2

在 Tink 中,可以将明文密钥集加载和编写为 jsons。下面是一个非工作示例:

{
  "primaryKeyId": 2800579,
  "key": [
    {
      "keyData": {
        "typeUrl": "type.googleapis.com/google.crypto.tink.AesGcmKey",
        "value": "ODA9eJX9wcAGwZocL0Jym==",
        "keyMaterialType": "SYMMETRIC"
      },
      "status": "ENABLED",
      "keyId": 2800579,
      "outputPrefixType": "TINK"
    }
  ]
}

我的问题是 - 是否可以将您自己的值插入到各种键/值对中以获得另一个有效的键集?我已经对此进行了实验并且没有取得太大的成功-主要是因为抱怨的“价值”键INVALID_ARGUMENT: Could not parse key_data.value as key type 'type.googleapis.com/google.crypto.tink.AesGcmKey'知道什么是有效的“价值”吗?

4

2 回答 2

4

首先,贴出的代码片段中value字段的Base64字符串无效,可能是复制/粘贴错误。

以下 Python 代码使用Tink 版本 1.5.0并为 AES-256/GCM 创建并显示为 JSON 的密钥集:

import io
from tink import aead
from tink import tink_config
from tink import JsonKeysetWriter
from tink import new_keyset_handle
from tink import cleartext_keyset_handle

tink_config.register()

key_template = aead.aead_key_templates.AES256_GCM
keyset_handle = new_keyset_handle(key_template)

string_out = io.StringIO()
writer = JsonKeysetWriter(string_out)
cleartext_keyset_handle.write(writer, keyset_handle)

serialized_keyset = string_out.getvalue();
print(serialized_keyset);

结果类似于您发布的 KeySet,例如:

{
  "primaryKeyId": 1794775293,
  "key": [
    {
      "keyData": {
        "typeUrl": "type.googleapis.com/google.crypto.tink.AesGcmKey",
        "value": "GiD5ojApaIM2MRpPhGf5sVMhxeA6NE5KjdzUxsJ0ChH/JA==",
        "keyMaterialType": "SYMMETRIC"
      },
      "status": "ENABLED",
      "keyId": 1794775293,
      "outputPrefixType": "TINK"
    }
  ]
}

我还没有找到描述一般结构或字段的文档,但是比较不同算法生成的 KeySet 可以得出结论。如果是十六进制编码的,结果是:

1a20f9a23029688336311a4f8467f9b15321c5e03a344e4a8ddcd4c6c2740a11ff24

对于 AES-256/GCM,它有 34 个字节,其中最后 32 个字节是实际密钥。开头是算法的特征,第二个字节表示密钥的大小,例如AES-128/GCM为0x1a10,AES-256/GCM 为 0x1a20 或ChaCha20Poly1305为0x1220(但可能更复杂,具体取决于算法)。

为 AES-256/GCM 使用自定义密钥,例如

000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f

前置 0x1a20,Base64 编码结果:

GiAAAQIDBAUGBwgJCgsMDQ4PEBESExQVFhcYGRobHB0eHw==

并应用此值而不是上述 KeySet 中的旧值。

修改后的 KeySet 可以加载并用于加密,如下所示:

from tink import JsonKeysetReader
from tink import cleartext_keyset_handle

serialized_keyset = '''
{
  "primaryKeyId": 1794775293,
  "key": [
    {
      "keyData": {
        "typeUrl": "type.googleapis.com/google.crypto.tink.AesGcmKey",
        "value": "GiAAAQIDBAUGBwgJCgsMDQ4PEBESExQVFhcYGRobHB0eHw==",
        "keyMaterialType": "SYMMETRIC"
      },
      "status": "ENABLED",
      "keyId": 1794775293,
      "outputPrefixType": "TINK"
    }
  ]
}   
'''
reader = JsonKeysetReader(serialized_keyset)
keyset_handle = cleartext_keyset_handle.read(reader)

plaintext = b'The quick brown fox jumps over the lazy dog'
aead_primitive = keyset_handle.primitive(aead.Aead)
tink_ciphertext = aead_primitive.encrypt(plaintext, b'')

KeySet 和示例密钥0001...1e1f之间的关系可以通过在没有Tink 的情况下使用示例密钥解密生成的密文来验证,例如使用 PyCryptodome。

Tink 密文的格式在Tink Wire Format, Crypto Formats中描述。第一个字节指定版本,接下来的 4 个字节是密钥 ID,然后是实际数据。
对于 GCM,实际数据的格式为nonce(12 字节)|| 密文 || 标签(16 字节)。然后可以使用(使用 PyCryptodome)进行解密:

from Crypto.Cipher import AES

key = bytes.fromhex('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f')

prefix = tink_ciphertext[:5]
nonce = tink_ciphertext[5:5 + 12]
ciphertext = tink_ciphertext[5 + 12:-16]
tag = tink_ciphertext[-16:]

cipher = AES.new(key, AES.MODE_GCM, nonce=nonce)
cipher.update(b'')
decryptedText = cipher.decrypt_and_verify(ciphertext, tag)

print(decryptedText.decode('utf-8')) # The quick brown fox jumps over the lazy dog

这证明示例密钥0001...1e1f已正确集成到 KeySet 中。

于 2021-05-01T06:56:08.593 回答
1

虽然另一个答案包含一些非常酷的工作,但实际答案略有不同(我们应该将其添加到 Wireformat 描述中)。KeyTypeManager此处存储的值是与具有相应typeUrl注册的 关联的类型的序列化原型。在这种情况下,它是 proto AesGcmKey。AES-GCM 除了密钥大小(在给定 AES-GCM 密钥时隐式定义)之外没有任何参数,因此 proto 包含单字节数组。(这解释了看起来多余的第一个字节,它是版本的原型序列化和单个bytes字段。XChaCha20Poly1305也没有其他参数,我假设您看到不同前缀的原因是由于等效但不相等的原型序列化,理论上原型的名称不应该影响序列化,并且都使用相同的标签(1 用于version原始键,3 用于原始键材料)和version0)

如果您查看更复杂的密钥类型,例如ECIES,相应的value会涉及更多(并且包含更多序列化的原型。它一直是原型)。

我们计划在不久的将来对我们的密钥管理层进行大修,这将更容易导出/导入不使用 Tink 密钥格式的密钥,而不必依赖 proto 定义(应该是内部实施细节)。

于 2021-09-29T23:29:58.513 回答