c - openssl:使用 3gpp testvectors 的 128 位 key 的 c 中 aes ctr 方法的解密输出问题-6ren

c - openssl:使用 3gpp testvectors 的 128 位 key 的 c 中 aes ctr 方法的解密输出问题

转载作者：塔克拉玛干更新时间：2023-11-03 01:36:11

29

4

我正在使用 openssl AES-CTR 方法使用 128 位 key 进行加密/解密。加密很好，但解密后我无法获得原始输入。我在 c 的 linux 环境中测试 3GPP 测试 vector 。我得到以下输出:

    actual indata =
     fd40a41d 370a1f65 74509568 7d47ba1d 36d2349e 23f64439 2c8ea9c4 9d40c132 71aff264 d0f24800

    Enc indata =
     75750d37 b4bba2a4 dedb3423 5bd68c66 45acdaac a48138a3 b0c471e2 a7041a57 6423d292 7287f0f5


    decryption function is called

    Dec indata =
     c80f33a5 b884f2a4 489d2048 bc133a25 b9fad603 4c09f888 8ac7d546 1c359f1b f3c4ff3b b3bf19d1

解密后输出必须与实际输入数据相匹配。但在这里我无法获得正确的输出。你能在这方面提供帮助吗？提前致谢。

    #include <openssl/aes.h>
    #include <openssl/rand.h>
    #include <openssl/hmac.h>
    #include <openssl/buffer.h>
    #include <stdio.h>
    #include <string.h>
    #include <stdlib.h>
    #include <math.h>

    #define u32 unsigned int
    #define u8 unsigned char
    #define MAX_SIZE 2048
    #define BIT_SIZE 128
    #define INPUT_LENGTH   40  /*set 3*/

    struct ctr_state
    {
            unsigned char ivec[AES_BLOCK_SIZE];
            unsigned int  num;
            unsigned char ecount[AES_BLOCK_SIZE];
    };

    AES_KEY key;

    unsigned char indata[MAX_SIZE];
    unsigned char outdata[MAX_SIZE];
    unsigned char iv[AES_BLOCK_SIZE];
    struct ctr_state state;


    int init_ctr(struct ctr_state *state, const unsigned char iv[16])
    {
        /* aes_ctr128_encrypt requires 'num' and 'ecount' set to zero on the * first call. */
        state->num = 0;
        memset(state->ecount, 0, AES_BLOCK_SIZE);

        /* Initialise counter in 'ivec' to 0 */
        memset(state->ivec + 8, 0, 8);

        /* Copy IV into 'ivec' */
        memcpy(state->ivec, iv, 8);
    }


    void cipher_aes_128(const unsigned char *enckey, int count, int bearer, int dir, u8 *indata, int length )
    {
        int n,i,flag=1,n1,padbit,padded[16];

        n=length/BIT_SIZE;
        if(length%BIT_SIZE!=0)
        {
          flag=0;
          n=n+1;
        }

        printf("\nn=%d\n",n);
        iv[0] = (count >> 24) & 0xff ;
        iv[1] = (count >> 16) & 0xff ;
        iv[2] = (count >> 8)  & 0xff;
       iv[3] = count & 0xff;
       iv[4] = htonl((( (bearer << 27) | ((dir & 0x1) << 26))));
       iv[5] = iv[6]= iv[7] = 0;


      //Initializing the encryption KEY
      if (AES_set_encrypt_key(enckey, BIT_SIZE, &key) < 0)
       {
            printf(stderr, "Could not set decryption key.");
           exit(1);
       }

       init_ctr(&state, iv);//Counter call
        //Encrypting Blocks of 16 bytes and writing the output with ciphertext
        for(i=0;i<n;i++)
        {
            AES_ctr128_encrypt(&indata[AES_BLOCK_SIZE*i], &outdata[AES_BLOCK_SIZE*i],AES_BLOCK_SIZE, &key, state.ivec, state.ecount, &state.num);
        }
        for(i=0;i<(AES_BLOCK_SIZE*n);i++)
        {
           indata[i] = outdata[i];
        }
        printf("\n");
    }


