Question

Я написал сценарий.Прошу прощения, что я не специалист по написанию сценариев.После расшифровки результаты усекаются.

[Message in text]: 0123456789abcdefghijklmnopqrstuvwxyz

message_input in hex: 303132333435363738396162636465666768696a6b6c6d6e6f707172737475767778797a0a
key: 788a1ca0bf1ab80f092841aabd77793f
hex string is too short, padding with zero bytes to length
c19f83afc1160ce81b0fc9906d513693386ccdd313b0f2884c698411441054e8
ciphered text: c19f83afc1160ce81b0fc9906d513693386ccdd313b0f2884c698411441054e8
IV: 7ecd3d63a8b74bb2f80d71a1c9d43359
deciphering ...

hex string is too short, padding with zero bytes to length
key: 788a1ca0bf1ab80f092841aabd77793f
iv: 7ecd3d63a8b74bb2f80d71a1c9d43359
answer: 30313233343536373839616263646566
Deciphered Message in hex: 30313233343536373839616263646566
deciphered text: 0123456789abcdef

Восстановленные deciphered text: 0123456789abcdef, ghijklmnopqrstuvwxyz усекаются. Предполагается, что это AES-CBC.Есть ли опция, которую я не включил?

Вот шифрование:

    IV=$(openssl rand -hex 16)
    get_key_for_ciphering; # key_for_ciphering gets populated

    message_input=$(echo -n "${message_input//[[:space:]]/}") # remove spaces

    echo "message_input in hex: "$message_input
    echo "key": $key_for_ciphering;

    ANS=$(echo "0: $message_input" | xxd -r | openssl enc -aes-256-cbc -iv $IV -K "$key_for_ciphering" | xxd -p)

    ANS=$(echo -n "${ANS//[[:space:]]/}") # remove spaces

Вот расшифровка (message_input = $ ANS):

    get_key_for_ciphering; # key_for_ciphering gets populated

    ANS=$(echo "0: $message_input" | xxd -r | openssl enc -aes-256-cbc -d -nopad -nosalt -K "$key_for_ciphering" -iv $IV | xxd -p) # -nopad -nosalt

Lucas Martins · Answer 1 · 30 июня 2019

Сосредоточившись на вашем вопросе, проблема в команде xxd.При преобразовании шестнадцатеричной строки в двоичную с помощью xxd -r необходимо использовать -p, чтобы сообщить xxd, что это простая шестнадцатеричная строка (без разрывов строки).

При преобразовании обратно в шестнадцатеричное с помощью xxd -p, разрывы строк добавляются каждые 32 байта.К сожалению, xxd не предоставляет флажок, чтобы не включать разрывы строк (вы можете использовать -c для установки количества столбцов, но он ограничен максимальным числом).Существует много вариантов удаления разрывов строк, но один из них добавляет | tr -d '\n' к вашей команде, как показано в примере ниже.

IV=$(openssl rand -hex 16)
key_for_ciphering=$(openssl rand -hex 16)
message_input="303132333435363738396162636465666768696a6b6c6d6e6f707172737475767778797a0a"

message_input=$(echo -n "${message_input//[[:space:]]/}") # remove spaces

echo "Message: $message_input"
echo "Key: $key_for_ciphering"
echo "IV: $IV"

ANS=$(echo "0: $message_input" | xxd -r -p | openssl enc -aes-256-cbc -iv $IV -K "$key_for_ciphering" | xxd -p | tr -d '\n')

ANS=$(echo -n "${ANS//[[:space:]]/}") # remove spaces

echo "Encrypted: $ANS"

ANS=$(echo "0: $ANS" | xxd -r -p | openssl enc -aes-256-cbc -d -nopad -nosalt -K "$key_for_ciphering" -iv $IV | xxd -p | tr -d '\n')

echo "Decrypted: $ANS"

Lorinczy Zsigmond · Answer 2 · 30 июня 2019

---- Редактировать: ----

Не работает, так как параметры оболочки не могут содержать двоичный ноль. Возможна починка с фильтрами:

#!/bin/bash

tohex () {
    perl -e 'binmode STDIN; while (<STDIN>) { print unpack "H*",$_; }'
}

fromhex () {
    perl -e 'binmode STDIN; while (<STDIN>) { print pack "H*",$_; }'
}

binInput='0123456789abcdefghijklmnopqrstuvwxyz'

hexIV="$(openssl rand -hex 16)"

hexKey='788a1ca0bf1ab80f092841aabd77793f'

hexCipher="$(printf '%s' "$binInput" |\
    openssl enc -aes-256-cbc -nosalt -iv "$hexIV" -K "$hexKey" | tohex)"

binResult="$(printf '%s' "$hexCipher" | fromhex |\
   openssl enc -aes-256-cbc -d -iv "$hexIV" -K "$hexKey")"

if [ "$binInput" = "$binResult" ]; then echo OK;
fi

---- Оригинал: ----

Я думаю, что ваша проблема заключается в шестнадцатеричном преобразовании. Попробуйте использовать perl pack / unpack:

tohex () {
    perl -e 'print unpack "H*", "$ARGV[0]"' "$1"
}

fromhex () {
    perl -e 'print pack "H*", "$ARGV[0]"' "$1"
}

message='0123456789abcdefghijklmnopqrstuvwxzy §"+!%/=()'
message_hex=$(tohex "$message")
message_cmp=$(fromhex "$message_hex")

if [ "$message" = "$message_cmp" ]; then echo OK; fi

Шифрование / дешифрование AES (aes-cbc-256) с ожидаемым выводом openssl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Шифрование / дешифрование AES (aes-cbc-256) с ожидаемым выводом openssl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы