douju9272 2014-08-23 13:15
浏览 64
已采纳

兼容AES CFB

I am developing a client-side app in Go that relies on AES CFB. The server-side is written in C. My problem is that Go's AES CFB implementation appears to differ from many others (including OpenSSL). I wrote this to test my theory:-

package main

import (
  "fmt"
  "encoding/hex"
  "crypto/cipher"
  "crypto/aes"
)

func encrypt_aes_cfb(plain, key, iv []byte) (encrypted []byte) {
  block, err := aes.NewCipher(key)
  if err != nil {
    panic(err)
  }
  encrypted = make([]byte, len(plain))
  stream := cipher.NewCFBEncrypter(block, iv)
  stream.XORKeyStream(encrypted, plain)
  return
}

func decrypt_aes_cfb(encrypted, key, iv []byte) (plain []byte) {
  block, err := aes.NewCipher(key)
  if err != nil {
    panic(err)
  }
  plain = make([]byte, len(encrypted))
  stream := cipher.NewCFBDecrypter(block, iv)
  stream.XORKeyStream(plain, encrypted)
  return
}

func main() {
  plain := []byte("Hello world.....")
  key := []byte("01234567890123456789012345678901")
  iv := []byte("0123456789012345")
  enc := encrypt_aes_cfb(plain, key, iv)
  dec := decrypt_aes_cfb(enc, key, iv)
  fmt.Println("Key: ", hex.EncodeToString(key))
  fmt.Println("IV:  ", hex.EncodeToString(iv))
  fmt.Println("Enc: ", hex.EncodeToString(enc))
  fmt.Println("In:  ", hex.EncodeToString(plain))
  fmt.Println("Out: ", hex.EncodeToString(dec))
}

When this is run, it appears to work perfectly, however, if the encrypted bytes are pasted into another AES implementation and decrypted using the same key and IV, the plaintext is corrupted (except for the first Byte). http://aes.online-domain-tools.com/ provides a simple means to test this. Any suggestions why this might be happening and how I can resolve it?

Thanks Steve

  • 写回答

2条回答 默认 最新

  • douhu2370 2014-08-23 14:43
    关注

    I investigated this with the following inputs because I was unsure of the bit/byte order for both inputs and outputs :

    Key:  00000000000000000000000000000000
IV:   00000000000000000000000000000000
Enc:  66
In:   00
Out:  00

    http://play.golang.org/p/wl2y1EE6lK

    Which matches the tool you provided, and then this :

    Key:  00000000000000000000000000000000
IV:   00000000000000000000000000000000
Enc:  66e94b
In:   000000
Out:  000000

    http://play.golang.org/p/DNC42m2oU5

    Which doesn't match the tool :

    6616f9

    http://aes.online-domain-tools.com/link/63687gDNzymApefh/

    The first byte matches, which indicates there may be a feedback issue.

    So I checked the Go package's code and I think there is a bug here :

    func (x *cfb) XORKeyStream(dst, src []byte) {
    for len(src) > 0 {
        if x.outUsed == len(x.out) {
            x.b.Encrypt(x.out, x.next)
            x.outUsed = 0
        }

        if x.decrypt {
            // We can precompute a larger segment of the
            // keystream on decryption. This will allow
            // larger batches for xor, and we should be
            // able to match CTR/OFB performance.
            copy(x.next[x.outUsed:], src)
        }
        n := xorBytes(dst, src, x.out[x.outUsed:])
        if !x.decrypt {
            copy(x.next[x.outUsed:], dst) // BUG? `dst` should be `src`
        }
        dst = dst[n:]
        src = src[n:]
        x.outUsed += n
    }
}

