在输入文件中我有:
在第一行,一个以十六进制编码,长度为16字节的密钥;
在第二行加密消息(CBC模式下的AES128,加密消息前加随机iv)。
这就是我试图解密的方式:
#include<iostream>
using namespace std;
#include <fstream>
#include <string.h>
#include <cryptopp/aes.h>
#include <cryptopp/modes.h>
#include <cryptopp/filters.h>
using namespace CryptoPP;
int main(void) {
ifstream in("input0.txt");
ofstream out("output0.txt");
string hex_key = "", hex_ct = "";
in >> hex_key >> hex_ct;
byte key[ AES::DEFAULT_KEYLENGTH ], iv[ AES::BLOCKSIZE ];
string ciphertext = "", recoveredtext = "";
for(int i = 0; i < hex_key.size(); i+=2) {
key[i/2] = (char) strtol((hex_key.substr(i, 2)).c_str(), 0, 16);
}
//then I divide iv from the text
for(int i = 0; i < AES::BLOCKSIZE*2; i+=2) {
iv[i/2] = (char) strtol((hex_ct.substr(i, 2)).c_str(), 0, 16);
}
for(int i = AES::BLOCKSIZE*2; i < hex_ct.size(); i++) {
ciphertext.push_back(hex_ct[i]);
}
//decryption
CBC_Mode< AES >::Decryption d;
d.SetKeyWithIV(key, AES::DEFAULT_KEYLENGTH, iv);
StringSink sink( recoveredtext );
StreamTransformationFilter stf (
d,
&sink
);
StringSource ss (
ciphertext,
true,
&stf
);
out << recoveredtext;
return 0;
}
我在 Wiki之后使用了这个实现
我也试过 this 并且它有效,但没有用我的替换密钥和密文
好吧,使用上面的代码我有这个输出:
AES128CBC: /usr/local/include/cryptopp/misc.h:304: void CryptoPP::memcpy_s(void*, size_t, const void*, size_t): Assertion `dest != __null' failed.
Aborted (core dumped)
使用此代码时:
//decryption
AES::Decryption aesDecryption(key, AES::DEFAULT_KEYLENGTH);
CBC_Mode_ExternalCipher::Decryption cbcDecryption( aesDecryption, iv );
StreamTransformationFilter stfDecryptor(
cbcDecryption,
new StringSink( recoveredtext ),
BlockPaddingSchemeDef::NO_PADDING
);
stfDecryptor.Put( reinterpret_cast<const unsigned char*>( ciphertext.c_str() ), ciphertext.size() );
stfDecryptor.MessageEnd();
它有效,但输出不是有效的字符序列。
我用以下方法安装了lib:
sudo apt-get install libcrypto++-dev libcrypto++-doc libcrypto++-utils
我编译它:
g++ -o AESCBC128 AESCBC128.cpp -lcryptopp
我找不到什么问题。
在此先感谢您的帮助。
输入样本:
140b41b22a29beb4061bda66b6747e14
4ca00ff4c898d61e1edbf1800618fb2828a226d160dad07883d04e008a7897ee2e4b7465d5290d0c0e6c6822236e1daafb94ffe0c5da05d9476be028ad7c1d81
我不知道输出的样本,因为这是一个练习,我的目标是发现秘密信息
测试输入和转换为字节数组:
out << "KEY:\n" << hex_key << endl;
for(int i = 0; i < AES::DEFAULT_KEYLENGTH; i++) {
out << setfill('0') << setw(2) << hex << (int)key[i];
}
out << endl << "Received message:\n" << hex_ct << endl;
out << "IV:\n";
for(int i = 0; i < AES::BLOCKSIZE; i++) {
out << setfill('0') << setw(2) << hex << (int)iv[i];
}
out << endl << "CT:\n" << ciphertext << endl;
结果:
KEY:
140b41b22a29beb4061bda66b6747e14
140b41b22a29beb4061bda66b6747e14
Received message:
4ca00ff4c898d61e1edbf1800618fb2828a226d160dad07883d04e008a7897ee2e4b7465d5290d0c0e6c6822236e1daafb94ffe0c5da05d9476be028ad7c1d81
IV:
4ca00ff4c898d61e1edbf1800618fb28
CT:
