2

我使用 D 的 Deimos openssl 标头将 D 链接到 OpenSsl,并使用 ldc 1.8.0 编译器尝试加密字符串作为小测试。加密的字节数组与我的预期不一致。当我运行程序并加密字符串并随后解密时,我会取回原始字符串。但是中间的加密字节数组在代码的执行之间并不一致。

所以我的问题是,这是预期的行为吗,OpenSsl 中的 AES 是否在内容中添加了某种盐,因此更难攻击,或者这是我的错误?

import std.stdio;
import std.conv;
import std.string;
import std.outbuffer;

import deimos.openssl.aes;

void main()
{
    writeln("hello world");
    const auto encryption_passphrase = "foo!";

    writeln("The encryption key is \"" ~ encryption_passphrase ~ "\"");

    const auto encryption_content = "bar";
    writeln("The to be encrypted content is: \"" ~ encryption_content ~ "\"");

    writeln("The content lenght is " ~  encryption_content.length.to!string);

    writeln("----------");
    writeln("encrypting");

    AES_KEY encryption_key;

    AES_set_encrypt_key(cast(ubyte*) encryption_passphrase.toStringz, 128, &encryption_key);


    OutBuffer buf = new OutBuffer();
    buf.write(encryption_content);

    ubyte[] inbuffer = buf.toBytes();
    ubyte[] encryptedbuffer = new ubyte[inbuffer.length];
    AES_encrypt(&inbuffer[0], &encryptedbuffer[0], &encryption_key);
    writeln("The encrypted content is: \"" ~ (cast(char*)encryptedbuffer).fromStringz ~ "\"");

    writeln("----------");
    writeln("decrypting");
    AES_KEY decryption_key;
    AES_set_decrypt_key(cast(ubyte*)  encryption_passphrase.toStringz, 128, &decryption_key);

    ubyte[] outbuffer = new ubyte[inbuffer.length];

    AES_decrypt(&encryptedbuffer[0], &outbuffer[0], &decryption_key);
    writeln("the decrypted content is: \"" ~ (cast(char*)outbuffer).fromStringz ~ "\"");
}
4

1 回答 1

5

您的代码有几个错误。

首先,您似乎将密码短语与密钥混淆了。假设您AES_set_encrypt_key()使用 128 位的密钥大小(第二个参数)调用,用于密钥的实际字节将是第一个参数指向的 128 位 = 16 个字节。由于您的第一个参数指向一个以 0 结尾的 string "foo!",因此第五个字节之外的所有内容都将是不可预测的,并且每次运行此代码时使用的实际密钥可能会有所不同。

然后您想使用该AES_encrypt()功能“加密您的数据”,您的数据是 0-terminated string "bar"。但该函数实际上对 128 位 = 16 字节的固定大小的块执行操作,与使用的密钥大小无关。关于 AES 的维基百科页面详细解释了它。因此,该函数的输入和输出缓冲区都应该是 16 字节的缓冲区。您正在提供指向错误大小的缓冲区的函数参数。

同样的问题也适用于代码的“解密”部分。

看看这个正确使用这些函数的简洁 C 示例。这可能会帮助您正确编写代码(并重新设置您对实现这些功能的期望)。要以正确的方式实现您真正想要的,请参阅 OpenSSL wiki 页面EVP Symmetric Encryption and Decryption。我没有D编程经验,但乍一看,Deimos openssl 绑定似乎提供了所需的所有功能。

于 2018-07-27T01:16:25.157 回答