1

我目前正在开展一个项目,以使用带有 ESP-IDF 工具链的 ESP32 解密来自智能电表的字节流。(此处为感兴趣的人提供智能电表规范:P1PortSpecification.pdf,第 2.6 章第 9 页)。

我正在使用状态机将流拆分为文档中的不同部分,当将它们打印到终端时,我得到了预期的结果,所以我认为当前的输入是正确的。

进入解密有效负载的最终状态我不确定我是否正确使用了 mbedtls 库,因为我无法让它正常工作。使用的加密是 AES128-GCM,因此我使用的是 gcm.h。这是我当前的功能:

int decrypt_next_telegram(unsigned char *output) {
    //Run the state machine, and get pointers to the IV, cipher and length, GCM tag
    Encrypted_Data ed = get_next_telegram(); 

    //Key specific to my smart meter I use for testing purposes and the Auth data
    const unsigned char key[] = {0xD4, 0x91, 0x47, 0x0F, 0x47, 0x12, 0x63,
            0x32, 0xB0, 0x7D, 0x19, 0x23, 0xB3, 0x50, 0x41, 0x88};
    const unsigned char aad[] = {0x30, 0x00, 0x11, 0x22, 0x33, 0x44, 0x55,
            0x66, 0x77, 0x88, 0x99, 0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF}

    mbedtls_gcm_context ctx;
    mbedtls_gcm_init(&ctx);
    int err1 = mbedtls_gcm_setkey(&ctx, MBEDTLS_CIPHER_ID_AES, key, 128);
    int err2 = mbedtls_gcm_auth_decrypt(&ctx, ed.payload_length, ed.initial_value, 12, aad, 17, ed.gcm_tag, 12, ed.payload, output);
    mbedtls_gcm_free(&ctx);
    return err1 + err2;
}

为您提供有关 Encrypted_Data 外观的更多详细信息:

typedef struct Encrypted_Data Encrypted_Data;

struct Encrypted_Data {
        unsigned char * initial_value;
        unsigned char * payload;
        unsigned int payload_length;
        unsigned char * gcm_tag;
};

将两个错误都打印到终端时,我看到 err1 = 0 和 err2 = -0x0012,即:

#define MBEDTLS_ERR_GCM_AUTH_FAILED -0x0012 /**< Authenticated decryption failed. */

因此,我深入研究了 gcm.c 文件,发现只有 1 个地方使用了该定义(此处),但是其他一些东西引起了我的注意。我怀疑这是一个错误,但我无法真正理解这部分背后的原因

int mbedtls_gcm_setkey( mbedtls_gcm_context *ctx,
                    mbedtls_cipher_id_t cipher,
                    const unsigned char *key,
                    unsigned int keybits )
{
    int ret;
    const mbedtls_cipher_info_t *cipher_info;

    cipher_info = mbedtls_cipher_info_from_values( cipher, keybits, MBEDTLS_MODE_ECB );
    ... 
}

这里找到。为什么它使用这种模式?如果我正在查看它的内容,cipher_info它会告诉我它使用的是MBEDTLS_CIPHER_AES_128_ECBas mbedtls_cipher_type_t,而不是我最初所期望的MBEDTLS_CIPHER_AES_128_GCM。这是一个问题吗?

总结一下我的主要问题:

  • 这是一个意想不到mbedtls_cipher_type_t的问题吗?
  • 我是否正确使用了 mbedtls 功能?
  • 开放寻求跟踪问题的建议,因为我仍然没有使用这个平台的经验。

谢谢阅读。

4

1 回答 1

0

好吧,我找到了解决我个人问题的方法。我使用预先录制的电报,通过 USB 将其发送到 UART 引脚。不幸的是,我的电脑的 USB 控制器到处乱七八糟。

将电报硬编码到代码中效果很好......

于 2018-07-19T12:17:50.260 回答