AES暗号化クロスコンポーネントJava/ScalaとC

Question

異なるシステム間でのクロスコンポーネント暗号化を試みています。現在、私は実際に出力を一致させることはできません。 私はC言語用のopenssl/aes/hライブラリと、Java/Scala用のjavax.cryptoを使用しています。 私はCシステムのコードを変更することに柔軟性がないので、Java/Scalaコードを変更する必要があります。

#include <string.h> 
#include <openssl/aes.h> 

char key[] = "aaaaaaaaaaaaaaaa"; 

int main(){ 
unsigned char text[]="hello"; 
unsigned char enc_out[80]; 
unsigned char dec_out[80]; 

AES_KEY enc_key, dec_key; 

AES_set_encrypt_key(key, 128, &enc_key); 
AES_encrypt(text, enc_out, &enc_key); 
return 0 
} 

Cコードは、おおよそ必要なときに（鍵が128ビットでない場合）、0でパディングがある以外はAES_set_encrypt_keyとAES_ENCRYPTコールthat.Usingように見えます。この単純な例では、パディングは重要です。 BASE64

にCコードがで "XaiMOCo7KteRUkejpd8JLA =="

を与えるキーを使用して

def aes_encrypt(value: String, k: String): Array[Byte] = { 
    val cipher = Cipher.getInstance("AES") 
    val key = Arrays.copyOf(k.getBytes("UTF-8"), 16) 
    val secretKey: SecretKeySpec = new SecretKeySpec(key, 0, key.length, "AES") 
    cipher.init(Cipher.ENCRYPT_MODE, secretKey) 
    cipher.doFinal(value.getBytes("UTF-8"), 0, value.getBytes("UTF-8").length) 
    } 

"aaaaaaaaaaaaaaaa" およびメッセージ "ハロー"、：私はScalaのコードで

Scala/Java "7GHRfFgKVdaAiwti36tqDQ =="

私は出力を一致させようとしていますが、できませんでした。 私はScalaコードに対して別のアルゴリズムを試しましたが、どのようにC出力にマッチさせるべきかわかりません。

私はAES_set_encrypt_keyとAES_encrypt呼び出しのドキュメントを調べようとしましたが、あまりにも多くを掘り下げることはできませんでした。私はevp_encryptionコールなどのOpenSSLライブラリからより優れたユーザーフレンドリーなコールがあることを知っているが、私はAES_set_encrypt_keyとAES_ENCRYPT

Answer 1

私は出力に一致するようにしようとしていますから逃れることはできませんが、私はやることができていませんそれ...

OpenSSLでは、あなたはECBモードで暗号を操作しており、あなたはパディングを担当しています。私は、OpenSSLが6文字（hello\0）と10個のガベージ文字からなる16バイトを暗号化していると信じています。

Javaの場合は、AES/ECB/PKCS5Paddingの暗号を使用していると思います。 value: Stringは、PKCSパディングを使用して無条件にパディングされます。パディングは、OpenSSLが16のままである間に、16バイトの平文が32バイトの暗号文に展開されることを意味します。

このような場合は、テストベクトルに戻ってどの実装が分岐しているかを確認することができます。 AESの場合、しばしばBrian Gladmanのベクトルを使用します。

---

私はAES_set_encrypt_keyとAES_ENCRYPT呼び出しのドキュメントを調べることを試みたが、私はそれの外にあまり掘ることができませんでした。私はevp_encryptionコールなどのOpenSSLライブラリからより優れたユーザーフレンドリーなコールがあることを知っているが、私は、彼らはあなたがそれらを使用したくないので、OpenSSLはそれらを文書化していない離れAES_set_encrypt_keyとAES_ENCRYPTから

取得することはできません。 AES_encryptとお友達と一緒にご滞在の場合は、ソフトウェアのみの実装と結婚しています。また、EVPインターフェイスがあなたのためにそれを処理するので、エンディアン問題を時々被るでしょう。最後に、はではなく、i686のAES-NIやARMv8のAESなどのハードウェアアクセラレーションを楽しむことになります。あなたはPKCSパディングとECBモードを目指してい場合

---

CコードがXaiMOCo7KteRUkejpd8JLA==を与え、スカラ座/ Javaの7GHRfFgKVdaAiwti36tqDQ==

関連では、スカラ/ Javaは正しいです。私は（そのStreamTransformationFilterがデフォルトでPKCSパディングを使用しています）Crypto++とScalaの/ Javaの結果を再現することができますコメント

私はAES/ECBをしようとしますから、

int main(int argc, char* argv[]) 
{ 
    byte key[] = "aaaaaaaaaaaaaaaa"; 
    ECB_Mode<AES>::Encryption enc(key, 16); 
    string result; 

    StringSource ss(string("hello"), true, 
        new StreamTransformationFilter(enc, 
         new Base64Encoder(
          new StringSink(result)))); 

    cout << result << endl; 

    return 0; 
} 

---

/NoPaddingとScalaで自分自身をパディングします。

Cプログラムでは、ガベージ文字を避ける必要があります。たぶん、次のようなものを使用すると、JavaのPKCS #7 padding（0x0bは適用され11回）と一致するのに役立ちます：

unsigned char text[] = "hello\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b"; 

をここでPKCS #7 paddingで埋め長い文字列（0x06が適用6回）です：

unsigned char text[] = "hellohello\x06\x06\x06\x06\x06\x06"; 

が文字列の場合長さが16である場合、0x10を16回適用します。 ECBを使用する場合は

---

、それはIVベクトルを必要としていますか？

番号ECBモードはIVを必要としません。それはキーの下で16バイトのブロックを暗号化します（それ以上は何もありません）。