我目前正在开展一个项目,以使用带有 ESP-IDF 工具链的 ESP32 解密来自智能电表的字节流。(此处为感兴趣的人提供智能电表规范:P1PortSpecification.pdf,第 2.6 章第 9 页)。
我正在使用状态机将流拆分为文档中的不同部分,当将它们打印到终端时,我得到了预期的结果,所以我认为当前的输入是正确的。
进入解密有效负载的最终状态我不确定我是否正确使用了 mbedtls 库,因为我无法让它正常工作。使用的加密是 AES128-GCM,因此我使用的是 gcm.h。这是我当前的功能:
int decrypt_next_telegram(unsigned char *output) {
//Run the state machine, and get pointers to the IV, cipher and length, GCM tag
Encrypted_Data ed = get_next_telegram();
//Key specific to my smart meter I use for testing purposes and the Auth data
const unsigned char key[] = {0xD4, 0x91, 0x47, 0x0F, 0x47, 0x12, 0x63,
0x32, 0xB0, 0x7D, 0x19, 0x23, 0xB3, 0x50, 0x41, 0x88};
const unsigned char aad[] = {0x30, 0x00, 0x11, 0x22, 0x33, 0x44, 0x55,
0x66, 0x77, 0x88, 0x99, 0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF}
mbedtls_gcm_context ctx;
mbedtls_gcm_init(&ctx);
int err1 = mbedtls_gcm_setkey(&ctx, MBEDTLS_CIPHER_ID_AES, key, 128);
int err2 = mbedtls_gcm_auth_decrypt(&ctx, ed.payload_length, ed.initial_value, 12, aad, 17, ed.gcm_tag, 12, ed.payload, output);
mbedtls_gcm_free(&ctx);
return err1 + err2;
}
为您提供有关 Encrypted_Data 外观的更多详细信息:
typedef struct Encrypted_Data Encrypted_Data;
struct Encrypted_Data {
unsigned char * initial_value;
unsigned char * payload;
unsigned int payload_length;
unsigned char * gcm_tag;
};
将两个错误都打印到终端时,我看到 err1 = 0 和 err2 = -0x0012,即:
#define MBEDTLS_ERR_GCM_AUTH_FAILED -0x0012 /**< Authenticated decryption failed. */
因此,我深入研究了 gcm.c 文件,发现只有 1 个地方使用了该定义(此处),但是其他一些东西引起了我的注意。我怀疑这是一个错误,但我无法真正理解这部分背后的原因
int mbedtls_gcm_setkey( mbedtls_gcm_context *ctx,
mbedtls_cipher_id_t cipher,
const unsigned char *key,
unsigned int keybits )
{
int ret;
const mbedtls_cipher_info_t *cipher_info;
cipher_info = mbedtls_cipher_info_from_values( cipher, keybits, MBEDTLS_MODE_ECB );
...
}
在这里找到。为什么它使用这种模式?如果我正在查看它的内容,cipher_info它会告诉我它使用的是MBEDTLS_CIPHER_AES_128_ECBas mbedtls_cipher_type_t,而不是我最初所期望的MBEDTLS_CIPHER_AES_128_GCM。这是一个问题吗?
总结一下我的主要问题:
- 这是一个意想不到
mbedtls_cipher_type_t的问题吗? - 我是否正确使用了 mbedtls 功能?
- 开放寻求跟踪问题的建议,因为我仍然没有使用这个平台的经验。
谢谢阅读。