PyCrypto 在 CFB 模式下与 CommonCrypto 兼容吗？

Question

我正在尝试获取一些 python 代码来解密使用 OS X CommonCrypto API 加密的数据。关于 CommonCrypto 使用的确切选项的文档很少甚至没有，因此我需要一些帮助来确定在 PyCrypto 中设置哪些选项。

具体来说，我的 CommonCrypto 解密设置调用是：

CCCryptorCreateWithMode(kCCDecrypt, kCCModeCFB, kCCAlgorithmAES128, ccDefaultPadding, NULL, key, keyLength, NULL, 0, 0, 0, &mAESKey);

我的主要问题是：

1. 由于同时存在 kCCModeCFB 和 kCCModeCFB8，CommonCrypto 对 CFB 模式的定义是什么 - 段大小是多少等？
2. CommonCrypto AES128 使用的块大小是多少？ 16还是128？
3. 默认填充是多少？在 CFB 模式下它是否重要？

目前，只要我将segment_size设置为16*，前4个字节的数据就可以使用PyCrypto成功解密。

有想法吗？

Answer 1

在不了解 CommonCrypto 或 PyCrypto 的情况下，一些部分答案：

• AES（在所有三个变体中）的块大小为 128 位，即 16 字节。

• CFB（密码反馈模式）实际上也可以在没有填充的情况下工作（即使用部分最后一个块），因为对于每个
  块密文被创建为明文与某个密钥流块的异或，这仅取决于先前的块。
  （您仍然可以使用任何您想要的填充。）

  如果您可以尝试一些已知数据，请首先查看密文大小。如果不是a的倍数
  完整块（与明文 + IV 相同），那么很可能没有填充。

  否则，使用 noPadding 模式解密，查看结果，并与不同的已知填充模式进行比较。

  从浏览源代码，可能是 PKCS#5-padding。

• CFB8 是 CFB 的一种变体，它仅使用每个分组密码调用输出的前 8 位（= 一个字节）（它采用
  前 128 位（= 16 字节）密文（或 IV）作为输入）。这需要 16 倍的分组密码调用，但是
  允许部分发送流，而不必担心块边界。

• CFB 还有另一个定义，其中包括段大小 - 这里段大小是
  每个密码输出要使用的位（或字节）。在此定义中，“普通”CFB 的段大小为 128 位（= 16 字节），CFB8 的段大小为 8 位（一个字节）。