-
Data: 2021-02-16 14:19:13
Temat: Re: Algorytm AES
Od: Roman Tyczka <r...@h...you.spammer> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 15.02.2021 o 17:03, Maciej Sobczak pisze:
>>> I teraz mam pytanie dlaczego szyfrogram pierwszej biblioteki jest o 16
>>> bajtów dłuższy niż drugiej?
>> Ok, już doszedłem, chodziło o defaultowy padding.
>
> Jeśli 16, to raczej nie padding, bo cały blok ma 16. Tu masz dodany cały blok, a
nie dodany padding jako wypełniacz do końca bloku.
>
> Miałem podobną zagadkę z Wolframem, i tam ten efekt był wywołany nie paddingiem,
tylko tym, że Wolfram dodaje do początkowej tablicy informację o jej długości - bo
można szyfrować tekst o dowolnej długości, np. "Hello" ma 5 bajtów. Dodanie długości
do czegoś, co ma 5 bajtów nie jest problemem, bo robi się z tego powiedzmy 6 bajtów,
czyli nadal mieścimy się w jednym bloku. Zabawa jest przy szyfrowaniu tekstu, który
już na początku ma równe 16 bajtów (np. "abcdefghijklmnop"), bo nie ma gdzie dodać
znacznika długości - wtedy dodawany jest pełny nowy blok tylko po to, żeby miał
zaszytą informację, że ten ostatni blok ma długość 0 (tak, głupie, ale odszyfrowanie
zawsze wtedy dobry wynik). I stąd się robi równe 16 bajtów więcej w zaszyfrowanej
wiadomości.
> Może w Twoim przypadku też tak jest?
W moim przypadku, gdy jawnie nie podałem rodzaju paddingu to był brany
DEFAULT_PADDING i wtedy rozmiar był o blok dłuższy. Gdy podałem
PADDING_NONE to rozmiar wyniku był taki sam jak z drugiej biblioteki.
A tak wygląda kod, który dodaje te dodatkowe dane:
def _block_final_encrypt(self, data, padding = PADDING_DEFAULT):
if padding == PADDING_DEFAULT:
data = append_PKCS7_padding(data)
elif padding == PADDING_NONE:
if len(data) != 16:
raise Exception('invalid data length for final block')
else:
raise Exception('invalid padding option')
if len(data) == 32:
return self.encrypt(data[:16]) + self.encrypt(data[16:])
return self.encrypt(data)
Nie jestem ekspertem od kryptografii, więc nie wiem dlaczego dodawany
jest cały blok, może błąd w bibliotece. Patrząc zaś na ten kod
zastanawia mnie jeszcze warunek w elif... wygląda to jakbym fuksem
trafiał z PADDING_NONE w 16 bajtowy ostatni blok.
Ale już tego nie drążę, bo używam tylko tej drugiej biblioteki, jest
bardziej uniwersalna i ma więcej algorytmów.
> Te drobiazgi są oczywiście istotne wtedy, gdy jedną biblioteką szyfrujemy a inną
deszyfrujemy, bo jedna biblioteka sama ze sobą zwykle nie sprawia problemów.
No właśnie szukam zgodności do wymiany danych między systemami.
--
pzdr
Roman
Następne wpisy z tego wątku
- 23.02.21 10:03 Roman Tyczka
- 23.02.21 17:15 Maciej Sobczak
- 25.02.21 12:10 Roman Tyczka
- 25.02.21 16:38 Maciej Sobczak
Najnowsze wątki z tej grupy
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
- Ideologia Polskiego Programisty wer.3
Najnowsze wątki
- 2024-04-29 Warszawa => Specjalista ds. Cyberbezpieczeństwa <=
- 2024-04-29 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2024-04-29 Zielona Góra => Inżynier R&D Energoelektronik <=
- 2024-04-29 Warszawa => Google Ads Freelancer <=
- 2024-04-28 wymiana przewodu od licznika do mieszkania
- 2024-04-28 Lustra w maszynie ASML
- 2024-04-28 Elektryk przytarł podłogę
- 2024-04-27 Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- 2024-04-27 Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- 2024-04-27 Warszawa => Inżynier DevOps (projekt JP) <=
- 2024-04-27 Warszawa => Senior Account Manager (on-site) <=
- 2024-04-27 Wrocław => Dyrektor Sprzedaży (branża usług/produktów IT) <=
- 2024-04-27 Warszawa => Sales Representative for Outsourcing Services <=
- 2024-04-27 Chrzanów => Administrator i wdrożeniowiec Lotus Notes/Domino <=
- 2024-04-27 Ja pierdolę...