encryption - OpenSSL EVP_CIPHER_CTX 获取更新 IV

Question

我正在使用 OpenSSL EVP_Encrypt API，采用 AES_ctr_128 模式。我正在尝试检索更新的(增量计数器)在 OpenSSL 1.1.0 中，我们不能简单地执行以下操作:

    EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();
    /*
    EVP_EncryptInit(ctx, ...);
    EVP_EncryptUpdate(ctx, ...);
    EVP_EncryptFinal(ctx, ...);
    */
    memcpy(iv, ctx->iv, sizeof(ctx->iv);

因为 ctx 结构被隐藏(上面的代码出现不完整类型错误)。

此外，该字段没有任何 get API。

有什么方法可以获取存储在 EVP_CIPHER_ctx 结构中的更新后的 IV 缓冲区(增量 IV)吗？

Answer 1

仅当您将固定数量的 block (AES 的 block 大小为 16)写入密码时，单独的 IV 就足够了。因此，无论如何您都需要跟踪写入的数据量。

要检索计数器值，如果您自己计算的话会更容易。然后您可以重新启动特定 IV 的密码流。请注意，您可能仍然需要跳过一定量的明文或密文，例如通过加密零值字节，然后才能继续操作。

因此，要计算计数器值，只需将 IV 与已处理的完整 block 数相加即可:len(pt)/n 其中 len 是以字节为单位的长度和使用整数除法的n = 16。 IV 由随机数和作为固定大小的大端数的初始计数器值组成。因此，您只需将 IV 的每个字节与整数的每个字节相加，从右向左获取可能的进位(最低有效字节的高索引，最高有效字节的低索引)。

要计算需要跳过多少字节(即在 key 流再次同步之前加密/解密，您只需计算 len(pt) % n 其中 % 为余数或模运算符。