[英]What is libgcrypt doing different when calling the aes128 cipher with a 256bit key?
这是我之前的问题( RSA Decryption)的延续。
编辑:下面的答案清晰简洁。 我在下面添加了一些示例代码,帮助我验证了我的想法。 我今天将测试并发回。 客户端应用程序正在创建256位密钥,但是当它调用gcry_cipher_setkey时,它使用从算法返回的密钥长度。 所以我猜测setkey是将256位密钥截断为128位。 很容易测试出来。
我试图解密使用libgcrypt使用aes128 / cbc / no padding加密的文件。 有两个不同的应用程序正在进行加密,我无法控制这些应用程序。 一种是使用128位AES密钥,而另一种是使用256位密钥。 否则所有内部调用都是相同的。
编辑 :这是伪加密代码: 编辑2:固定订单和为未来用户添加的评论:
#define AES_KEY_SIZE 32
char AESKey[AES_KEY_SIZE+1];
GenerateAESKey(AESKey);
Error = gcry_cipher_open(AesHandle, GCRY_CIPHER_AES128, GCRY_CIPHER_MODE_CBC, 0);
// this is always 128bits (16 bytes)
BlockLength = gcry_cipher_get_algo_blklen(GCRY_CIPHER_AES128);
// this should return 128bits (16 bytes)
KeyLength = gcry_cipher_get_algo_keylen(GCRY_CIPHER_AES128);
Error = gcry_cipher_setiv(AesHandle, NULL, 0);
// AESKey is a 32byte (256bit) char array & KeyLength is 128bits (16bytes)
// so gcry_cipher_setkey only uses the first 'KeLength' bytes of 'AESKey'
// which in this case is the first 16 bytes of 'AESKey'
Error = gcry_cipher_setkey(*AesHandle, AESKey, KeyLength);
Error = gcry_cipher_encrypt(AesHandle, Encrypted, BlockLength, ToEncrypt, BlockLenth);
void GenerateAESKey( char * AESKey ) {
int i;
srand(time(NULL));
for ( i = 0; i < AES_KEY_SIZE; i++ ) {
AESKey[i] = (rand() % 93)+33;
}
AESKey[AES_KEY_SIZE] = '\0';
}
所以在我的C#代码中,我在开始解密之前就这样做了:
var aesKey = DecryptAesKey(s);
if (aesKey.Length == 32)
{
var tempKey = new byte[16];
Buffer.BlockCopy(aesKey,0,tempKey,0,16);
aesKey = tempKey;
}
我正在使用C#和bouncycastle来解密文件。 我成功解密了使用128位密钥加密的文件。 但是当密钥是256位时失败。 失败意味着输出是乱码。
我已经验证AES密钥正在为两个源正确解密。
我的问题是当关键是256位时,Libgrypt的做法有何不同? 或者这是找到解密失败原因的正确途径? 感谢您指点我的任何信息或方向。
布赖恩
我猜你有
AES128 2: AES256两者: CBC/No Padding ) 主要区别是密钥长度为128或256位 。 它指定转换输入的转换轮次的重复次数。 您可能永远不需要内部实现细节。 AES使用更多的密钥和更大的密钥。 10位用于128位密钥,14位用于256位密钥。
重要的是,128和256 CBC AES的块大小始终为128位 。
AES-128-CBC和AES-256-CBC都使用128位IV 。
因此,我的猜测(没有看到您的AES256代码)是您的AES256代码中的块或IV大小的某处可能存在错误。
如果您只是使用此功能设置128AES的密钥,请查看此文档
gcry_error_t gcry_cipher_setkey (gcry_cipher_hd_t h, const void *k, size_t l)
密钥k的长度l(以字节为单位)必须与该上下文的算法集的所需长度匹配,或者在具有可变密钥大小的算法的允许范围内。 该函数检查此项并在出现问题时返回错误。 呼叫者应始终检查错误。
而且您通常不希望将CBC与NoPadding一起使用(除非您的数据大小始终是16字节的倍数),但填充问题只会导致最后16字节的明文块。
如何在C#Windows Phone应用程序中使用密钥创建Aes 256位加密?
[英]How to create Aes 256bit Encryption with key in C# Windows Phone application?
尝试使用AES标准为128时使用8位字节(值最大为256)的AES加密图片
[英]Attempting to encrypt a picture with AES using 8 bit bytes, values up to 256, when the AES standard is 128
为什么我能够使用AES 256Bit解密来解密修改的加密数据
[英]Why am I able to decrypt modified encrypt data using AES 256Bit decryption
RijndaelManaged支持128-256位密钥,默认构造函数生成器的密钥大小是多少?
[英]RijndaelManaged supports 128-256 bit key, what key size the default constructor generator?
带有ECB密码模式的AES 128位是否使用无效密钥正确解密?
[英]AES 128 bit with ECB ciphermode algorithm decrypts correctly with an invalid key?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.