我写了一个Java Card小程序来进行DES加密/解密。 source code of my applet(如果您想使用它,请考虑Bodewes先生在此源代码中发现了一些错误(在他的回答中的评论中提到了这些错误。所以修复它然后使用)具有以下功能:
我对我的程序输出和在线工具的输出进行了比较,最后我发现它们不同。所以我想用OpenSSL检查程序输出的正确性。
这些是使用密钥= 0x30 0x30 0x30 0x30 0x30 0x30 0x30 0x30加密0x11 0x22 0x33 0x44 0x55 0x66 0x77 0x88的结果:
::> SendToApplet.exe -key 1122334455667788 -data 3030303030303030
Command::
Data: 3030303030303030
Key : 1122334455667788
Results::
DES_ECB_ISO9797_M1:
8E 43 CF B8 91 02 01 38 .C.....8
DES_ECB_ISO9797_M2:
A6 DE 1C D9 1B A9 EE D0 ........
DES_ECB_NOPAD:
0B FC BF EE 82 F4 8B 19 .......
DES_ECB_PKCS5:
AA 6E 4D 79 E5 0C B1 51 .nMy...Q
问题是如何检查这些结果是否正常?
这是 OpenSSL工具命令和参数的列表:
OpenSSL> ?
openssl:Error: '?' is an invalid command.
Standard commands
asn1parse ca ciphers crl crl2pkcs7
dgst dh dhparam dsa dsaparam
ec ecparam enc engine errstr
gendh gendsa genrsa nseq ocsp
passwd pkcs12 pkcs7 pkcs8 prime
rand req rsa rsautl s_client
s_server s_time sess_id smime speed
spkac verify version x509
Message Digest commands (see the `dgst' command for more details)
md2 md4 md5 rmd160 sha
sha1
Cipher commands (see the `enc' command for more details)
aes-128-cbc aes-128-ecb aes-192-cbc aes-192-ecb aes-256-cbc
aes-256-ecb base64 bf bf-cbc bf-cfb
bf-ecb bf-ofb cast cast-cbc cast5-cbc
cast5-cfb cast5-ecb cast5-ofb des des-cbc
des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb
des-ede-ofb des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
des-ofb des3 desx idea idea-cbc
idea-cfb idea-ecb idea-ofb rc2 rc2-40-cbc
rc2-64-cbc rc2-cbc rc2-cfb rc2-ecb rc2-ofb
rc4 rc4-40
不幸的是,我可以看到任何与填充模式相关的内容(即 ISO9797_M1 , ISO9797_M2 , NOPAD 和 PKCS5 )。我如何在我的命令中指定它们?
答案 0 :(得分:4)
填充在使用分组密码加密之前发生。这意味着您始终可以通过解密密文并手动验证填充来进行检查。使用openssl,您只需使用-nopad和-K <key in hex>,然后验证输出(首先将二进制转换为人类可读格式)。
目前我们无法验证,因为您的applet没有返回足够的数据;你可能忘了最后确定加密。
答案 1 :(得分:3)
基于openssl doc:
所有分组密码通常使用 PKCS#5 填充,也称为标准块填充
这是唯一支持的填充方案。
解决方法是使用-nopad选项和&#34;手动&#34;按照您提到的填充方案填充输入消息。