1

为什么我在使用 openssl aes 命令工具和 openssl AES apis 时得到不同的密文?

我使用了三种类型的加密:

  • 键入 a) openssl 命令行工具
  • 在 javax.cryto 中键入 b) 类
  • 类型 c) OpenSSL C api。

使用类型(a)和(b),我得到了相同的密文。但是使用(c)时我得到了不同的密文。

我想在使用方法 c 和方法 a/b 时得到相同的密文。我认为c型有问题,但我找不到。请注意,我在上述三种方法中使用了相同的 KEY,IV 对。

输入一个

openssl enc -aes-128-cbc -e -a -in pt.txt -out ct.txt -K 01010101010101010101010101010101 -iv 01010101010101010101010101010101 -p

类型 b
使用 javax.crypto 的 Java 代码。我不会粘贴代码,因为这样我得到了与 Type a 相同的密文。

类型 c:使用 OpenSSL API 的 C 代码:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/aes.h>

int main(int argc, char** argv) {

    AES_KEY aes;
    unsigned char key[AES_BLOCK_SIZE];        // AES_BLOCK_SIZE = 16
    unsigned char iv[AES_BLOCK_SIZE];        // init vector
    unsigned char* input_string;
    unsigned char* encrypt_string;
    unsigned char* decrypt_string;
    unsigned int len;        // encrypt length (in multiple of AES_BLOCK_SIZE)
    unsigned int i;

    // check usage
    if (argc != 2) {
        fprintf(stderr, "%s <plain text>\n", argv[0]);
        exit(-1);
    }

    // set the encryption length
    len = 0;
    if ( strlen(argv[1])>=AES_BLOCK_SIZE || 
         (strlen(argv[1]) + 1) % AES_BLOCK_SIZE == 0) {
        len = strlen(argv[1]) + 1;
    } else {
        len = ((strlen(argv[1]) + 1) / AES_BLOCK_SIZE + 1) * AES_BLOCK_SIZE;
    }

    // set the input string
    input_string = (unsigned char*)calloc(len, sizeof(unsigned char));
    if (input_string == NULL) {
        fprintf(stderr, "Unable to allocate memory for input_string\n");
        exit(-1);
    }
    strncpy((char*)input_string, argv[1], strlen(argv[1]));

    // Generate AES 128-bit key
    memset(key, 0x01, AES_BLOCK_SIZE);

    // Set encryption key
    memset(iv, 0x01, AES_BLOCK_SIZE);
    if (AES_set_encrypt_key(key, 128, &aes) < 0) {
        fprintf(stderr, "Unable to set encryption key in AES\n");
        exit(-1);
    }

    // alloc encrypt_string
    encrypt_string = (unsigned char*)calloc(len, sizeof(unsigned char));    
    if (encrypt_string == NULL) {
        fprintf(stderr, "Unable to allocate memory for encrypt_string\n");
        exit(-1);
    }

    // encrypt (iv will change)
    AES_cbc_encrypt(input_string, encrypt_string, len, &aes, iv, AES_ENCRYPT);

    /////////////////////////////////////

    // alloc decrypt_string
    decrypt_string = (unsigned char*)calloc(len, sizeof(unsigned char));
    if (decrypt_string == NULL) {
        fprintf(stderr, "Unable to allocate memory for decrypt_string\n");
        exit(-1);
    }

    // Set decryption key
    memset(iv, 0x01, AES_BLOCK_SIZE);
    if (AES_set_decrypt_key(key, 128, &aes) < 0) {
        fprintf(stderr, "Unable to set decryption key in AES\n");
        exit(-1);
    }

    // decrypt
    AES_cbc_encrypt(encrypt_string, decrypt_string, len, &aes, iv, 
            AES_DECRYPT);

    // print
    printf("input_string =%s\n", input_string);
    printf("encrypted string =");
    for (i=0; i<len; ++i) {
        printf("%u ", encrypt_string[i]);    
    }
    printf("\n");
    printf("decrypted string =%s\n", decrypt_string);

    return 0;
}

不同输出的原因可能是什么?

4

1 回答 1

2

在您的 C 代码中,您实质上是在使用零填充:您分配一个由零填充的内存区域 (by calloc),然后将纯文本复制到该区域中,使最后的零保持不变。

使用openssl enc与 C 代码不同的填充。文档openssl enc说(我强调):

所有分组密码通常使用PKCS#5 填充,也称为标准分组填充:这允许执行基本的完整性或密码检查。然而,由于随机数据通过测试的机会比 256 中的 1 好,所以它不是一个很好的测试。

此外,该openssl enc命令默认使用盐,它使密文随机化。盐的用途与每个消息的初始化向量 (IV) 类似。但是您使用的是显式 IV,因此盐不会随机化密文。

javax.crypto.Cipher的文档(我想你用过)说:

转换的形式为:

  • “算法/模式/填充”
  • “算法”

(在后一种情况下,使用模式和填充方案的特定于提供程序的默认值)。例如,以下是有效的转换:

Cipher c = Cipher.getInstance("DES/CBC/PKCS5Padding");

因此,如果您只是使用AESARS/CBC不指示填充模式,它会使用它认为合适的任何内容,在您的情况下,这恰好与 OpenSSL 使用的相同(即 PKCS#5 填充)。

要更改您的 C 程序,您必须自己进行相同的填充(本质上,它用 x 字节数填充块,所有这些字节的值都与该数字相同,同时附加一个填充了 16 的整个块当最后一个块已经满时) - 或使用更高级别的 EVP 功能,它应该为您提供一种为密码指定填充模式的方法。

于 2012-02-10T12:49:25.723 回答