我知道当我在Openssl中使用CBC模式时,我可以将其作为块大小的倍数作为输入。但其他模式呢?欧洲央行,CFB,OFB?我看了医生,但我不太清楚。我应该打电话给他们吗?
比方说,欧洲央行。它一次加密64位。所以一个伪代码会是这样的(应该是这样的)?
int len = 512, c = 0;
unsigned char in[len], out[len];
while(c < len)
{
Aes_ecb_encrypt(in+c, out+c, &enckey, AES_ENCRYPT);
c += 8;
}
但是,使用上面的代码,它并不能很好地封装。当我把c += 8;改成c += 16;时,就可以了。做这件事的好方法是什么?我的意思是,我们都知道8x8=64位,所以这应该是正确的,但事实并非如此,只有当我有c += 16;时,加密/解密才能工作。
其他密码模式呢?
ECB模式示例(注意,问题也与其他模式有关;):
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/aes.h>
#include <openssl/rand.h>
// a simple hex-print routine. could be modified to print 16 bytes-per-line
static void hex_print(const void* pv, size_t len)
{
const unsigned char * p = (const unsigned char*)pv;
if (NULL == pv)
printf("NULL");
else
{
size_t i = 0;
for (; i<len;++i)
printf("%02X ", *p++);
}
printf("n");
}
// main entrypoint
int main(int argc, char **argv)
{
int keylength = 256;
unsigned char aes_key[keylength/8];
memset(aes_key, 0, keylength/8);
if (!RAND_bytes(aes_key, keylength/8))
exit(-1);
size_t inputslength = 0;
printf("Give an input's length:n");
scanf("%lu", &inputslength);
/* generate input with a given length */
unsigned char aes_input[inputslength];
memset(aes_input, 'X', inputslength);
// buffers for encryption and decryption
const size_t encslength = ((inputslength + AES_BLOCK_SIZE) / AES_BLOCK_SIZE) * AES_BLOCK_SIZE;
unsigned char paddedinput[encslength];
memset(paddedinput, 0, encslength);
memcpy(paddedinput, aes_input, inputslength);
unsigned char enc_out[encslength];
unsigned char dec_out[inputslength];
memset(enc_out, 0, sizeof(enc_out));
memset(dec_out, 0, sizeof(dec_out));
AES_KEY enc_key, dec_key;
AES_set_encrypt_key(aes_key, keylength, &enc_key);
long c = 0;
while(c < encslength)
{
AES_ecb_encrypt(paddedinput+c, enc_out+c, &enc_key, AES_ENCRYPT);
c += 8;
}
c = 0;
AES_set_decrypt_key(aes_key, keylength, &dec_key);
while(c < encslength)
{
AES_ecb_encrypt(enc_out+c, dec_out+c, &dec_key, AES_DECRYPT);
c += 8;
}
printf("original:t");
hex_print(aes_input, sizeof(aes_input));
printf("encrypt:t");
hex_print(enc_out, sizeof(enc_out));
printf("decrypt:t");
hex_print(dec_out, sizeof(dec_out));
return 0;
}
比方说,欧洲央行。它一次加密64位
AES是一种128位分组密码。它一次加密/解密128位。这是一个标准。AES_ encrypt/AES_。
但是,使用上面的代码,它并不能很好地封装。当我改变c+=8时;转换为c+=16;那没关系。做这件事的好方法是什么?我的意思是,我们都知道8x8=64位,所以这应该是正确的,但事实并非如此,加密/解密只有在c+=16时才有效;
这就是为什么它在上运行良好
c+=16
除此之外,您的代码中几乎没有问题。
unsigned char enc_out[encslength];
请保持dec_out of encslength的大小,因为您正在解密代码中未输入的encslengh字节。
unsigned char dec_out[encslength];
memset(enc_out, 0, sizeof(enc_out));
memset(dec_out, 0, sizeof(dec_out));
AES_KEY enc_key, dec_key;
AES_set_encrypt_key(aes_key, keylength, &enc_key);
在本节中,将c增加16,因为AES是128块密码。
long c = 0;
while(c < encslength)
{
AES_ecb_encrypt(paddedinput+c, enc_out+c, &enc_key, AES_ENCRYPT);
c += 16;
}
这里有类似的变化:
c = 0;
AES_set_decrypt_key(aes_key, keylength, &dec_key);
while(c < encslength)
{
AES_ecb_encrypt(enc_out+c, dec_out+c, &dec_key, AES_DECRYPT);
c += 16;
}
关于其他模式:
- CFB模式不需要填充数据。使用AES_cfb128_encrypt和初始化向量(IV)以及密钥
用于加密:
AES_cfb128_encrypt (paddedinput, enc_out, inputlength, &enc_key, iv, AES_ENCRYPT);
用于解密:
AES_cfb128_decrypt (enc_out, dec_out, inputlength, &enc_key, iv, AES_ENCRYPT);
- OFB模式类似地,在OFB模式下,不需要填充数据。使用AES_ofb128_encrypt和IV以及密钥
用于加密:
//Initialize num to 0.
num = 0;
AES_ofb128_encrypt (paddedinput, enc_out, inputlength, &enc_key, iv, &num);
用于解密:
num = 0;
AES_ofb128_encrypt (enc_out, dec_out, inputlength, &enc_key, iv, &num);
您可能需要根据需要对代码进行一些调整。
请阅读有关分组密码操作模式的更多信息。