0

这不是重复的帖子,因为我到处都看过,但找不到答案。它关于部分解密。不满。

我对 PHP 有很好的了解,但对密码学知之甚少。我知道加密文件的密钥和 iv。该文件整体解密良好,但当我尝试从中间解密部分文件时出现真正的问题。

当我尝试解密文件的前 128kb 或 256kb 或文件开头的任何长度时,它解密得很好。但是当我从中间开始时,它不会解密而是给出乱码输出。

我将在这里发布文件前 100 个字节的示例。

加密为 AES 128 位 CTR 模式。

我使用了 PHP 的 mdecrypt_generic 和 mcrypt_decrypt 函数都没有成功。

使用的代码:

$chunk2 = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, base64_decode($mega_key), $data, 'ctr', base64_decode($mega_iv));
echo base64_encode($data) .'<br />'. base64_encode($chunk2);

结果:

9PX2fU83NF3hLc+HFdyHkqfxC4bHWKUQwQHJkNVnYbKCIQrhlHvTKtz8T3Bb0TgBkyBoGHnDCzZs3bu54KLQ8Bv0lzrTVJbzJY5msBfcy7Zi2Z/fLoMm+nvqdGPTNR0uwv45xJ8=
MTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTE=

如你看到的。解密后,结果是文件的前 100 个字节包含数字 1的序列。该文件由 Mega.co.nz 使用 JavaScript 加密。根据 Mega 的文档,该文件已被分块加密以进行部分加密/解密。

文件加密

MEGA 使用客户端加密/解密来端到端保护文件传输和存储。从客户端接收的数据被逐字存储和传输;服务器既不解密也不重新加密,也不验证传入用户文件的加密。所有加密处理都在最终用户的控制之下。为了允许进行完整性检查的部分读取,文件被视为一系列块。为了简化服务器端处理,部分上传只能在块边界上开始和结束。此外,部分下载只有在满足相同标准时才能进行完整性检查。块边界位于以下位置:0 / 128K / 384K / 768K / 1280K / 1920K / 2688K / 3584K / 4608K /。(每 1024 KB)/EOF

我正在使用此函数计算文件的块边界:

public function get_chunks($size)
{
    $chunks = array();
    $p = $pp = 0;

    for ($i = 1; $i <= 8 && $p < $size - $i * 0x20000; $i++) {
        $chunks[$p] = $i * 0x20000;
        $pp = $p;
        $p += $chunks[$p];
    }

    while ($p < $size) {
        $chunks[$p] = 0x100000;
        $pp = $p;
        $p += $chunks[$p];
    }

    $chunks[$pp] = ($size - $pp);
    if (!$chunks[$pp])
    {
        unset($chunks[$pp]);
    }

    return $chunks;
}

我曾尝试单独解密第二个块,但失败了。由于显而易见的原因,我无法在此处发布 128kb 的块,但我将向您展示从第 2 个字节到第 100 个字节的块。这是相同代码的结果:

使用的代码:

$chunk2 = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, base64_decode($mega_key), $data, 'ctr', base64_decode($mega_iv));
echo base64_encode($data) .'<br />'. base64_encode($chunk2);

结果:

9fZ9Tzc0XeEtz4cV3IeSp/ELhsdYpRDBAcmQ1WdhsoIhCuGUe9Mq3PxPcFvROAGTIGgYecMLNmzdu7ngotDwG/SXOtNUlvMljmawF9zLtmLZn98ugyb6e+p0Y9M1HS7C/jnEnw==
MDK6A0kyWI3903mj+GokBGfLvHCuzITg8flodIM34gGSGtpE3pnIxxGCDhq72AijgnlBUIv5DGuAVzNoc0MR2t5SnNi281TnmtnnlvomTOWKd3HAnJTtsKCvJoHXGQLdDfbMag==

结果与mcrypt_module_open('rijndael-128', '', 'ctr', '');

我需要部分解密文件,因为我正在尝试为支持并行连接/恢复支持的 Mega 编写开源下载管理器。

我需要即时解密文件以允许文件流式传输,因此下载后解密是不可能的。

在 mega 的网站上,他们自己的下载界面使用多个连接并以块的形式下载文件,还有另一个 Web 服务允许从 Mega 下载具有多个连接和恢复支持。

我需要解密部分文件以支持来自浏览器/下载管理器的 HTTP Range 标头请求。如果范围请求落在第二个或第三个块中,我需要能够解密该块并将其发送给客户端,而无需从头开始解密文件。

甚至可能吗?应该是因为有些网站已经做到了。

4

2 回答 2

1

好的,我找到了关于即时解密部分内容的解决方案。当我尝试从 Range 解密部分数据时(为了创建 Web 代理),我遇到了这个问题。我发现如果我下载整个文件(从位置 0 开始),没有问题。例子 :

while($_total_dled != $content_length) {
        $raw = fgets($socket, 1024);
        $data = mdecrypt_generic($this->cipher, $raw);
        echo $data;
}

但是,如果我开始从pos x读取文件(就像我收到 : Range x-),mdecrypt_generic 将失败,因为它之前没有被执行(x-1)次。所以我试试这个:

for($i=0;$i<$range["start"];$i++) {
     mdecrypt_generic($this->cipher, "0");
}

只需解密一个字符(x-1)次。然后是带有while循环的部分。它有效。也许我们可以将此迭代与相关计数器联系起来。

希望这会帮助人们。

于 2014-08-22T22:25:02.620 回答
0

在我看来,您正在对块边界进行大量计算(以表格形式 + 对 4608Ki 的简单计算)并且没有计算得到新的 IV。

IV 只是随机数加上一个块计数器。因此,要为特定块计算新的“IV”,您必须这样做:

  1. 通过移动较高(左)字节中的随机数来创建初始计数器
  2. 获取块下边界
  3. 将下边界除以块大小
  4. 将结果数添加或异或(前 2^64 块相同)到初始计数器
  5. 用它初始化你的密码

然后你应该能够解密。

于 2014-07-20T11:10:06.367 回答