Crypto++ aes-256-ecb 结果与 openssl 不同
Crypto++ aes-256-ecb result is different with openssl
我正在尝试通过 Crypto++ 加密一个简单的字符串,例如 "Hello World!",并通过 Crypto++ 成功解密它。但是我在通过 OpenSSL 命令解密 Crypto++ 加密结果时出错。
我的 C++ 代码:
#include <iostream>
#include <aes.h>
#include <base64.h>
#include <modes.h>
std::string aes_encrypt(std::string key, std::string plain)
{
std::string result;
CryptoPP::ECB_Mode<CryptoPP::AES>::Encryption ecb_encryptor((byte *)key.c_str(), CryptoPP::AES::MAX_KEYLENGTH);
auto encryptor = new CryptoPP::StreamTransformationFilter(ecb_encryptor,
new CryptoPP::Base64Encoder(new CryptoPP::StringSink(result), false),
CryptoPP::StreamTransformationFilter::ZEROS_PADDING);
CryptoPP::StringSource(plain, true, encryptor);
return result;
}
std::string aes_decrypt(std::string key, std::string cipher)
{
std::string result;
CryptoPP::ECB_Mode<CryptoPP::AES>::Decryption ecb_decryptor((byte *)key.c_str(), CryptoPP::AES::MAX_KEYLENGTH);
auto decryptor = new CryptoPP::Base64Decoder(new CryptoPP::StreamTransformationFilter(ecb_decryptor,
new CryptoPP::StringSink(result),
CryptoPP::StreamTransformationFilter::ZEROS_PADDING));
CryptoPP::StringSource(cipher, true, decryptor);
return result;
}
int main(int argc, char **argv)
{
const char *key = "1234567890";
const char *plain = "Hello World!";
std::cout << "plain: " << plain << std::endl;
std::string cipher = aes_encrypt(key, plain);
std::cout << "cipher: " << aes_encrypt(key, plain) << std::endl;
std::cout << "plain: " << aes_decrypt(key, cipher) << std::endl;
return 0;
}
输出:
plain: Hello World!
cipher: bVgt4KsCOTULujusMJvhhw==
plain: Hello World!
OpenSSL 命令:
xxx@xxxdeMacBook-Pro ~ $ echo -n 'Hello World!' | openssl enc -e -aes-256-ecb -nosalt -a -A -pass pass:1234567890
7sQWFmxUUQ8DpoXh9DXS8g==
xxx@xxxdeMacBook-Pro ~ $ echo -n '7sQWFmxUUQ8DpoXh9DXS8g==' | openssl enc -d -aes-256-ecb -nosalt -a -A -pass pass:1234567890
Hello World!
尝试使用 OpenSSL 解密 Crypto++ 结果失败:
xxx@xxxdeMacBook-Pro ~ $ echo -n 'bVgt4KsCOTULujusMJvhhw==' | openssl enc -d -aes-256-ecb -nosalt -a -A -pass pass:1234567890
bad decrypt
78710:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.6/src/crypto/evp/evp_enc.c:330:
那是因为您使用了不同的填充(Crypto++ 中的零填充与 OpenSSL 中的 PKCS#7 填充)和完全不同的密钥。
在 OpenSSL 中,密钥是使用 EVP_BytesToKey 函数从您提供的密码(毕竟它被称为 -pass)导出的。
如果您想使用正确的 AES 密钥,可以使用 -K 命令行选项来提供十六进制编码的密钥(长度应为 32、48 或 64 个字符)。
在 Crypto++ 中,您直接将损坏的密钥传递给 ecb_encryptor。 AES 支持 16、24 和 32 字节长度的密钥,不支持介于两者之间的密钥。但是您提供了一个 10 字节的密钥并告诉 Crypto++ 该密钥实际上是 32 字节长。这可能会产生一个随机密钥,因为内存中的剩余字节可能包含一些垃圾值。
如果你想使用OpenSSL的基于密码的加密,Crypto++提供了OpenSSL's EVP_BytesToKey function的实现。
您决定使用有效的 AES 密钥还是密码由您决定。请记住,AES 密钥应该是随机生成的以确保安全,并且密码必须足够长以提供良好的安全性。我会说密码必须比您想要的位强度长大约 30%(对于 128 位安全性,您需要一个随机生成的 21 个字符的密码,其中包含大写字母、小写字母和数字)。
安全考虑:
你不应该使用 ECB mode. It's deterministic and therefore not semantically secure. You should at the very least use a randomized mode like CBC or CTR. It is better to authenticate your ciphertexts so that attacks like a padding oracle attack are not possible. This can be done with authenticated modes like GCM or EAX, or with an encrypt-then-MAC 方案。
