $taglength = 8);

printCiphertextTag($plaintext, $key, $iv = $nonce12, $taglength = 16);

printCiphertextTag($plaintext, $key, $iv = $nonce7, $taglength = 16);

?>?

此結(jié)果表明 PHP 實(shí)現(xiàn)中存在錯(cuò)誤。

與 PHP 代碼相比，Python 代碼為12字節(jié)隨機(jī)數(shù)生成不同的密文/標(biāo)簽（這就是為什么（更正的）OP 的使用字節(jié)12隨機(jī)數(shù)的 PHP 代碼失敗的原因）。使用具有相同參數(shù)的 Java/BC 進(jìn)行的檢查會(huì)為字節(jié)隨機(jī)數(shù)生成與 Python 代碼相同的密文/標(biāo)簽，從而驗(yàn)證 Python 代碼的值并再次指示 PHP 實(shí)現(xiàn)中的錯(cuò)誤。12

反對(duì) 回復(fù) 2023-03-11