问题
在使用 AES CBC 模式加密字符串后,再进行解密,解密得到的字符串出现乱码情况,通常都是前几十个字节乱码;
复现
因为是使用部门 cgi AESEncryptUtil 库,找到问题后,在这里复现不太方便,这里使用 python 进行复现,可以方便复现。
#!/usr/bin/env python
#coding=utf-8
from Crypto.Cipher import AES
PADDING = '�'
if __name__ == "__main__":
pad_it = lambda s: s+(16 - len(s)%16)*PADDING
key = '0123456789abcdef'
data = pad_it('luffichen0123456789abcdef')
aes_util = AES.new(key, AES.MODE_CBC, b'0000000000000000')
crypt = aes_util.encrypt(data)
print(base64.b64decode(crypt))
print(data)
# 使用同一个 aes_util 会导致乱码
recovery = aes_util.decrypt(crypt)
print(recovery)
输出结果:
结论
在 CBC 模式,同个AES对象,所有之前的加解密会影响下一次加解密(加密解密谁先谁后影响都一样),因为 CBC 是 Block chained 的,加密的时候是串行的,需要依赖上个块的加解密结果,可以理解为它是有记录中间状态的过程,所以下一次加解密使用原来的 AES 对象存在问题;ECB模式则没有这个问题;详细可以看 wiki:https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation
解决方法
每次加解密都需要重新生成一个 AES 对象。