Crypto ++ AES не соответствует стандартному fips197 - PullRequest
Новая
       54

Crypto ++ AES не соответствует стандартному fips197

0 голосов
/ 06 декабря 2018

Я пишу класс, основанный на библиотеке crypto ++.Этот класс простой способ для кодирования и декодирования данных с использованием алгоритма AES.Вот мой код: 

class AESEncryption
{
public:
    static std::string decrypt(const std::string& data, const std::string& password);
    static std::string encrypt(const std::string& data, const std::string& password);
};
std::string AESEncryption::encrypt(const std::string& data, const std::string& password)
{
    std::vector<CryptoPP::byte> key(password.begin(), password.end());
    std::string result;
    CryptoPP::ECB_Mode<CryptoPP::AES>::Encryption encryption;
    encryption.SetKey(key.data(), key.size());
    CryptoPP::StringSource(data, true, new CryptoPP::StreamTransformationFilter(encryption, new CryptoPP::StringSink(result)));

    return result;
}

std::string AESEncryption::decrypt(const std::string& data, const std::string& password)
{
    std::vector<CryptoPP::byte> key(password.begin(), password.end());
    std::string result;
    CryptoPP::ECB_Mode<CryptoPP::AES>::Decryption decryption;
    decryption.SetKey(key.data(), key.size());
    CryptoPP::StringSource(data, true, new CryptoPP::StreamTransformationFilter(decryption, new CryptoPP::StringSink(result)));
    return result;
}

Я начал тестировать свой класс, используя образцы из стандартных fips197 (стр. 46)

Вот мой тестовый код: 

namespace
{
    QByteArray key(QByteArray::fromHex("000102030405060708090A0B0C0D0E0F101112131415161718191A1B1C1D1E1F"));
    QByteArray plainText(QByteArray::fromHex("00112233445566778899AABBCCDDEEFF"));
    QByteArray result(QByteArray::fromHex("8EA2B7CA516745BFEAFC49904B496089"));
}

TEST(AESEncrypt, Valid)
{
    std::string key_str(key.begin(), key.end());
    std::string paintText_str(plainText.begin(), plainText.end());
    std::string expected_result(result.begin(), result.end());
    auto result = AESEncryption::encrypt(paintText_str, key_str);
    EXPECT_EQ(result, expected_result);
    auto decrypt = AESEncryption::decrypt(result, key_str);
    EXPECT_EQ(decrypt, paintText_str);
}

И я получил следующий результат: 

Expected equality of these values:
  result
    Which is: "\x8E\xA2\xB7\xCAQgE\xBF\xEA\xFCI\x90KI`\x89\x9F;u\x4\x92o\x8B\xD3n1\x18\xE9\x3\xA4\xCDJ"
  expected_result
    Which is: "\x8E\xA2\xB7\xCAQgE\xBF\xEA\xFCI\x90KI`\x89"

Я получил бесполезные данные: 

\x9F;u\x4\x92o\x8B\xD3n1\x18\xE9\x3\xA4\xCDJ

Как это исправить?Что я могу сделать, чтобы шифрование соответствовало стандарту?

1 Ответ

0 голосов
/ 06 декабря 2018 
Expected equality of these values:
  result
    Which is: "\x8E\xA2\xB7\xCAQgE\xBF\xEA\xFCI\x90KI`\x89\x9F;u\x4\x92o\x8B\xD3n1\x18\xE9\x3\xA4\xCDJ"
  expected_result
    Which is: "\x8E\xA2\xB7\xCAQgE\xBF\xEA\xFCI\x90KI`\x89"

Как это исправить?Что я могу сделать, если шифрование соответствует стандарту?

Тесты режима ECB FIPS 197 предоставляются без заполнения.Однако в приведенном ниже коде используется заполнение PKCS, которое добавляет дополнительные 16 байтов из-за заполнения: 

StringSource(data, true, new StreamTransformationFilter(encryption, new StringSink(result)));

Более правильно, режим ECB по умолчанию использует DEFAULT_PADDING, что для режима ECB PKCS_PADDINGи режим CBC.Я думаю, что вы должны использовать NO_PADDING вместо: 

StringSource(data, true, new StreamTransformationFilter(encryption, new StringSink(result), NO_PADDING));

Также см. Документы для StreamTransformationFilter.Вот что происходит с используемым вами фильтром: 

StreamTransformationFilter (
    StreamTransformation &c,
    BufferedTransformation *attachment=NULL,
    BlockPaddingScheme padding=DEFAULT_PADDING)

Относительно "Crypto ++ AES не соответствует стандартному fips197" , вы можете использовать следующее для проверки библиотекис векторами испытаний FIPS 197 (в дополнение к SP800-38): 

$ ./cryptest.exe tv aes
Using seed: 1544068124

Testing SymmetricCipher algorithm AES/ECB.
....
Testing SymmetricCipher algorithm AES/CBC.
........
Testing SymmetricCipher algorithm AES/CFB.
.......
Testing SymmetricCipher algorithm AES/OFB.
....
Testing SymmetricCipher algorithm AES/CTR.
.............
...