1

所以我试图用 OpenSSL 的 EVP-API 加密一些数据。但我没有收到与测试向量相同的结果。

这是主要功能

#include <stdio.h>
#include <windows.h>
#include <openssl\aes.h>
#include <openssl\evp.h>

int main()
{

    unsigned char *to = (unsigned char*)malloc(2056);
    ZeroMemory(to,2056);
    int *tosize;
    unsigned char* key = (unsigned char*)"0000000000000000000000000000000000000000000000000000000000000000";
    unsigned char* iv = (unsigned char*)"00000000000000000000000000000000";
    unsigned char* plain = (unsigned char*)"00000000000000000000000000000000";
    to = AESEncrypt(key,iv,plain,strlen((const char*)plain));
    if (to != 0)
    {
        for (int i = 0; i < strlen((const char*)to);i++)
        {
            printf("%x02", (int*)UCHAR(to[i]));
        }

    }
}

这是我试图调用的函数。没有收到错误。每个电话都是真的(没有错误)。

 unsigned char* AESEncrypt(unsigned char* key, unsigned char*iv, unsigned char*plain, size_t plainsize)
{

EVP_CIPHER_CTX *x = (EVP_CIPHER_CTX*) malloc(sizeof(EVP_CIPHER_CTX));
EVP_CIPHER_CTX_init(x);
if (EVP_EncryptInit(x,EVP_aes_256_cbc(),key,iv))
{
    unsigned char* to = (unsigned char*) malloc(plainsize + EVP_CIPHER_CTX_block_size(x));
int tosize = 0;

if(EVP_EncryptUpdate(x,to,&tosize,plain,plainsize))
{
    if (EVP_EncryptFinal(x,to,&tosize))
    {
        return to;
    }   
  }
}

return 0;
}

这是测试向量:

KEY = 0000000000000000000000000000000000000000000000000000000000000000
IV = 00000000000000000000000000000000
PLAINTEXT = 80000000000000000000000000000000
CIPHERTEXT = ddc6bf790c15760d8d9aeb6f9a75fd4e

这就是我收到的内容:CIPHERTEXT = 5a0215028e.... 并且它还在继续。如您所见,这是不正确的。

我可能做错了什么?

4

1 回答 1

4

CAVS 测试向量遵循相当直接的模式。从测试到测试,它们在一定程度上有所不同,但有一件事是非常一致的:

十六进制字符串是 BYTE 表示;非字符数据

因此,您的“测试”是完全错误的。您正在使用一个键、iv 和用字符 '0' 填充的纯文本,而不是字节0。所以显然难怪你会得到不同的结果。

对于该特定测试,您的数组应该是:

unsigned char key[64] = {0};
unsigned char iv[16] = {0};
unsigned char plain[16] = {0};

此外,发送到加密函数的大小应该是纯文本的字节数。最后,理想情况下,您的加密函数应该将目标缓冲区和可修改的大小作为输出参数。

int AESEncrypt256(
    unsigned char* key,      // key must be 64 bytes wide.
    unsigned char *iv,       // IV must be 16 bytes wide.
    unsigned char *src,      // source buffer to encryt
    unsigned int src_len,    // length of source buffer in bytes
    unsigned char *dst,      // target buffer to write to
    unsigned int *dst_len);  // in: size of dst, out: bytes written to dst

并对函数进行编码以匹配这些参数。你会很高兴你做到了。

CAVS 测试向量不是“文本”。它们是字节,应该这样对待。你现在需要处理好这个问题,因为如果你不这样做,蒙特卡洛测试可能会花费你一些头发。

帮自己一个大忙,现在编写一些代码,将一串十六进制数字转换为unsigned char字节数组。您将需要相同的内容来翻译结果字符串。并让这些例程更加稳固因为您在编写这些测试时会经常使用它们。

剧透警报

首先测试字符串的奇数个字符。如果它是奇数,则翻译缓冲区中的第一个字节应基于,输入字符串中的第一个字节在0c哪里。从那时起(或者如果字符数是偶数,那么从一开始)在将字节字符串的其余部分转换为实际字节时一次抓取两个。这意味着这cchar

123456

结果是一个字节数组

{ 0x12, 0x34, 0x56 }

而这:

89AB1

应该:

{0x08, 0x9A, 0xB1 }
于 2013-01-07T00:54:15.530 回答