AES128在CBC模式下使用Crypto++库实现

AES128 in CBC mode implementation using Crypto++ library

本文关键字:Crypto++ 实现 CBC 模式 AES128      更新时间:2023-10-16

在输入文件中,我有:
在第一行上是以十六进制编码并且长度为16字节的密钥
在第二行加密消息(CBC模式下的AES128,在加密消息前加上随机iv)

这就是我试图解密的方式:

#include<iostream>
using namespace std;
#include <fstream>
#include <string.h>
#include <cryptopp/aes.h>
#include <cryptopp/modes.h>
#include <cryptopp/filters.h>
using namespace CryptoPP;
int main(void) {
    ifstream in("input0.txt");
    ofstream out("output0.txt");
    string hex_key = "", hex_ct = "";
    in >> hex_key >> hex_ct;
    byte key[ AES::DEFAULT_KEYLENGTH ], iv[ AES::BLOCKSIZE ];
    string ciphertext = "", recoveredtext = "";
    for(int i = 0; i < hex_key.size(); i+=2) {
        key[i/2] = (char) strtol((hex_key.substr(i, 2)).c_str(), 0, 16);
    }
    //then I divide iv from the text
    for(int i = 0; i < AES::BLOCKSIZE*2; i+=2) {
        iv[i/2] = (char) strtol((hex_ct.substr(i, 2)).c_str(), 0, 16);
    }
    for(int i = AES::BLOCKSIZE*2; i < hex_ct.size(); i++) {
        ciphertext.push_back(hex_ct[i]);
    }
    //decryption
    CBC_Mode< AES >::Decryption d;
    d.SetKeyWithIV(key, AES::DEFAULT_KEYLENGTH, iv);
    StringSink sink( recoveredtext );
    StreamTransformationFilter stf (
        d,
        &sink
    );
    StringSource ss (
        ciphertext,
        true,
        &stf
    );
    out << recoveredtext;
    return 0;
}

我在Wiki之后使用了这个实现
我也尝试过这个,它起了作用,但没有用我的替换密钥和密文。
好吧,使用上面的代码,我得到了以下输出:

AES128CBC: /usr/local/include/cryptopp/misc.h:304: void CryptoPP::memcpy_s(void*, size_t, const void*, size_t): Assertion `dest != __null' failed.
Aborted (core dumped)

使用此代码时:

//decryption
 AES::Decryption aesDecryption(key, AES::DEFAULT_KEYLENGTH);
CBC_Mode_ExternalCipher::Decryption cbcDecryption( aesDecryption, iv );
StreamTransformationFilter stfDecryptor(
    cbcDecryption,
    new StringSink( recoveredtext ),
    BlockPaddingSchemeDef::NO_PADDING
);
stfDecryptor.Put( reinterpret_cast<const unsigned char*>( ciphertext.c_str() ), ciphertext.size() );
stfDecryptor.MessageEnd();

它可以工作,但输出不是有效的字符序列

我使用以下工具安装了库:

sudo apt-get install libcrypto++-dev libcrypto++-doc libcrypto++-utils

我用编译了它

g++ -o AESCBC128 AESCBC128.cpp -lcryptopp

我找不到哪里出了问题
提前感谢您的帮助

输入示例:

140b41b22a29beb4061bda66b6747e14
4ca00ff4c898d61e1edbf1800618fb2828a226d160dad07883d04e008a7897ee2e4b7465d5290d0c0e6c6822236e1daafb94ffe0c5da05d9476be028ad7c1d81


我不知道输出的样本,因为这是一个练习,我的目标是发现秘密信息
测试输入和转换为字节数组:

out << "KEY:n" << hex_key << endl;
for(int i = 0; i < AES::DEFAULT_KEYLENGTH; i++) {
    out << setfill('0') << setw(2) << hex << (int)key[i];
}
out << endl << "Received message:n" << hex_ct << endl;
out << "IV:n";
for(int i = 0; i < AES::BLOCKSIZE; i++) {
    out << setfill('0') << setw(2) << hex << (int)iv[i];
}
out << endl << "CT:n" << ciphertext << endl;

结果:

KEY:
140b41b22a29beb4061bda66b6747e14
140b41b22a29beb4061bda66b6747e14
Received message:
4ca00ff4c898d61e1edbf1800618fb2828a226d160dad07883d04e008a7897ee2e4b7465d5290d0c0e6c6822236e1daafb94ffe0c5da05d9476be028ad7c1d81
IV:
4ca00ff4c898d61e1edbf1800618fb28
CT:
28a226d160dad07883d04e008a7897ee2e4b7465d5290d0c0e6c6822236e1daafb94ffe0c5da05d9476be028ad7c1d81

