下面的代码片段使用 Cryptodome 对一些字节进行 AES 解密，正如我预期的那样:

from Crypto.Cipher import AES
from Crypto.Util import Counter

key = b'\x12' * 32
decryptor = AES.new(key, AES.MODE_CTR,counter=Counter.new(nbits=128, little_endian=True))
print(decryptor.decrypt(b'Something encrypted'))

下面使用 Python 密码学，并给出不同的结果:

from cryptography.hazmat.primitives.ciphers import Cipher, modes, algorithms

key = b'\x12' * 32
decryptor = Cipher(algorithms.AES(key), modes.CTR(b'\0' * 16)).decryptor()
print(decryptor.update(b'Something encrypted'))

为什么？以及如何更改 Python 加密版本以输出与 Cryptodome 相同的结果？

(上下文正在编写用于解压缩文件的AES解密代码，并正在考虑使用Python Cryptography)

最佳答案

在 PyCryptodome 中，计数器默认从 1 开始。此外，小端计数的计数器如下所示:0x0100...0000、0x0200...0000、0x0300...0000 等

由于在密码学中无法配置计数器的字节顺序并且使用大端，因此无法实现此计数。虽然可以将起始值显式设置为 0x0100...00 ，但计数器随后会计数:0x0100...0000, 0x0100...0001, 0x0100...0002等

这可以用下面的代码来验证:

from Crypto.Cipher import AES
from Crypto.Util import Counter
key = b'\x12' * 32
decryptor = AES.new(key, AES.MODE_CTR,counter=Counter.new(nbits=128, little_endian=True, initial_value=1))
print(decryptor.decrypt(b'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx').hex())

from cryptography.hazmat.primitives.ciphers import Cipher, modes, algorithms
key = b'\x12' * 32
decryptor = Cipher(algorithms.AES(key), modes.CTR(b'\x01' + b'\0' * 15)).decryptor()
print(decryptor.update(b'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx').hex())

输出:

faebe2ab213094fcd5c9ec3dae32372b 13b3b971b7694faa5e15f5387ac5a67f bc5dbc82ce54cf1bbe2719488b322078
faebe2ab213094fcd5c9ec3dae32372b 6ddda72218780c287bc74956395bf7db 0603820b26889ec64e7f7964a14518c5

因为第一个 block 的计数器值匹配，所以第一个 block 是相同的。但是，由于以下 block 的不同值，以下 block 是不同的。

当 PyCryptodome 被配置为 little endian 时，我目前看不出如何使用 Cryptography 库来生成 PyCryptodome 库结果。

关于python - AES CTR解密: Cryptography and Cryptodome give different results，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/69144760/