Re: Algorytm AES - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Algorytm AES › Re: Algorytm AES

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!feeder.erje.net!feeder1.feed.usenet.farm!feed.usenet.farm!newsreader4.net
cologne.de!news.netcologne.de!peer04.ams1!peer.ams1.xlned.com!news.xlned.com!pe
er02.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.neostr
ada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-02.news.neostrada.pl!news.neostra
da.pl.POSTED!not-for-mail
Subject: Re: Algorytm AES
Newsgroups: pl.comp.programming
References: <602a771a$0$551$65785112@news.neostrada.pl>
<602a9116$0$24051$65785112@news.neostrada.pl>
<b...@g...com>
From: Roman Tyczka <r...@h...you.spammer>
Date: Tue, 16 Feb 2021 14:19:13 +0100
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101
Thunderbird/78.7.1
MIME-Version: 1.0
In-Reply-To: <b...@g...com>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: pl-PL
Content-Transfer-Encoding: 8bit
Lines: 44
Message-ID: <602bc651$0$519$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 194.49.104.179
X-Trace: 1613481553 unt-rea-b-01.news.neostrada.pl 519 194.49.104.179:41456
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3716
Xref: news-archive.icm.edu.pl pl.comp.programming:215371
[ ukryj nagłówki ]
W dniu 15.02.2021 o 17:03, Maciej Sobczak pisze:
>>> I teraz mam pytanie dlaczego szyfrogram pierwszej biblioteki jest o 16
>>> bajtów dłuższy niż drugiej?
>> Ok, już doszedłem, chodziło o defaultowy padding.
>
> Jeśli 16, to raczej nie padding, bo cały blok ma 16. Tu masz dodany cały blok, a
nie dodany padding jako wypełniacz do końca bloku.
>
> Miałem podobną zagadkę z Wolframem, i tam ten efekt był wywołany nie paddingiem,
tylko tym, że Wolfram dodaje do początkowej tablicy informację o jej długości - bo
można szyfrować tekst o dowolnej długości, np. "Hello" ma 5 bajtów. Dodanie długości
do czegoś, co ma 5 bajtów nie jest problemem, bo robi się z tego powiedzmy 6 bajtów,
czyli nadal mieścimy się w jednym bloku. Zabawa jest przy szyfrowaniu tekstu, który
już na początku ma równe 16 bajtów (np. "abcdefghijklmnop"), bo nie ma gdzie dodać
znacznika długości - wtedy dodawany jest pełny nowy blok tylko po to, żeby miał
zaszytą informację, że ten ostatni blok ma długość 0 (tak, głupie, ale odszyfrowanie
zawsze wtedy dobry wynik). I stąd się robi równe 16 bajtów więcej w zaszyfrowanej
wiadomości.
> Może w Twoim przypadku też tak jest?

W moim przypadku, gdy jawnie nie podałem rodzaju paddingu to był brany
DEFAULT_PADDING i wtedy rozmiar był o blok dłuższy. Gdy podałem
PADDING_NONE to rozmiar wyniku był taki sam jak z drugiej biblioteki.
A tak wygląda kod, który dodaje te dodatkowe dane:

def _block_final_encrypt(self, data, padding = PADDING_DEFAULT):
if padding == PADDING_DEFAULT:
data = append_PKCS7_padding(data)

elif padding == PADDING_NONE:
if len(data) != 16:
raise Exception('invalid data length for final block')
else:
raise Exception('invalid padding option')

if len(data) == 32:
return self.encrypt(data[:16]) + self.encrypt(data[16:])

return self.encrypt(data)

Nie jestem ekspertem od kryptografii, więc nie wiem dlaczego dodawany
jest cały blok, może błąd w bibliotece. Patrząc zaś na ten kod
zastanawia mnie jeszcze warunek w elif... wygląda to jakbym fuksem
trafiał z PADDING_NONE w 16 bajtowy ostatni blok.
Ale już tego nie drążę, bo używam tylko tej drugiej biblioteki, jest
bardziej uniwersalna i ma więcej algorytmów.

> Te drobiazgi są oczywiście istotne wtedy, gdy jedną biblioteką szyfrujemy a inną
deszyfrujemy, bo jedna biblioteka sama ze sobą zwykle nie sprawia problemów.

No właśnie szukam zgodności do wymiany danych między systemami.

--
pzdr
Roman