    void cipher_aes_128_decode(const unsigned char *enckey, int count, int bearer, int dir, u8 *indata, int length )
    {
            printf("\ndecryption function is called\n");
            cipher_aes_128(  enckey, count, bearer,  dir, indata, length );
            printf("\n");
    }


    int main(int argc, char *argv[])
    {
        /*Test data 3 */
     u8 key1[16] = {
            0x0a,0x8b,0x6b,0xd8,0xd9,0xb0,0x8b,0x08,
            0xd6,0x4e,0x32,0xd1,0x81,0x77,0x77,0xfb
      };
      u8 count[4] ={0x54,0x4d,0x49,0xcd };
      u32 tempCount = 0;
      u8 bearer = 0x04;
      u8 dir =0,i;
      u32 length = 310 ;
      u8 indata[INPUT_LENGTH] = {
            0xfd,0x40,0xa4,0x1d,0x37,0x0a,0x1f,0x65,
            0x74,0x50,0x95,0x68,0x7d,0x47,0xba,0x1d,
            0x36,0xd2,0x34,0x9e,0x23,0xf6,0x44,0x39,
            0x2c,0x8e,0xa9,0xc4,0x9d,0x40,0xc1,0x32,
            0x71,0xaf,0xf2,0x64,0xd0,0xf2,0x48,0x00
    };
      tempCount = htonl((count[0] | (count[1] << 8) | count[2]<< 16 | count[3] << 24));

      printf("actual indata =\n");
      for(i=0;i<INPUT_LENGTH;i++)
      {
         if((i%4)==0)
         printf(" ");
           printf("%02x",indata[i]);
      }

      cipher_aes_128( key1, tempCount, bearer,  dir, indata, length );

      printf("Enc indata =\n");
      for(i=0;i<INPUT_LENGTH;i++)
      {
         if((i%4)==0)
         printf(" ");
           printf("%02x",indata[i]);
      }
      cipher_aes_128_decode(key1,tempCount,bearer,dir,indata,length);

      printf("\nDec indata =\n");
      for(i=0;i<INPUT_LENGTH;i++)
      {
         if((i%4)==0)
         printf(" ");
           printf("%02x",indata[i]);
      }
    }

最佳答案

首先，我建议使用不同的加密库，例如 NaCl对于 C/C++ 或 crypto++对于 C++，因为它们提供了更容易实现的原语，在 openssl 中很容易搞砸实现。其次，我建议阅读 how to pick iv in ctr mode .另一件事是你没有增加每个 block 的计数器。

我编译了代码，我的输出是:

actual indata =
 fd40a41d 370a1f65 74509568 7d47ba1d 36d2349e 23f64439 2c8ea9c4 9d40c132 71aff264 d0f24800
n=3

Enc indata =
 75750d37 b4bba2a4 dedb3423 5bd68c66 45acdaac a48138a3 b0c471e2 a7041a57 6423d292 7287f0f5
decryption function is called

n=3



Dec indata =
 fd40a41d 370a1f65 74509568 7d47ba1d 36d2349e 23f64439 2c8ea9c4 9d40c132 71aff264 d0f2480

关于c - openssl:使用 3gpp testvectors 的 128 位 key 的 c 中 aes ctr 方法的解密输出问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/18315050/

