3

假设我们有一个可以以 1024 字节左右的块读取的大文件,我如何使用 Salsa 或 Chacha 20 加密和解密每个块?

另外,我将在哪里指定轮数(即 8、12 或 20)?

到目前为止,我还无法通过查看 eSTREAM 测试包来弄清楚:(

我通过eSTREAMSalsa20 主页下载了以下文件:

  • 查查.c
  • 加密配置.h
  • 加密机器.h
  • ecrypt-portable.h
  • 加密同步.h

我看到 encrypt-sync.h 中的评论按此顺序讨论调用函数:

  • ECRYPT_keysetup();
  • ECRYPT_ivsetup();
  • ECRYPT_encrypt_bytes();

但我完全不知道我应该提供什么作为参数来完成这项工作......

到目前为止,这是我最好的尝试,从一小串纯文本开始(我的 C 已经生锈了......我可能犯了一些基本错误,虽然我看不到它):

#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include "ecrypt-sync.h"

#define CHUNKSIZE 1024

void getRandomBytes(u8 **str, u32 len);
void showData(u8 *data, u8 *header);

int main(int argc, char** argv)
{
    char plaintext[CHUNKSIZE] = "THIS IS A TEST";
    ECRYPT_ctx ctx;
    u8 *key, *IV, *ciphertext, *result;

    /*
    Don't use random values till we get it working with zeroes at least
    getRandomBytes(&key, ECRYPT_MAXKEYSIZE/8);
    getRandomBytes(&IV, ECRYPT_MAXIVSIZE/8);
    */

    key = (u8 *)calloc((size_t)ECRYPT_MAXKEYSIZE/8, sizeof(u8));
    IV = (u8 *)calloc((size_t)ECRYPT_MAXIVSIZE/8, sizeof(u8));

    printf("Encrypting [%s] using random %d bit key and %d bit IV:\n", plaintext, ECRYPT_MAXKEYSIZE, ECRYPT_MAXIVSIZE);

    ECRYPT_init();
    ECRYPT_keysetup(&ctx, key, ECRYPT_MAXKEYSIZE, ECRYPT_MAXIVSIZE);
    ECRYPT_ivsetup(&ctx, IV);

    ciphertext = (u8 *)calloc((size_t)CHUNKSIZE, sizeof(u8));

    ECRYPT_encrypt_bytes(&ctx, plaintext, ciphertext, CHUNKSIZE);

    //showData(ciphertext, "CIPHERTEXT");

    result = (u8 *)calloc((size_t)CHUNKSIZE, sizeof(u8));

    ECRYPT_decrypt_bytes(&ctx, ciphertext, result, CHUNKSIZE);
    printf("And now decrypting back: [%s]\n", result);

    return 0;
}

void showData(u8 *data, u8 *header) {
    printf("\n-----BEGIN %s-----\n%s\n-----END %s-----\n", header, data, header);

}

void getRandomBytes(u8 **str, u32 len) {
    int fd = open("/dev/random", O_RDONLY);
    char *ptr = malloc((size_t) + 1);

    read(fd, ptr, len);
    close(fd);

    ptr[len] = '\0';
    *str = ptr; 
}

结果如下:

使用随机 256 位密钥和 64 位 IV 加密 [这是一个测试]:现在解密回来:[(一堆随机字符)]

它应该在哪里:

现在解密回来:[这是一个测试]

随意使用 C 或 C++ 提供您的解决方案

谢谢!

4

1 回答 1

4

如果您打算在实际代码中使用 Salsa20 并且您提出这样的问题,您可能希望使用带有友好 C++ 包装器的 NaCl 库。

请参阅NaCl 网站

要回答您的实际问题:您需要再次设置 IV 以进行解密操作。IV 由您的随机数和块偏移量组成。加密/解密函数会增加偏移量,从而为您的代码提供不同的加密和解密函数 IV。

于 2012-06-25T06:14:45.713 回答