Re: Algorytm AES - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Algorytm AES › Re: Algorytm AES

Data: 2021-02-16 14:19:13
Temat: Re: Algorytm AES
Od: Roman Tyczka <r...@h...you.spammer> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
W dniu 15.02.2021 o 17:03, Maciej Sobczak pisze:
>>> I teraz mam pytanie dlaczego szyfrogram pierwszej biblioteki jest o 16
>>> bajtów dłuższy niż drugiej?
>> Ok, już doszedłem, chodziło o defaultowy padding.
>
> Jeśli 16, to raczej nie padding, bo cały blok ma 16. Tu masz dodany cały blok, a
nie dodany padding jako wypełniacz do końca bloku.
>
> Miałem podobną zagadkę z Wolframem, i tam ten efekt był wywołany nie paddingiem,
tylko tym, że Wolfram dodaje do początkowej tablicy informację o jej długości - bo
można szyfrować tekst o dowolnej długości, np. "Hello" ma 5 bajtów. Dodanie długości
do czegoś, co ma 5 bajtów nie jest problemem, bo robi się z tego powiedzmy 6 bajtów,
czyli nadal mieścimy się w jednym bloku. Zabawa jest przy szyfrowaniu tekstu, który
już na początku ma równe 16 bajtów (np. "abcdefghijklmnop"), bo nie ma gdzie dodać
znacznika długości - wtedy dodawany jest pełny nowy blok tylko po to, żeby miał
zaszytą informację, że ten ostatni blok ma długość 0 (tak, głupie, ale odszyfrowanie
zawsze wtedy dobry wynik). I stąd się robi równe 16 bajtów więcej w zaszyfrowanej
wiadomości.
> Może w Twoim przypadku też tak jest?

W moim przypadku, gdy jawnie nie podałem rodzaju paddingu to był brany
DEFAULT_PADDING i wtedy rozmiar był o blok dłuższy. Gdy podałem
PADDING_NONE to rozmiar wyniku był taki sam jak z drugiej biblioteki.
A tak wygląda kod, który dodaje te dodatkowe dane:

def _block_final_encrypt(self, data, padding = PADDING_DEFAULT):
if padding == PADDING_DEFAULT:
data = append_PKCS7_padding(data)

elif padding == PADDING_NONE:
if len(data) != 16:
raise Exception('invalid data length for final block')
else:
raise Exception('invalid padding option')

if len(data) == 32:
return self.encrypt(data[:16]) + self.encrypt(data[16:])

return self.encrypt(data)

Nie jestem ekspertem od kryptografii, więc nie wiem dlaczego dodawany
jest cały blok, może błąd w bibliotece. Patrząc zaś na ten kod
zastanawia mnie jeszcze warunek w elif... wygląda to jakbym fuksem
trafiał z PADDING_NONE w 16 bajtowy ostatni blok.
Ale już tego nie drążę, bo używam tylko tej drugiej biblioteki, jest
bardziej uniwersalna i ma więcej algorytmów.

> Te drobiazgi są oczywiście istotne wtedy, gdy jedną biblioteką szyfrujemy a inną
deszyfrujemy, bo jedna biblioteka sama ze sobą zwykle nie sprawia problemów.

No właśnie szukam zgodności do wymiany danych między systemami.

--
pzdr
Roman