28a226d160dad07883d04e008a7897ee2e4b7465d5290d0c0e6c6822236e1daafb94ffe0c5da05d9476be028ad7c1d81
他们是预期的。
答案 0 :(得分:1)
您获得填充错误的可能原因不是填充,而是解密错误,提供参数的方式可能不正确。
我在提供的KEY,IV和CT上编码解密。结果是PKCS#7填充8字节的0x08。
(正确删除iv)
删除填充的解密:
42617369 63204342 43206d6f 64652065 6e637279 7074696f 6e206e65 65647320 70616464 696e672e
或文字:
基本CBC模式加密需要填充。
填充完整的解密(注意填充的尾随8个字符):
42617369 63204342 43206d6f 64652065 6e637279 7074696f 6e206e65 65647320 70616464 696e672e 08080808 08080808
输出主要是ASCII,但有一些例外,例如第3个字节0xfc。
因为填充是正确的,我相信这是加密的真实数据。
对于过于好奇,这是我的测试代码:
NSData *key = [Utilities dataFromHexString:@"140b41b22a29beb4061bda66b6747e14"];
NSData *iv = [Utilities dataFromHexString:@"4ca00ff4c898d61e1edbf1800618fb28"];
NSData *dataIn = [Utilities dataFromHexString:@"28a226d160dad07883d04e008a7897ee2e4b7465d5290d0c0e6c6822236e1daafb94ffe0c5da05d9476be028ad7c1d81"];
size_t cryptBytes = 0;
NSMutableData *dataOut = [NSMutableData dataWithLength:dataIn.length + kCCBlockSizeAES128];
CCCrypt(kCCDecrypt,
kCCAlgorithmAES,
kCCOptionPKCS7Padding,
key.bytes, key.length,
iv.bytes,
dataIn.bytes, dataIn.length,
dataOut.mutableBytes, dataOut.length,
&cryptBytes);
dataOut.length = cryptBytes;
NSLog(@"dataOut: %@", dataOut);
NSLog(@"dataOut: %@", [[NSString alloc] initWithData:dataOut encoding:NSUTF8StringEncoding]);
答案 1 :(得分:1)
是的,问题出在输入中:我没有将密文从十六进制转换为ascii。
所以解决方案就是使用它:
for(int i = AES::BLOCKSIZE*2; i < hex_ct.size(); i+=2) {
ciphertext.push_back((char) strtol((hex_ct.substr(i, 2)).c_str(), 0, 16));
}
而不是:
for(int i = AES::BLOCKSIZE*2; i < hex_ct.size(); i++) {
ciphertext.push_back(hex_ct[i]);
}
IV和PAD会自动删除。
所以解决方案代码是:
#include<iostream>
using namespace std;
#include <fstream>
#include <string.h>
#include <cryptopp/aes.h>
#include <cryptopp/modes.h>
#include <cryptopp/filters.h>
using namespace CryptoPP;
int main(void) {
ifstream in("input0.txt");
ofstream out("output0.txt");
string hex_key = "", hex_ct = "";
in >> hex_key >> hex_ct;
byte key[ AES::DEFAULT_KEYLENGTH ], iv[ AES::BLOCKSIZE ];
string ciphertext, recoveredtext;
for(int i = 0; i < hex_key.size(); i+=2) {
key[i/2] = (char) strtol((hex_key.substr(i, 2)).c_str(), 0, 16);
}
for(int i = 0; i < AES::BLOCKSIZE*2; i+=2) {
iv[i/2] = (char) strtol((hex_ct.substr(i, 2)).c_str(), 0, 16);
}
for(int i = AES::BLOCKSIZE*2; i < hex_ct.size(); i+=2) {
ciphertext.push_back((char) strtol((hex_ct.substr(i, 2)).c_str(), 0, 16));
}
//decryption
AES::Decryption aesDecryption(key, AES::DEFAULT_KEYLENGTH);
CBC_Mode_ExternalCipher::Decryption cbcDecryption( aesDecryption, iv );
StreamTransformationFilter stfDecryptor(
cbcDecryption,
new StringSink( recoveredtext )
);
stfDecryptor.Put( reinterpret_cast<const unsigned char*>( ciphertext.c_str() ), ciphertext.size() );
stfDecryptor.MessageEnd();
out << recoveredtext;
return 0;
}