2

我正在编写代码来读取/写入 NTAG424 DNA NFC 标签。我完全在 javascript 中执行此操作,因为我希望能够在 react native 应用程序中使用它。

NTAG 424 DNA 和 NTAG 424 DNA TagTamper 功能和提示中,它们显示了您应该在每一步中获得的结果。但他们使用 python 解决方案。

输入消息是A55A0001008013C56268A548D8FBBF237CCCAA20EC7E6E48C3DEF9A4C675360F,输出(根据手册)是1309C877509E5A215007FF0ED19CA564。而我得到7CCEF6FEB32F34CA48CB685ECAA0F32C.

因为我需要能够在商业上使用此代码,所以我不能只使用任何库。

function generateSubkeys(key) {
  const cipher = crypto.createCipheriv("aes-128-ecb", key, "");

  const cryptedKey = cipher.update(iv);

  let subkey1 = bt.bitShiftLeft(cryptedKey);
  if (msb(cryptedKey[0]) & 0x80) {
    subkey1 = xor(subkey1, 0x87);
  }

  let subkey2 = bt.bitShiftLeft(subkey1);
  if (msb(subkey1[0]) & 0x80) {
    subkey2 = xor(subkey2, 0x87);
  }
  return { subkey1: subkey1, subkey2: subkey2 };
}

function msb(bytes) {
  return bytes >>> 31;
}
function aes(key, message) {
  const cipher = crypto.createCipheriv(
    "aes-" + key.length * 8 + "-cbc",
    key,
    iv
  );

  var result = cipher.update(message);
  cipher.final();

  return result;
}

function aesCmac(key, message) {
  const { subkey1, subkey2 } = generateSubkeys(Buffer.from(key, "hex"));
  let numBlocks = Math.ceil(message.length / blockSize);
  var lastBlockRemainder = message.length % blockSize;

  if (numBlocks === 0) {
    numBlocks = 1;
  }

  var messageArray = getMessageArray(message, numBlocks, lastBlockRemainder);
  if (lastBlockRemainder === 0) {
    messageArray[numBlocks - 1] = xor(messageArray[numBlocks - 1], subkey1);
  } else {
    messageArray[numBlocks - 1] = xor(messageArray[numBlocks - 1], subkey2);
  }

  var c = aes(
    key,
    Buffer.concat(messageArray.slice(0, messageArray.length - 1))
  );
  let c_xor_m = xor(c, messageArray[messageArray.length - 1]);
  c = aes(key, c_xor_m);

  return c;
}

function getMessageArray(message, numBlocks, lastBlockRemainder) {
  var index = 0;
  var messageArray = [];
  if (lastBlockRemainder !== 0) {
    let padding = "80" + "00".repeat(16 - lastBlockRemainder - 1);
    let appendToMessage = Buffer.from(padding, "hex");
    message = Buffer.concat([message, appendToMessage]);
  }
  for (index = 0; index < numBlocks; index++) {
    let messageBlock = message.slice(
      index * blockSize,
      (index + 1) * blockSize
    );
    messageArray.push(messageBlock);
  }

  return messageArray;
}

我已经尝试过这里提到的用于 Node.js 的 AES-CMAC 模块?并将代码完全重写为我自己的 AES-CMAC 算法版本。在我尝试过的那个和我制作的那个(在NIST 特别出版物 800-38B的帮助下)中,我得到了相同的结果。

现在我被困在认为我的代码错误或python 加密库(我不完全理解代码)错误之间。

谁能帮我弄清楚这两者中哪一个是真的?如果我的代码有误,请帮我修复它。

4

1 回答 1

0

我找到了答案:javascript 中的 Crypto 库有一个 aes-cbc 密码,它说(并且确实)接受缓冲区和数组。但两者的结果是不同的。

当我使用 UInt8Array 时,我得到了正确的结果。我完全重写了一个 aes-cmac 算法,只是为了弄清楚我所需要的。

于 2021-01-26T10:03:05.423 回答