    EDIT

    After a second look at CFB mode it seems that Go's code is fine, so yeah it may be the other implementations are wrong.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • C# AES CFB加解密模式兼容JAVA
    2022-10-17 22:00
    星火燎猿的博客 最近在和java做对接的时候老是遇到加密使用java写的,需要我们使用C#来解密相关数据,AES加解密平常也在用,但是这种跨语言的应用还是比较少,因为对方不知道使用的是哪些参数进行的加密,调试起来就比较耗时耗力,...
  • dotnet 6 在 win7 系统 AES CFB 抛出不支持异常.rar
    2024-06-03 12:40
    标题提到的问题是“dotnet 6 在 win7 系统 AES CFB 抛出不支持异常”,这涉及到.NET 6框架和Windows 7操作系统中的高级加密标准(AES)加密模式——密文反馈(CFB)模式。让我们深入探讨这个问题以及相关的知识点。 ...
  • C 语言实现aes加解密
    2022-08-03 15:51
    使用这些库可以简化代码,减少错误,并确保与已知安全标准的兼容性。 11. **mqtt_test_pro**: 提到的“mqtt_test_pro”可能是一个与MQTT协议测试相关的程序,如果它包含AES加解密功能,那么可能涉及到在MQTT通信...
  • aes.zip_AES
    2022-09-24 15:34
    这意味着这些代码实现了AES的128、192或256位的密钥长度版本,可能包括AES的ECB(电子密码本)、CBC(密文块链模式)、CFB(密文反馈模式)、OFB(输出反馈模式)或CFB8等不同的工作模式。 在C语言中实现AES算法...
  • AES.rar_AES
    2022-09-21 19:17
    在选择AES算法时,应考虑以下几个因素:安全性需求(128位密钥通常已足够安全,但如果需要更高安全级别,可以选择192或256位密钥)、性能(128位密钥的AES通常比其他密钥长度更快)、以及兼容性(某些设备或库可能只...
  • 本工程是一个基于OpenSSL实现的AES-CBC 128 加密的C++生成DLL的程序源码,适用于在CANoe和CAPL中计算AES
    2025-05-08 15:42
    seedkey.dll工程包含两个版本,一个是针对x86架构,另一个是针对x64架构,确保了广泛的兼容性。第二个工程则创建了一个专为CAPL脚本使用设计的AES加密DLL。通过这种方式,开发者可以轻松地在CAPL脚本中实现AES加密,...
  • c# AES 算法、与java一致
    2018-03-27 13:47
    项目中使用AES算法进行数据加密解密,默认的写法与java 中的AES算法不一致,特写了一个与java一致的方法,已通过验证并使用。
  • AES.rar_AES 封装
    2022-09-19 21:37
    - **工作模式**:AES通常与其他模式如ECB(电子密码本)、CBC(密码块链接)、CFB(密文反馈)、OFB(输出反馈)和CTR(计数器)等结合使用,以提高安全性并适应不同应用场景。 - **加密过程**:AES算法通过一系列...
  • Javascript实现Aes加密中文最新版本
    2024-11-24 10:43
    1. AES加密的基础知识:首先介绍了AES加密算法的原理,包括加密模式(ECB、CBC、CFB等)和填充方式(PKCS7、ISO 9797-1等)。这些知识对于理解加密过程和选择合适的安全策略至关重要。 2. 加密库的选择与使用:文档...
  • java .net AES加密不兼容问题:
    2019-08-03 01:24
    总之,解决Java和.NET之间的AES加密不兼容问题需要深入理解加密原理和两个平台的API细节。通过统一配置、明确IV和密钥管理,可以有效地实现跨平台的兼容性。对于开发者来说,了解这些差异并能灵活应对,是提升系统...
  • C语言 实现AES-CBC-128-ZeroPadding 加解密算法完整示例工程 - 基于STM32F103的运行环境,但代码移植性很高
    2025-01-07 17:12
    它的优势在于执行效率高,可读性强,且在多种平台上具有良好的兼容性,这使得它成为嵌入式系统开发的首选语言之一。 本工程中的核心代码应当包含以下几个主要部分: 1. 密钥和初始化向量(IV)的生成和设置,这是...
  • AES秘钥的工具
    2018-12-12 17:40
    5. **兼容性**:支持不同的秘钥长度和模式(如ECB、CBC、CFB、OFB等)。 在使用AES工具时,需要注意秘钥的安全存储,因为一旦秘钥丢失或被盗,加密数据将无法恢复。此外,为了增强安全性,往往会在AES基础上结合...
  • AES加密解密算法 iOS和Android完美实现
    2022-06-22 19:01
    首先,AES算法基于块密码,它的工作模式有ECB(电子密码本)、CBC(密文链接)、CFB(密文反馈)、OFB(输出反馈)和CTR(计数器)等。其中,CBC模式是最常用的,因为它提供了更强的保密性。AES的密钥长度可以是128...
  • C++ 通过AES-NI指令集高级硬件加速实现AES-256-CFB算法。
    2025-06-11 03:35
    liulilittle的博客 但我并不否认,本文的AES实现存在致命的平台处理器CPU局限性,但我个人认为,的确是可以通过C/CXX编译器宏,为特定平台提高更为极致的性能优化是有一定必要的,因为在绝大多数情况下,目标也均仅在X86/X64(i386/i...
  • AES标准加密解密方法
    2020-03-31 13:10
    3. **模式选择**:AES有多种工作模式,如ECB(电子密码本)、CBC(密码分组链接)、CFB(密文反馈)、OFB(输出反馈)和CTR(计数器模式)。每种模式都有其特点和适用场景,开发者需根据需求选择合适的模式。 4. **...
  • aes.zip_AES ARM_arm aes
    2022-09-24 17:21
    在描述中提到的"在ARM9下面能够正常使用"意味着这个项目已经考虑了ARM9的兼容性,能够有效地在该平台上执行AES加密和解密操作,这对于需要在嵌入式系统中处理敏感数据的应用至关重要。 文件 "aes.c" 很可能包含了...
  • AESGCM_Dll.zip
    2020-10-17 19:23
    这种结合使得GCM在效率上优于其他如CBC(Cipher Block Chaining)或CFB(Cipher Feedback)等模式,因为GCM可以并行处理数据,且在解密过程中无需回溯。 BouncyCastle是一个开源的加密库,为Java和.NET环境提供了...
  • PHP实现AES加密.doc
    2022-01-12 18:33
    在PHP中实现AES(Advanced Encryption...此外,尽管这个示例提供了一个基础的AES实现,但在生产环境中可能需要考虑其他因素,如性能优化、兼容性以及更高级的安全特性,如使用模式(如CBC、CFB等)和初始化向量(IV)。
  • AES.zip_AES 改进_aes c语言
    2022-09-14 16:07
    AES的工作模式包括ECB(电子密码本)、CBC(密码分组链接)、CFB(密码反馈)、OFB(输出反馈)和CTR(计数器)等,这些模式在实际应用中各有优缺点,可以根据安全需求和效率需求选择使用。 C语言是一种底层编程...
  • aes_crypt:Dart加密库,用于以AES加密文件格式对解密文件,纯文本和二进制数据进行加密
    2021-05-06 01:03
    输出的.aes文件与使用AES加密标准文件格式的任何软件完全兼容。 该库随附有用于不同操作系统和编程语言的客户端和库。 有关其他平台的AES Crypt和AES Crypt兼容应用程序的更多信息,请访问。 特征 256位AES加密格式...
  • 没有解决我的问题, 去提问