29

4

0

文章推荐： python - collective.documentviewer with plone 4.2.1 抛出错误

文章推荐： c++ - Xcode C++ : Build in Debug but not Release

文章推荐： c++ - 用自己的函数转换 mpl vector

Ruby 方法() 方法
我想了解 Ruby 方法 methods() 是如何工作的。我尝试使用“ruby 方法”在 Google 上搜索，但这不是我需要的。我也看过 ruby-doc.org，但我没有找到这种方法。
VBS教程：方法-Test 方法
Test 方法对指定的字符串执行一个正则表达式搜索，并返回一个 Boolean 值指示是否找到匹配的模式。 object.Test(string) 参数 object 必选项。总是一个
VBS教程：方法-Replace 方法
Replace 方法替换在正则表达式查找中找到的文本。 object.Replace(string1, string2) 参数 object 必选项。总是一个 RegExp 对象的名称。
VBS教程：方法-Raise 方法
Raise 方法生成运行时错误 object.Raise(number, source, description, helpfile, helpcontext) 参数 object 应为
VBS教程：方法-Execute 方法
Execute 方法对指定的字符串执行正则表达式搜索。 object.Execute(string) 参数 object 必选项。总是一个 RegExp 对象的名称。 string
VBS教程：方法-Clear 方法
Clear 方法清除 Err 对象的所有属性设置。 object.Clear object 应为 Err 对象的名称。说明在错误处理后，使用 Clear 显式地清除 Err 对象。此
VBS教程：方法-CopyFile 方法
CopyFile 方法将一个或多个文件从某位置复制到另一位置。 object.CopyFile source, destination[, overwrite] 参数 object 必选
VBS教程：方法-Copy 方法
Copy 方法将指定的文件或文件夹从某位置复制到另一位置。 object.Copy destination[, overwrite] 参数 object 必选项。应为 File 或 F
VBS教程：方法-Close 方法
Close 方法关闭打开的 TextStream 文件。 object.Close object 应为 TextStream 对象的名称。说明下面例子举例说明如何使用 Close 方
VBS教程：方法-BuildPath 方法
BuildPath 方法向现有路径后添加名称。 object.BuildPath(path, name) 参数 object 必选项。应为 FileSystemObject 对象的名称
VBS教程：方法-GetFolder 方法
GetFolder 方法返回与指定的路径中某文件夹相应的 Folder 对象。 object.GetFolder(folderspec) 参数 object 必选项。应为 FileSy
VBS教程：方法-GetFileName 方法
GetFileName 方法返回指定路径（不是指定驱动器路径部分）的最后一个文件或文件夹。 object.GetFileName(pathspec) 参数 object 必选项。应为
VBS教程：方法-GetFile 方法
GetFile 方法返回与指定路径中某文件相应的 File 对象。 object.GetFile(filespec) 参数 object 必选项。应为 FileSystemObject
VBS教程：方法-GetExtensionName 方法
GetExtensionName 方法返回字符串，该字符串包含路径最后一个组成部分的扩展名。 object.GetExtensionName(path) 参数 object 必选项。应
VBS教程：方法-GetDriveName 方法
GetDriveName 方法返回包含指定路径中驱动器名的字符串。 object.GetDriveName(path) 参数 object 必选项。应为 FileSystemObjec
VBS教程：方法-GetDrive 方法
GetDrive 方法返回与指定的路径中驱动器相对应的 Drive 对象。 object.GetDrive drivespec 参数 object 必选项。应为 FileSystemO
VBS教程：方法-GetBaseName 方法
GetBaseName 方法返回字符串，其中包含文件的基本名 (不带扩展名), 或者提供的路径说明中的文件夹。 object.GetBaseName(path) 参数 object 必
VBS教程：方法-GetAbsolutePathName 方法
GetAbsolutePathName 方法从提供的指定路径中返回完整且含义明确的路径。 object.GetAbsolutePathName(pathspec) 参数 object
VBS教程：方法-FolderExists 方法
FolderExists 方法如果指定的文件夹存在，则返回 True；否则返回 False。 object.FolderExists(folderspec) 参数 object 必选项
VBS教程：方法-FileExists 方法
FileExists 方法如果指定的文件存在返回 True；否则返回 False。 object.FileExists(filespec) 参数 object 必选项。应为 FileS

首页

博学

6Ren·AI

商城

c - openssl:使用 3gpp testvectors 的 128 位 key 的 c 中 aes ctr 方法的解密输出问题