2

我正在尝试用 Javascript (Node.js) 解密Block TEA。我尝试在 C++ 中做同样的事情,它按预期工作:

#define DELTA 0x9e3779b9
#define MX (((z>>5^y<<2) + (y>>3^z<<4)) ^ ((sum^y) + (key[(p&3)^e] ^ z)))

#define CRYPT_WORDS (64-4)/4
#define CRYPT_OFFSET 1

void btea_decrypt(uint32_t *v, int n, int base_rounds, uint32_t const key[4])
{
    uint32_t y, z, sum;
    unsigned p, rounds, e;

    /* Decoding Part */
    rounds = base_rounds + 52/n;
    sum = rounds*DELTA;
    y = v[0];

    do {
        e = (sum >> 2) & 3;
        for (p=n-1; p>0; p--) {
            z = v[p-1];
            y = v[p] -= MX;
        }

        z = v[n-1];
        y = v[0] -= MX;
        sum -= DELTA;
    } while (--rounds);
}

int main()
{
    static const uint32_t key[4] = {0x875bcc51, 0xa7637a66, 0x50960967, 0xf8536c51};
    uint32_t buf[64] = {16,  23, 163, 242, 214, 213, 125,  48, 167,  44, 232,
        23, 160, 192, 244, 116,  38, 255, 200,  38,  43,  57,
        18, 235, 206, 103, 161, 210, 187, 164,  42, 227, 139,
        248, 141, 205,  51, 132, 115, 233,  39,  53, 136, 207,
        238, 190, 111,  57, 117, 233,  67, 133, 165,  84, 154,
        161, 165, 173,  76, 115, 108,   0,   0,  71};
    uint32_t cryptpart[CRYPT_WORDS];

    // Decrypt encrypted portion
    for (int i = 0; i < CRYPT_WORDS; i++) {
        cryptpart[i] =
            ((uint32_t)buf[CRYPT_OFFSET+4*i  ]) << 0  |
            ((uint32_t)buf[CRYPT_OFFSET+4*i+1]) << 8  |
            ((uint32_t)buf[CRYPT_OFFSET+4*i+2]) << 16 |
            ((uint32_t)buf[CRYPT_OFFSET+4*i+3]) << 24;
    }

    btea_decrypt(cryptpart, CRYPT_WORDS, 1, key);

    for (int i = 0; i < CRYPT_WORDS; i++) {
        buf[CRYPT_OFFSET+4*i  ] = cryptpart[i] >> 0;
        buf[CRYPT_OFFSET+4*i+1] = cryptpart[i] >> 8;
        buf[CRYPT_OFFSET+4*i+2] = cryptpart[i] >> 16;
        buf[CRYPT_OFFSET+4*i+3] = cryptpart[i] >> 24;
    }

    for (const auto& e : buf) {
        std::cout << e << ", ";
    }
}

它输出:

16, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 65280, 255, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 3561881601, 13913600, 54350, 212, 393407394, 1536747, 6002, 23, 3612094810, 14109745, 55116, 215, 589329, 2302, 8, 0, 5439472, 21247, 82, 0, 0, 0, 71,

但是在 Node.js 中使用相同的代码(移植):

function btea_decrypt(v, n, base_rounds, key)
{
    let y, z, sum;
    let p, rounds, e;

    /* Decoding Part */
    rounds = base_rounds + 52/n;
    sum = rounds*0x9e3779b9;
    y = v[0];

    do {
        e = (sum >> 2) & 3;
        for (p=n-1; p>0; p--) {
            z = v[p-1];
            y = v[p] -= (((z>>5^y<<2) + (y>>3^z<<4)) ^ ((sum^y) + (key[(p&3)^e] ^ z)));
        }

        z = v[n-1];
        y = v[0] -= (((z>>5^y<<2) + (y>>3^z<<4)) ^ ((sum^y) + (key[(p&3)^e] ^ z)));
        sum -= 0x9e3779b9;
    } while (--rounds);
    return v;
}

function main() {
    let key = [0x875bcc51, 0xa7637a66, 0x50960967, 0xf8536c51];
    let buf = [16,  23, 163, 242, 214, 213, 125,  48, 167,  44, 232,
   23, 160, 192, 244, 116,  38, 255, 200,  38,  43,  57,
   18, 235, 206, 103, 161, 210, 187, 164,  42, 227, 139,
  248, 141, 205,  51, 132, 115, 233,  39,  53, 136, 207,
  238, 190, 111,  57, 117, 233,  67, 133, 165,  84, 154,
  161, 165, 173,  76, 115, 108,   0,   0,  71];
    let cryptpart = [];

    // Decrypt encrypted portion
    for (let i = 0; i < (64-4)/4; i++) {
    cryptpart[i] =
        (buf[1+4*i  ]) << 0  |
        (buf[1+4*i+1]) << 8  |
        (buf[1+4*i+2]) << 16 |
        (buf[1+4*i+3]) << 24;
    }

    cryptpart = btea_decrypt(cryptpart, (64-4)/4, 1, key);

    for (let i = 0; i < (64-4)/4; i++) {
        buf[1+4*i  ] = cryptpart[i] >> 0;
        buf[1+4*i+1] = cryptpart[i] >> 8;
        buf[1+4*i+2] = cryptpart[i] >> 16;
        buf[1+4*i+3] = cryptpart[i] >> 24;
    }

    console.log(buf)
}

它永远停留在do ... while循环中。

我发现 Javascript 和 C++ 的处理0x9e3779b9方式不同,因为0x9e3779b9 * 15在 JS 中等于 39816536535 和 C++ 中的 1161830871。C++ 中的数学有什么问题以及如何在 JS 中实现这一点?

对不起,如果我的英语不是最好的。

4

1 回答 1

2

您的问题是由整数溢出引起的。unint32_t 是固定大小 2^32 位的整数。0x9e3779b9 * 15 是 39816536535,大约是 2^35。

这意味着您会出现溢出,因为内存位置根本不足以容纳您的号码。Javascript 没有这个问题,因为它不是静态类型的,并且在内存中分配的大小将动态增加以容纳它。

为 C++ 使用更大的数据类型,例如unsigned longor size_tunsigned long在大多数系统上的别名)。最好使用auto让编译器为您决定:

auto sum = rounds*0x9e3779b9;

这将解决您的问题并确保总和足以容纳该数字

旁注:你的 C++ 中有很多 C,在 C++ 中,我们尝试避免#defines 并在我们第一次使用它们时声明变量,而不是在范围的顶部。在编写 C++ 代码时更喜欢const auto x而不是#define x(可能constexpr是基本类型)

于 2020-02-21T16:15:26.990 回答