0

我正在尝试在 Python 中测试xtea 算法的这种实现。我发现的唯一测试向量是这些。如何测试算法的输出以便按字节进行比较?我应该选择哪个密码/密钥?哪个字节序最好?(我在 64 位 xubuntu/x86/little endian 上)

XTEA

# 64 bit block of data to encrypt
v0, v1 = struct.unpack(endian + "2L", block)
# 128 bit key
k = struct.unpack(endian + "4L", key)
sum, delta, mask = 0L, 0x9e3779b9L, 0xffffffffL
for round in range(n):
    v0 = (v0 + (((v1<<4 ^ v1>>5) + v1) ^ (sum + k[sum & 3]))) & mask
    sum = (sum + delta) & mask
    v1 = (v1 + (((v0<<4 ^ v0>>5) + v0) ^ (sum + k[sum>>11 & 3]))) & mask)
return struct.pack(endian + "2L", v0, v1)

初始 64 位测试输入

# pack 000000 in 64 bit string
byte_string = ''
for c in range(56, -8, -8):
    byte_string += chr(000000 >> c & 0xff)

测试向量(从这里复制)

tean values
These are made by starting with a vector of 6 zeroes,
data followed by key, and coding with one cycle then 
moving the six cyclically so that n becomes n-1 modulo 6. 

We repeat with 2-64 cycles printing at powers of 2 in 
hexadecimal.  The process is reversed decoding back 
to the original zeroes which are printed.

  1        0 9e3779b9        0        0         0        0
  2 ec01a1de aaa0256d        0        0         0        0
  4 bc3a7de2 4e238eb9        0        0  ec01a1de 114f6d74
  8 31c5fa6c 241756d6 bc3a7de2 845846cf  2794a127 6b8ea8b8
 16 1d8e6992 9a478905 6a1d78c8  8c86d67  2a65bfbe b4bd6e46
 32 d26428af  a202283 27f917b1 c1da8993  60e2acaa a6eb923d
 64 7a01cbc9 b03d6068 62ee209f  69b7afc  376a8936 cdc9e923
  1        0        0        0        0         0        0
4

1 回答 1

2

您链接到的 C 代码似乎假设 long 有 32 位 - XTEA 使用由两个 uint32 组成的 64 位块;该代码使用了几个long并且不做任何事情来处理在求和/左移时发生的溢出(并传播到以后的计算中)。

python 代码允许您选择字节顺序,而 C 代码将这些数字视为......嗯,数字,所以如果您想比较它们,您需要选择字节顺序(或者如果您很懒,请尝试两者,看看是否有一个火柴 :)

关于密钥,我不确定您的问题是什么,所以我猜:如果您不是 C 程序员,则该行static long pz[1024], n, m;静态声明,这意味着所有这些值都被隐式初始化为零。

还有什么我错过的吗?

于 2013-12-17T20:58:31.737 回答