Проверьте ключ правильно, используя pyCrypto AES decryption

Question

Как проверить правильный ключ используется для дешифрования зашифрованных данных AES с использованием pyCrypto AES?

cipher = AES.new(key, AES.MODE_CFB) 
cipher.decrypt(s) 

Если используется неверный ключ, он все еще пытается расшифровать данные, запутывания его больше. Есть ли какой-либо тест, который я могу сделать, чтобы доказать, что данные дешифруются в исходное состояние?

Answer 1

Я не верю, что можно [сказать, если ключ является правильным], с только контексте AES.
т. Е. Вы не можете, кроме как путем проверки формата и/или некоторого значения дайджест-сообщения для чистого текста после его декодирования, что подразумевает, что вы знаете такую ​​структуру или дайджест сообщения.

Хотя это просто следствие того, как устанавливается алгоритм/протокол, одним из преимуществ этого является то, что это делает атаки с использованием грубой силы на таких шифрах более сложными, потому что нужно взять время и декодировать не менее часть сообщения, а также передать его через ясный текстовый детектор. Четко-текстовый детектор представляет собой некоторую логику, которая имеет априорное/угаданное понимание природы открытого текста и которое может определить, соответствуют ли данные ожидаемому; например, простой детектор может проверить, что первые 20 байтов - US ASCII). Это особенно полезно при использовании нескольких схем кодирования, таких как тройной DES, где нет понятия (у гениев криптоанализа может быть мягкая идея ...) того, как выглядят промежуточные «четкие тексты».

Редактировать: ответить на вопросы Op в тех
Да, если вы не уверены в том ключе, вы должны сделать копию шифротекста, прежде чем пытаться получить его декодируется нот. Он будет возвращаться как реальная тарабарщина (и не легко обратимая, если вообще), если она декодируется с неправильным ключом.
Чтобы ввести способ определения достоверности декодированного сообщения, как для бинарных и ASCII/текстовых сообщений, вы можете использовать вариацию на следующей концепции «envellope».
Примечание: Это может [мягко] ослабить силу вашей криптографической установки.
Предполагается, что у вас есть контроль или совместная работа над процессом кодирования. Это работает как для ASCII, так и для двоичного содержимого.
Идея состоит в том, чтобы добавить в сообщение префикс («заголовок») и, возможно, суффикс («трейлер»). Чтобы быть криптографически более безопасным, такой префикс должен быть достаточно длинным (скажем, 500 байт?), И большая часть его контента носит случайный характер. Затем вам нужно будет вставить фактическое сообщение в этот «конверт» и подтвердить правильность/целостность конверта после decription. Ориентировочный пример:

 
17 random bytes 
2 bytes length of this header (allows to have a variable length header) 
1 byte offset to "fingerprint" 
x random bytes 
fingerprint = a short binary (preferably) or ascii constant text "MyDataIsOk" 
[optionally: length of the payload and/or a CRC/MD5/digest-of-sort for it] 
y random bytes 
followed by the actual message 

Упрощенный (но немного «опасный» для крипто) просто добавить, скажем, «MyDataIsGood123ABC» перед данными. Во время дешифрования вы должны убедиться, что дешифрованный поток начинается с этих 16 байтов байтов, и вы удалите их, чтобы получить фактическое сообщение.

Answer 2

Вы можете использовать Cipher-based Message Authentication Code (CMAC) или, возможно, HMAC (Hash-based Message Authentication Code) (если у вас есть функция хеш-функции).

Определены способы объединения шифрования и аутентификации. См. Authenticated Encryption (AE).

Answer 3

Взгляните на этом блоге, он включает в себя пример кода для делать то, что вам нужно (например. CRC)
Python symmetric encryption with CRC