По какой причине decrypt Crypto.Cipher AES возвращает не верный результат?

Question

[maryaTurova]

сервер encrypt PHP

function encrypt($result, $key_pass){
		$encrypted_data = openssl_encrypt($result, 'aes-256-cbc', $key_pass, OPENSSL_RAW_DATA, '1234567890123412');
		return base64_encode($encrypted_data);
	}
	
	$key_pass = "my_mega_super_pass_my_mega_super";
	$result = "my_test";

	echo encrypt($result, $key_pass);

KrixJ45x30l+vFi32QS6Qw==

клиент decrypt Python

from Crypto.Cipher import AES
from base64 import b64decode

key = b'my_mega_super_pass_my_mega_super'
obj2 = AES.new(key, AES.MODE_CBC, b'0123456789012345')
ciphertext = b"KrixJ45x30l+vFi32QS6Qw=="
plaintext = obj2.decrypt(b64decode(ciphertext)).strip().decode('utf-8')
print(plaintext)

lz^sdpu

Answer 1

[humoured]

Потому что разный инициализационный вектор (IV): '1234567890123412' и b'0123456789012345'.

Comments

[maryaTurova]

Спасибо! Вы очень внимательный. Я часа 3 голову ломаю. Скопипастил и даже не обратил внимания

[maryaTurova]

Такой вопрос. В после расшифровки получаю в конце строки командные символы

BEL,STX,SOH

Как я могу от них избавится? И почему они появляются?

Сама строка имеет такой вид

[maryaTurova]

Такой костыль работает,но все же костыль.

[humoured]

maryaTurova, вы используете блочный шифр с длинной блока 16 байт. Это значит, что входные данные должны иметь размер, кратный 16 байтам.

Если исходный размер данных меньше, то согласно стандарту PKCS#7 данные дополняются символом, ASCII-значение которого равняется количеству недостающих символов.
На примере со скриншота мы видим семь символов BEL, это 0x07, значит исходные данные имели размер 16*x+(16-7) байт.

По аналогии с этим примером, данные после расшифровки могут иметь на конце шесть символов 0x06, пять символов 0x05, десять символов 0x0a и так далее.

[maryaTurova]

humoured, Спасибо!!!
data = data[:-data[-1]]