需要aes密码功能允许输入[6]byte
Need aes cipher function allow input [6]byte
背景
需要一个可以编码和解码[6]byte的密码。
标准函数aes.NewCipher不允许这样做,因为它定义的块大小是 16 字节。
不能简单地将6字节填充到16字节。我需要打印 [6] 字节作为条码并使用条码进行远程解码。
代码
这可以 运行 在 go playground
// You can edit this code!
// Click here and start typing.
package main
import (
"bytes"
"crypto/aes"
"fmt"
)
func main() {
plain := []byte("4512wqdeqwbuobouihodqwbuo")[:6]
encrypt := make([]byte, 6)
plain2 := make([]byte, 6)
cipher, err := aes.NewCipher([]byte("4512wqdeqwbuobouihodqwbuo")[:16])
if err != nil {
fmt.Println(err)
return
}
cipher.Encrypt(encrypt, plain)
cipher.Decrypt(plain2, encrypt)
if bytes.Compare(plain, plain2) != 0 {
fmt.Println("can't be", plain, plain2, encrypt)
}
}
错误:
crypto/aes: 输入未满块
问题
- 有没有第三方功能可以满足我的需求?
- 或者标准函数可以通过某种方式实现这一点?
- 通过bit-shift和xor来实现这个指定的功能太幼稚了,还有更多吗?
- 对于新的,我已经用位移实现了这个功能。
There is a need for a cipher can encode and decode [6]byte.
编码(以不同格式显示数据)和加密(提供机密性)之间存在差异。密码用于加密。此外,出于保密原因,我假设您想加密数据。
Is there a third party function can match my require?
Or std functions can achieve this in some way?
理论上 - 有一些方法不需要填充。请看不同的modes of operation。有一些模式(CTR、OFB、..)不需要填充有效地将块密码转换为流密码。
甚至还有专用的流密码,例如 Salsa 或 ChaCha。
所以 - 现在您可以将 6 个字节的明文加密为 6 个字节的密文。
当您需要发送与明文相同数量的加密数据时,有两个问题:
为了在重复使用同一密钥进行多次加密的同时保持数据机密,每个密码都需要一些初始状态 (IV),它可以是随机的或计数器。不得重复使用相同的 Key 和 IV。所以在正常情况下,这个计数器或状态会随着加密数据一起发送。使用一些静态向量允许破坏加密(部分或完全)。这就是评论中的人不能给你简单答案的原因。没有传输额外数据就没有适当的加密。
另一个问题是数据完整性。如果密文在传输中被修改(有意或无意),则在不传输额外字节的情况下,接收方无法检测到数据已被修改。我假设 6 个字节无论如何都没有完整性控制,所以也许这不是你关心的问题。
It's naive to implement this specified function by bit-shift and xor, is there more?
是的,您可以使用静态 IV 向量加密数据,但据我们所知,这并未正确加密,因此知道多条消息或初始信息,数据可能会被完全解密。
使用异或、矩阵运算等简单的方法...也可以揭示密钥本身。
背景
需要一个可以编码和解码[6]byte的密码。
标准函数aes.NewCipher不允许这样做,因为它定义的块大小是 16 字节。
不能简单地将6字节填充到16字节。我需要打印 [6] 字节作为条码并使用条码进行远程解码。
代码
这可以 运行 在 go playground
// You can edit this code!
// Click here and start typing.
package main
import (
"bytes"
"crypto/aes"
"fmt"
)
func main() {
plain := []byte("4512wqdeqwbuobouihodqwbuo")[:6]
encrypt := make([]byte, 6)
plain2 := make([]byte, 6)
cipher, err := aes.NewCipher([]byte("4512wqdeqwbuobouihodqwbuo")[:16])
if err != nil {
fmt.Println(err)
return
}
cipher.Encrypt(encrypt, plain)
cipher.Decrypt(plain2, encrypt)
if bytes.Compare(plain, plain2) != 0 {
fmt.Println("can't be", plain, plain2, encrypt)
}
}
错误: crypto/aes: 输入未满块
问题
- 有没有第三方功能可以满足我的需求?
- 或者标准函数可以通过某种方式实现这一点?
- 通过bit-shift和xor来实现这个指定的功能太幼稚了,还有更多吗?
- 对于新的,我已经用位移实现了这个功能。
There is a need for a cipher can encode and decode [6]byte.
编码(以不同格式显示数据)和加密(提供机密性)之间存在差异。密码用于加密。此外,出于保密原因,我假设您想加密数据。
Is there a third party function can match my require? Or std functions can achieve this in some way?
理论上 - 有一些方法不需要填充。请看不同的modes of operation。有一些模式(CTR、OFB、..)不需要填充有效地将块密码转换为流密码。
甚至还有专用的流密码,例如 Salsa 或 ChaCha。
所以 - 现在您可以将 6 个字节的明文加密为 6 个字节的密文。
当您需要发送与明文相同数量的加密数据时,有两个问题:
为了在重复使用同一密钥进行多次加密的同时保持数据机密,每个密码都需要一些初始状态 (IV),它可以是随机的或计数器。不得重复使用相同的 Key 和 IV。所以在正常情况下,这个计数器或状态会随着加密数据一起发送。使用一些静态向量允许破坏加密(部分或完全)。这就是评论中的人不能给你简单答案的原因。没有传输额外数据就没有适当的加密。
另一个问题是数据完整性。如果密文在传输中被修改(有意或无意),则在不传输额外字节的情况下,接收方无法检测到数据已被修改。我假设 6 个字节无论如何都没有完整性控制,所以也许这不是你关心的问题。
It's naive to implement this specified function by bit-shift and xor, is there more?
是的,您可以使用静态 IV 向量加密数据,但据我们所知,这并未正确加密,因此知道多条消息或初始信息,数据可能会被完全解密。
使用异或、矩阵运算等简单的方法...也可以揭示密钥本身。