我正在尝试通过 Crypto++ 加密一个简单的字符串,例如 "Hello World!",并通过 Crypto++ 成功解密它。但是我在通过 OpenSSL 命令解密 Crypto++ 加密结果时出错。
我的 C++ 代码:
#include <iostream>
#include <aes.h>
#include <base64.h>
#include <modes.h>
std::string aes_encrypt(std::string key, std::string plain)
{
std::string result;
CryptoPP::ECB_Mode<CryptoPP::AES>::Encryption ecb_encryptor((byte *)key.c_str(), CryptoPP::AES::MAX_KEYLENGTH);
auto encryptor = new CryptoPP::StreamTransformationFilter(ecb_encryptor,
new CryptoPP::Base64Encoder(new CryptoPP::StringSink(result), false),
CryptoPP::StreamTransformationFilter::ZEROS_PADDING);
CryptoPP::StringSource(plain, true, encryptor);
return result;
}
std::string aes_decrypt(std::string key, std::string cipher)
{
std::string result;
CryptoPP::ECB_Mode<CryptoPP::AES>::Decryption ecb_decryptor((byte *)key.c_str(), CryptoPP::AES::MAX_KEYLENGTH);
auto decryptor = new CryptoPP::Base64Decoder(new CryptoPP::StreamTransformationFilter(ecb_decryptor,
new CryptoPP::StringSink(result),
CryptoPP::StreamTransformationFilter::ZEROS_PADDING));
CryptoPP::StringSource(cipher, true, decryptor);
return result;
}
int main(int argc, char **argv)
{
const char *key = "1234567890";
const char *plain = "Hello World!";
std::cout << "plain: " << plain << std::endl;
std::string cipher = aes_encrypt(key, plain);
std::cout << "cipher: " << aes_encrypt(key, plain) << std::endl;
std::cout << "plain: " << aes_decrypt(key, cipher) << std::endl;
return 0;
}
输出:
plain: Hello World!
cipher: bVgt4KsCOTULujusMJvhhw==
plain: Hello World!
OpenSSL 命令:
xxx@xxxdeMacBook-Pro ~ $ echo -n 'Hello World!' | openssl enc -e -aes-256-ecb -nosalt -a -A -pass pass:1234567890
7sQWFmxUUQ8DpoXh9DXS8g==
xxx@xxxdeMacBook-Pro ~ $ echo -n '7sQWFmxUUQ8DpoXh9DXS8g==' | openssl enc -d -aes-256-ecb -nosalt -a -A -pass pass:1234567890
Hello World!
尝试使用 OpenSSL 解密 Crypto++ 结果失败:
xxx@xxxdeMacBook-Pro ~ $ echo -n 'bVgt4KsCOTULujusMJvhhw==' | openssl enc -d -aes-256-ecb -nosalt -a -A -pass pass:1234567890
bad decrypt
78710:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.6/src/crypto/evp/evp_enc.c:330:
那是因为您使用了不同的填充(Crypto++ 中的零填充与 OpenSSL 中的 PKCS#7 填充)和完全不同的密钥。
在 OpenSSL 中,密钥是使用 EVP_BytesToKey 函数从您提供的密码(毕竟它被称为 -pass)导出的。
如果您想使用正确的 AES 密钥,可以使用 -K 命令行选项来提供十六进制编码的密钥(长度应为 32、48 或 64 个字符)。
在 Crypto++ 中,您直接将损坏的密钥传递给 ecb_encryptor。 AES 支持 16、24 和 32 字节长度的密钥,不支持介于两者之间的密钥。但是您提供了一个 10 字节的密钥并告诉 Crypto++ 该密钥实际上是 32 字节长。这可能会产生一个随机密钥,因为内存中的剩余字节可能包含一些垃圾值。
如果你想使用OpenSSL的基于密码的加密,Crypto++提供了OpenSSL's EVP_BytesToKey function的实现。
您决定使用有效的 AES 密钥还是密码由您决定。请记住,AES 密钥应该是随机生成的以确保安全,并且密码必须足够长以提供良好的安全性。我会说密码必须比您想要的位强度长大约 30%(对于 128 位安全性,您需要一个随机生成的 21 个字符的密码,其中包含大写字母、小写字母和数字)。
安全考虑:
你不应该使用 ECB mode. It's deterministic and therefore not semantically secure. You should at the very least use a randomized mode like CBC or CTR. It is better to authenticate your ciphertexts so that attacks like a padding oracle attack are not possible. This can be done with authenticated modes like GCM or EAX, or with an encrypt-then-MAC 方案。