我现在正在尝试使用给定3个密钥和初始化向量(iv)在CFB模式下使用Triple DES算法加密一些纯文本。我使用pycrypto在python中的实现如下。
import base64
from Crypto.Cipher import DES3
key1 = b'key1____'
key2 = b'key2____'
key3 = b'key3____'
key = key1 + key2 + key3
initialization_vector = b'init____'
des3 = DES3.new(key, mode=DES3.MODE_CFB, IV=initialization_vector)
plain_text = "this is plain text."
encrpted = des3.encrypt(plain_text)
b64 = base64.b64encode(encrpted)
print('key = {}'.format(key.hex()))
print('iv = {}'.format(initialization_vector.hex()))
print('encrypted = {}'.format(b64.decode()))
该程序输出:
key = 6b6579315f5f5f5f6b6579325f5f5f5f6b6579335f5f5f5f
iv = 696e69745f5f5f5f
encrypted = TGlbmL795TWPX0h39F19N6WZ6Q==
为了交叉检查结果,我比较了python的输出和openssl命令的输出。但是openssl会输出不同的结果。
$ echo -n "this is plain text." | openssl des-ede3-cfb -K 6b6579315f5f5f5f6b6579325f5f5f5f6b6579335f5f5f5f -iv 696e69745f5f5f5f -base64
TEkV+qFiNHi+C8cxpG2qyzGw9A==
即使算法和模式相同,为什么输出会有所不同?非常感谢任何帮助。
答案 0 :(得分:3)
我自己解决了这个问题。差异是CFB的默认分段大小。 pycrypto的默认值是8位,但openssl的默认值是64位。通过在openssl命令中指定段大小,我得到了相同的结果,如下所示。
~$ echo -n "this is plain text." | openssl des-ede3-cfb8 -K 6b6579315f5f5f5f6b6579325f5f5f5f6b6579335f5f5f5f -iv 696e69745f5f5f5f -base64
TGlbmL795TWPX0h39F19N6WZ6Q==