AES 128 循环流化床,Java/BouncyCastle 对比 Ruby/OpenSSL
AES 128 CFB, Java/BouncyCastle vs Ruby/OpenSSL
我正在尝试将 BouncyCastle java 实现中的 AES 加密与 Ruby 相匹配。不知何故,即使使用相同的密钥、IV 和有效负载,我似乎无法在两种语言中获得相同的结果。
在此示例中,我使用 ruby 生成密钥和 IV,然后在 java 代码中重复使用此密钥和 IV。
谁能找出问题所在?
这是 ruby 代码:
require 'openssl'
cipher = OpenSSL::Cipher::AES.new(128, "CFB")
cipher.encrypt
payload = "\x01\x02\x03\x04".b
puts "key"
puts cipher.random_key.unpack("H*")
puts "iv"
puts cipher.random_iv.unpack("H*")
puts (cipher.update(payload) + cipher.final).unpack("H*")
及其输出:
key
19900205760f9b9696b34cacdbf0189d
iv
b549f3bb806c4bce9c949f61185f2c38
303dc6e6
和(不是这样)对应的java代码
byte[] key = hexStringToByteArray("19900205760f9b9696b34cacdbf0189d");
byte[] iv = hexStringToByteArray("b549f3bb806c4bce9c949f61185f2c38");
byte[] payload = new byte[] { 1, 2, 3, 4};
AESEngine aesEngine = new AESEngine();
CFBBlockCipher cipher = new CFBBlockCipher(aesEngine, 8);
ParametersWithIV params = new ParametersWithIV(new KeyParameter(key), iv);
BufferedBlockCipher bbc = new BufferedBlockCipher(cipher);
bbc.init(true, params);
byte[] output = new byte[payload.length];
int result = bbc.processBytes(payload, 0, payload.length, output, 0);
bbc.doFinal(output, result);
System.out.println("With BC: " + bytesToHex(output));
java 结果是
305F1C09
对于任何有效载荷,第一个字节始终与两种实现相同,但其余部分会有所不同。难道是密码反馈回路的工作方式不一样?
编辑:正如 James 在评论中指出的那样,这是块大小的问题。在上面的代码中,ruby 似乎使用默认的 128 位块大小,而 java 代码使用 8 位块。在我的例子中,我必须将 ruby 代码与 java 匹配,所以我现在需要找到一种方法来使用 ruby.
的 8 位块大小
我很干。有什么想法吗?
正如 James 指出的那样,ruby 上的块大小是错误的。我应该为 CFB 使用 8 位块大小,而是使用默认的 128 位。
这解决了它:
cipher = OpenSSL::Cipher.new("AES-128-CFB8")
我正在尝试将 BouncyCastle java 实现中的 AES 加密与 Ruby 相匹配。不知何故,即使使用相同的密钥、IV 和有效负载,我似乎无法在两种语言中获得相同的结果。
在此示例中,我使用 ruby 生成密钥和 IV,然后在 java 代码中重复使用此密钥和 IV。
谁能找出问题所在?
这是 ruby 代码:
require 'openssl'
cipher = OpenSSL::Cipher::AES.new(128, "CFB")
cipher.encrypt
payload = "\x01\x02\x03\x04".b
puts "key"
puts cipher.random_key.unpack("H*")
puts "iv"
puts cipher.random_iv.unpack("H*")
puts (cipher.update(payload) + cipher.final).unpack("H*")
及其输出:
key
19900205760f9b9696b34cacdbf0189d
iv
b549f3bb806c4bce9c949f61185f2c38
303dc6e6
和(不是这样)对应的java代码
byte[] key = hexStringToByteArray("19900205760f9b9696b34cacdbf0189d");
byte[] iv = hexStringToByteArray("b549f3bb806c4bce9c949f61185f2c38");
byte[] payload = new byte[] { 1, 2, 3, 4};
AESEngine aesEngine = new AESEngine();
CFBBlockCipher cipher = new CFBBlockCipher(aesEngine, 8);
ParametersWithIV params = new ParametersWithIV(new KeyParameter(key), iv);
BufferedBlockCipher bbc = new BufferedBlockCipher(cipher);
bbc.init(true, params);
byte[] output = new byte[payload.length];
int result = bbc.processBytes(payload, 0, payload.length, output, 0);
bbc.doFinal(output, result);
System.out.println("With BC: " + bytesToHex(output));
java 结果是
305F1C09
对于任何有效载荷,第一个字节始终与两种实现相同,但其余部分会有所不同。难道是密码反馈回路的工作方式不一样?
编辑:正如 James 在评论中指出的那样,这是块大小的问题。在上面的代码中,ruby 似乎使用默认的 128 位块大小,而 java 代码使用 8 位块。在我的例子中,我必须将 ruby 代码与 java 匹配,所以我现在需要找到一种方法来使用 ruby.
的 8 位块大小我很干。有什么想法吗?
正如 James 指出的那样,ruby 上的块大小是错误的。我应该为 CFB 使用 8 位块大小,而是使用默认的 128 位。
这解决了它:
cipher = OpenSSL::Cipher.new("AES-128-CFB8")