当使用256位密钥调用aes128密码时,libgcrypt做什么不同?

时间:2013-07-17 22:56:05

标签: c# aes bouncycastle libgcrypt

这是我之前提问的延续(RSA Decryption)

编辑:以下答案清晰简洁。我在下面添加了一些示例代码,帮助我验证了我的想法。我今天将测试并发回。客户端应用程序正在创建256位密钥,但是当它调用gcry_cipher_setkey时,它使用从算法返回的密钥长度。所以我猜测setkey是将256位密钥截断为128位。很容易测试。

我正在尝试解密使用libgcrypt使用aes128 / cbc / no padding加密的文件。有两个不同的应用程序正在进行加密,我无法控制这些应用程序。一种是使用128位AES密钥,而另一种是使用256位密钥。否则所有内部呼叫都是相同的。

修改:这是伪加密代码:编辑2:固定订单&为将来的用户添加了评论:

#define AES_KEY_SIZE 32
char AESKey[AES_KEY_SIZE+1];
GenerateAESKey(AESKey);

Error = gcry_cipher_open(AesHandle, GCRY_CIPHER_AES128, GCRY_CIPHER_MODE_CBC, 0);
// this is always 128bits (16 bytes)
BlockLength = gcry_cipher_get_algo_blklen(GCRY_CIPHER_AES128);
// this should return 128bits (16 bytes)
KeyLength = gcry_cipher_get_algo_keylen(GCRY_CIPHER_AES128);
Error = gcry_cipher_setiv(AesHandle, NULL, 0);
// AESKey is a 32byte (256bit) char array & KeyLength is 128bits (16bytes)
// so gcry_cipher_setkey only uses the first 'KeLength' bytes of 'AESKey'
// which in this case is the first 16 bytes of 'AESKey'
Error = gcry_cipher_setkey(*AesHandle, AESKey, KeyLength);
Error = gcry_cipher_encrypt(AesHandle, Encrypted, BlockLength, ToEncrypt, BlockLenth);


void GenerateAESKey( char * AESKey ) {
    int i;

    srand(time(NULL));
    for ( i = 0; i < AES_KEY_SIZE; i++ ) {
        AESKey[i] = (rand() % 93)+33;
    }
    AESKey[AES_KEY_SIZE] = '\0';
}

所以在我的C#代码中,我在开始解密之前就这样做了:

var aesKey = DecryptAesKey(s);
if (aesKey.Length == 32)
{
   var tempKey = new byte[16];
   Buffer.BlockCopy(aesKey,0,tempKey,0,16);
   aesKey = tempKey;
}

我正在使用C#&amp; bouncycastle解密文件。我成功解密了使用128位密钥加密的文件。但是当密钥是256位时失败。失败意味着输出是乱码。

我已经确认AES密钥正在为两个来源正确解密。

我的问题是当关键是256位时,Libgrypt会做些什么?或者这是找到解密失败原因的正确途径? 感谢您指点我的任何信息或方向。

布赖恩

1 个答案:

答案 0 :(得分:2)

我认为你有

  1. 2个不同的键(128和256位)
  2. 2个不同的密文来源(1:AES128 2:AES256两者:CBC/No Padding
  3. 可以解密128个密文
  4. 256失败(一切都是乱码,明文没有解密)。

    5. 主要区别在于 128 密钥长度 256位。它指定转换输入的转换轮次的重复次数。您可能永远不需要内部实现细节。 AES使用更多的密钥和更大的密钥。 10位用于128位密钥,14位用于256位密钥。

    重要的是,对于128和256 CBC AES,块大小始终为128位

    AES-128-CBC AES-256-CBC 使用 128位IV

    所以我的猜测(没有看到你的AES256代码)是你的AES256代码中可能存在Block或IV大小的错误。

    如果您只是使用此功能设置128AES的密钥,请检查此docs 

     gcry_error_t gcry_cipher_setkey (gcry_cipher_hd_t h, const void *k, size_t l)
      

    密钥k的长度l(以字节为单位)必须与   为此上下文设置的算法所需的长度或在   具有可变密钥大小的算法的允许范围。功能   检查此项并在出现问题时返回错误。来电者   应该经常检查错误。

    并且您通常不希望将CBC与NoPadding一起使用(除非您的数据大小始终是16字节的倍数),但填充问题只会导致最后16字节的明文块。

相关问题
最新问题