使用pyCrypto AES解密驗證密鑰是否正確

Question

如何驗證使用pyCrypto AES解密AES加密數據的正確密鑰？

cipher = AES.new(key, AES.MODE_CFB) 
cipher.decrypt(s) 

如果使用不正確的密鑰，它仍會嘗試解密數據，使其更加模糊。是否有任何測試可以證明數據正在被解密到原始狀態？

Answer 1

我不相信你可以 [告訴密鑰是否正確]，單獨使用AES上下文。
也就是說，除了在解碼之後驗證明文的格式和/或某些消息摘要值之外，您不能這樣做，這意味着您知道這樣的結構或消息摘要。

儘管這只是算法/協議建立方式的結果，但其中一個好處是，這使得對這種密碼的強力攻擊更加困難，因爲需要花時間並至少解碼部分消息並通過明文檢測器傳遞。明文檢測器是一些先驗/猜測理解明文本質的邏輯，它可以判斷數據是否符合這種期望;例如簡單的檢測器可以檢查前20個字節是否是美國ASCII碼）。這對多重編碼方案尤其有用，例如三重DES，其中沒有線索（好的密碼分析天才可能有一個溫和的想法......）中間「明文」的樣子。

編輯：回答OP的問題在筆記
是的，如果你不確定的關鍵，你需要試圖得到它解碼之前作出密文的副本。如果使用錯誤的密鑰進行解碼，它將作爲真正的亂碼返回（並且如果有的話，不會輕易可逆）。
介紹的檢測解碼消息的有效性方式，對於二進制和ASCII /文本消息，則可以在下面的「envellope」的概念使用的變化。
注意：這可能會[稍微]削弱加密設置的強度。
這假定您也擁有編碼過程的控制或協作。這適用於ASCII和二進制內容
這個想法只是爲消息添加一個前綴（「標題」）和一個後綴（「後綴」）。爲了加密更安全，這樣的前綴應該足夠長（比如500字節？），並且其大部分內容本質上是隨機的。然後你需要在這個「enveloppe」中插入實際的信息，並在描述後聲明信封的有效性/完整性。暫定例如：

 
17 random bytes 
2 bytes length of this header (allows to have a variable length header) 
1 byte offset to "fingerprint" 
x random bytes 
fingerprint = a short binary (preferably) or ascii constant text "MyDataIsOk" 
[optionally: length of the payload and/or a CRC/MD5/digest-of-sort for it] 
y random bytes 
followed by the actual message 

甲簡單化（但有點「危險」的加密）是簡單地添加，比方說，「MyDataIsGood123ABC」中的數據的前面。在解密時，您可以驗證解密後的流是以這16個字節爲單位開始的，並且您將刪除它們以獲取實際的消息。

Answer 2

您可以使用Cipher-based Message Authentication Code (CMAC)或者HMAC (Hash-based Message Authentication Code)（如果您有散列函數可用）。

有定義的方法來結合加密和認證。見Authenticated Encryption (AE)。

Answer 3

看看這個博客帖子，它包括示例代碼，做什麼，你需要（即CRC）
Python symmetric encryption with CRC