为什么我使用openssl aes命令工具和openssl aes api时得到不同的密文?
我使用了三种类型的加密:
- 键入a)openssl命令行工具
- 在javax.cryto中键入b)类
- 类型c)OpenSSL c api
使用类型(a)和(b),我得到了相同的密文。但我在使用(c)时得到了不同的密文。
当使用方法c和方法a/b时,我想得到相同的密文。我觉得c类型有问题,但我找不到。注意,我在上面三个方法中使用了相同的KEY,IV对。
键入a :
openssl enc -aes-128-cbc -e -a -in pt.txt -out ct.txt -K 01010101010101010101010101010101 -iv 01010101010101010101010101010101 -p
类型b:
使用javax.crypto的Java代码。我不会粘贴代码,因为通过这种方式,我获得了与类型a相同的密文。
类型c:使用OpenSSL API的C代码:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/aes.h>
int main(int argc, char** argv) {
AES_KEY aes;
unsigned char key[AES_BLOCK_SIZE]; // AES_BLOCK_SIZE = 16
unsigned char iv[AES_BLOCK_SIZE]; // init vector
unsigned char* input_string;
unsigned char* encrypt_string;
unsigned char* decrypt_string;
unsigned int len; // encrypt length (in multiple of AES_BLOCK_SIZE)
unsigned int i;
// check usage
if (argc != 2) {
fprintf(stderr, "%s <plain text>n", argv[0]);
exit(-1);
}
// set the encryption length
len = 0;
if ( strlen(argv[1])>=AES_BLOCK_SIZE ||
(strlen(argv[1]) + 1) % AES_BLOCK_SIZE == 0) {
len = strlen(argv[1]) + 1;
} else {
len = ((strlen(argv[1]) + 1) / AES_BLOCK_SIZE + 1) * AES_BLOCK_SIZE;
}
// set the input string
input_string = (unsigned char*)calloc(len, sizeof(unsigned char));
if (input_string == NULL) {
fprintf(stderr, "Unable to allocate memory for input_stringn");
exit(-1);
}
strncpy((char*)input_string, argv[1], strlen(argv[1]));
// Generate AES 128-bit key
memset(key, 0x01, AES_BLOCK_SIZE);
// Set encryption key
memset(iv, 0x01, AES_BLOCK_SIZE);
if (AES_set_encrypt_key(key, 128, &aes) < 0) {
fprintf(stderr, "Unable to set encryption key in AESn");
exit(-1);
}
// alloc encrypt_string
encrypt_string = (unsigned char*)calloc(len, sizeof(unsigned char));
if (encrypt_string == NULL) {
fprintf(stderr, "Unable to allocate memory for encrypt_stringn");
exit(-1);
}
// encrypt (iv will change)
AES_cbc_encrypt(input_string, encrypt_string, len, &aes, iv, AES_ENCRYPT);
/////////////////////////////////////
// alloc decrypt_string
decrypt_string = (unsigned char*)calloc(len, sizeof(unsigned char));
if (decrypt_string == NULL) {
fprintf(stderr, "Unable to allocate memory for decrypt_stringn");
exit(-1);
}
// Set decryption key
memset(iv, 0x01, AES_BLOCK_SIZE);
if (AES_set_decrypt_key(key, 128, &aes) < 0) {
fprintf(stderr, "Unable to set decryption key in AESn");
exit(-1);
}
// decrypt
AES_cbc_encrypt(encrypt_string, decrypt_string, len, &aes, iv,
AES_DECRYPT);
// print
printf("input_string =%sn", input_string);
printf("encrypted string =");
for (i=0; i<len; ++i) {
printf("%u ", encrypt_string[i]);
}
printf("n");
printf("decrypted string =%sn", decrypt_string);
return 0;
}
产出不同的原因是什么?
在您的C代码中,您基本上使用零填充:您分配一个由零填充的内存区域(由calloc填充),然后将纯文本复制到该区域,使末尾的零保持不变。
openssl enc使用与C代码不同的填充。openssl enc的文档上写着(我强调):
所有块密码通常使用PKCS#5填充,也称为标准块填充:这允许执行基本的完整性或密码检查。然而,由于随机数据通过测试的几率高于256分之一不是一个很好的测试。
此外,默认情况下,openssl enc命令使用salt,该salt会随机化密文。salt的作用与每条消息的初始化向量(IV)类似。但是你使用的是显式IV,所以salt是而不是随机化密文。
javax.crypto.Cipher的文档(我想你用过)说:
转换的形式是:
- "算法/模式/填充"或
- "算法"
(在后一种情况下,模式和填充的提供者特定默认值使用方案)。例如,以下是有效的转换:
Cipher c = Cipher.getInstance("DES/CBC/PKCS5Padding");
因此,如果你只是使用AES或ARS/CBC而没有指示填充模式,它会使用它认为合适的任何内容,在你的情况下,这恰好与OpenSSL使用的内容相同(即PKCS#5填充)。
要更改你的C程序,你必须自己做同样的填充(本质上,它是用x个字节填充块,所有字节的值都与这个数字相同,而当最后一个块已经满时,再加上一个用16填充的整个块)-或者使用更高级别的EVP函数,它应该为你提供一种指定密码填充模式的方法。