问题：

欧洲央行、交通银行、开放式银行中的密码模式

陈俊誉

2023-03-14

我知道当我在Openssl中使用CBC模式时，我可以给出一个块大小的倍数作为输入。但其他模式呢？ECB，CFB，OFB？我看到了一个医生，但我并不完全清楚。我应该打电话给他们吗？

比如说欧洲央行。它一次加密64位。所以伪代码应该是这样的(应该是这样的)？

int len = 512, c = 0;
unsigned char in[len], out[len]; 
while(c < len)
{
  Aes_ecb_encrypt(in+c, out+c, &enckey, AES_ENCRYPT);
  c += 8;
}

但是上面的代码并不好。当我将c=8；更改为c=16；时，没关系。有什么好方法可以做到这一点？我的意思是，我们都知道8x8=64位，所以这应该是正确的，但事实并非如此，只有当我有c=16；时，加密/解密才有效。

其他密码模式呢？

ECB模式示例（注意，问题也涉及其他模式；）：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/aes.h>
#include <openssl/rand.h>

// a simple hex-print routine. could be modified to print 16 bytes-per-line
static void hex_print(const void* pv, size_t len)
{
    const unsigned char * p = (const unsigned char*)pv;
    if (NULL == pv)
        printf("NULL");
    else
    {
        size_t i = 0;
        for (; i<len;++i)
            printf("%02X ", *p++);
    }
    printf("\n");
}

// main entrypoint
int main(int argc, char **argv)
{
    int keylength = 256;
    unsigned char aes_key[keylength/8];
    memset(aes_key, 0, keylength/8);
    if (!RAND_bytes(aes_key, keylength/8))
        exit(-1);

    size_t inputslength = 0;
    printf("Give an input's length:\n");
    scanf("%lu", &inputslength);

    /* generate input with a given length */
    unsigned char aes_input[inputslength];
    memset(aes_input, 'X', inputslength);

    // buffers for encryption and decryption
    const size_t encslength = ((inputslength + AES_BLOCK_SIZE) / AES_BLOCK_SIZE) * AES_BLOCK_SIZE;

    unsigned char paddedinput[encslength];
    memset(paddedinput, 0, encslength);
    memcpy(paddedinput, aes_input, inputslength);

    unsigned char enc_out[encslength];
    unsigned char dec_out[inputslength];
    memset(enc_out, 0, sizeof(enc_out));
    memset(dec_out, 0, sizeof(dec_out));

    AES_KEY enc_key, dec_key;
    AES_set_encrypt_key(aes_key, keylength, &enc_key);

    long c = 0;
    while(c < encslength)
    {
        AES_ecb_encrypt(paddedinput+c, enc_out+c, &enc_key, AES_ENCRYPT);
        c += 8;
    }

    c = 0;
    AES_set_decrypt_key(aes_key, keylength, &dec_key);
    while(c < encslength)
    {
        AES_ecb_encrypt(enc_out+c, dec_out+c, &dec_key, AES_DECRYPT);
        c += 8;
    }

    printf("original:\t");
    hex_print(aes_input, sizeof(aes_input));

    printf("encrypt:\t");
    hex_print(enc_out, sizeof(enc_out));

    printf("decrypt:\t");
    hex_print(dec_out, sizeof(dec_out));

    return 0;
}

许涵容

2023-03-14

比如说ECB它一次加密64位

AES是一种128位分组密码。它一次加密/解密128位。这是一个标准。AES_encrypt/AES_decrypt模块需要128位或16字节长度的输入和输出数据。

但是上面的代码不好。当我把c=8；换成c=16；没关系。有什么好方法可以做到这一点？我的意思是，我们都知道8x8=64位，所以这应该是正确的，但事实并非如此，只有当我有c=16时，加密/解密才有效；

这就是为什么它运行良好

c=16

除此之外，您的代码中几乎没有问题。

unsigned char enc_out[encslength];

请保留dec_out的长度大小，因为您正在解密代码中的长度字节而不是输入长度。

unsigned char dec_out[encslength];
memset(enc_out, 0, sizeof(enc_out));
memset(dec_out, 0, sizeof(dec_out));

AES_KEY enc_key, dec_key;
AES_set_encrypt_key(aes_key, keylength, &enc_key);

在本节中，将c增加16，因为AES是128个分组密码。

long c = 0;
while(c < encslength)
{
    AES_ecb_encrypt(paddedinput+c, enc_out+c, &enc_key, AES_ENCRYPT);
    c += 16;
}

此处的类似更改：

c = 0;
AES_set_decrypt_key(aes_key, keylength, &dec_key);
while(c < encslength)
{
    AES_ecb_encrypt(enc_out+c, dec_out+c, &dec_key, AES_DECRYPT);
    c += 16;
}

关于其他模式:

< li>CFB模式不需要填充数据。使用AES_cfb128_encrypt和初始化向量(IV)以及密钥。

对于加密：

AES_cfb128_encrypt (paddedinput, enc_out, inputlength, &enc_key, iv, AES_ENCRYPT);

对于解密：

AES_cfb128_decrypt (enc_out, dec_out, inputlength, &enc_key, iv, AES_ENCRYPT);

< li>OFB模式与OFB模式类似，不需要填充数据。使用AES_ofb128_encrypt和IV以及密钥。

对于加密：

//Initialize num to 0.
num = 0;
AES_ofb128_encrypt (paddedinput, enc_out, inputlength, &enc_key, iv, &num);

对于解密：

num = 0;
AES_ofb128_encrypt (enc_out, dec_out, inputlength, &enc_key, iv, &num);

您可能需要根据需要对代码进行一些调整。

请阅读有关分组密码操作模式的更多信息。

欧洲央行、交通银行、开放式银行中的密码模式

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档