他们是意料之中的。

出现填充错误的可能原因不是填充,而是解密错误,提供参数的方式可能不正确。

我在提供的KEY、IV和CT上对解密进行了编码。结果是PKCS#7填充了0x08的8字节。

(正确删除iv)

去除填充的解密:

426173769 63204342 43206d6f 64652065 6e637279 7074696f 6e206e65 65647320 70616464 696e672e

或文本形式:

基本CBC模式加密需要填充。

在填充完整的情况下解密(注意填充的后面8个字符):

426173769 63204342 43206d6f 64652065 6e637279 7074696f 6e206e65 65647320 70616464 696e672e 08080808 08080808

输出主要是ASCII,但也有一些例外,如第3字节0xfc。

因为填充是正确的,我相信这是加密的真实数据。

对于过于好奇的人来说,这里是我的测试代码:

NSData *key    = [Utilities dataFromHexString:@"140b41b22a29beb4061bda66b6747e14"];
NSData *iv     = [Utilities dataFromHexString:@"4ca00ff4c898d61e1edbf1800618fb28"];
NSData *dataIn = [Utilities dataFromHexString:@"28a226d160dad07883d04e008a7897ee2e4b7465d5290d0c0e6c6822236e1daafb94ffe0c5da05d9476be028ad7c1d81"];
size_t         cryptBytes = 0;
NSMutableData *dataOut    = [NSMutableData dataWithLength:dataIn.length + kCCBlockSizeAES128];
CCCrypt(kCCDecrypt,
        kCCAlgorithmAES,
        kCCOptionPKCS7Padding,
        key.bytes, key.length,
        iv.bytes,
        dataIn.bytes, dataIn.length,
        dataOut.mutableBytes, dataOut.length,
        &cryptBytes);
dataOut.length = cryptBytes;
NSLog(@"dataOut: %@", dataOut);
NSLog(@"dataOut: %@", [[NSString alloc] initWithData:dataOut encoding:NSUTF8StringEncoding]);

是的,问题在于输入:我没有将密文从十六进制转换为ascii。

所以解决方案是使用这个:

for(int i = AES::BLOCKSIZE*2; i < hex_ct.size(); i+=2) {
        ciphertext.push_back((char) strtol((hex_ct.substr(i, 2)).c_str(), 0, 16));
    }

取而代之的是:

for(int i = AES::BLOCKSIZE*2; i < hex_ct.size(); i++) {
        ciphertext.push_back(hex_ct[i]);
    }

IV和PAD会自动移除。

所以解决方案代码是:

#include<iostream>
using namespace std;
#include <fstream>
#include <string.h>
#include <cryptopp/aes.h>
#include <cryptopp/modes.h>
#include <cryptopp/filters.h>
using namespace CryptoPP;
int main(void) {
    ifstream in("input0.txt");
    ofstream out("output0.txt");
    string hex_key = "", hex_ct = "";
    in >> hex_key >> hex_ct;
    byte key[ AES::DEFAULT_KEYLENGTH ], iv[ AES::BLOCKSIZE ];
    string ciphertext, recoveredtext;
    for(int i = 0; i < hex_key.size(); i+=2) {
        key[i/2] = (char) strtol((hex_key.substr(i, 2)).c_str(), 0, 16);
    }
    for(int i = 0; i < AES::BLOCKSIZE*2; i+=2) {
        iv[i/2] = (char) strtol((hex_ct.substr(i, 2)).c_str(), 0, 16);
    }
    for(int i = AES::BLOCKSIZE*2; i < hex_ct.size(); i+=2) {
        ciphertext.push_back((char) strtol((hex_ct.substr(i, 2)).c_str(), 0, 16));
    }
    //decryption
    AES::Decryption aesDecryption(key, AES::DEFAULT_KEYLENGTH);
    CBC_Mode_ExternalCipher::Decryption cbcDecryption( aesDecryption, iv );
    StreamTransformationFilter stfDecryptor(
        cbcDecryption,
        new StringSink( recoveredtext )
    );
    stfDecryptor.Put( reinterpret_cast<const unsigned char*>( ciphertext.c_str() ), ciphertext.size() );
    stfDecryptor.MessageEnd();
    out << recoveredtext;
    return 0;
}
相关文章: