加密/解密 - Libsodium 中的密钥认证加密(初学者)[关闭]

【问题标题】:Encrypt/ Decrypt - Secret-key authenticated encryption in Libsodium (beginner) [closed]加密/解密 - Libsodium 中的密钥认证加密(初学者)[关闭]
【发布时间】:2018-08-10 12:07:37
【问题描述】:

我正在尝试按照Here 此处的示例来加密和解密一个简单的字符串

#define MESSAGE ((const unsigned char *) "test")
#define MESSAGE_LEN 4
#define CIPHERTEXT_LEN (crypto_secretbox_MACBYTES + MESSAGE_LEN)

unsigned char key[crypto_secretbox_KEYBYTES];
unsigned char nonce[crypto_secretbox_NONCEBYTES];
unsigned char ciphertext[CIPHERTEXT_LEN];

crypto_secretbox_keygen(key);
randombytes_buf(nonce, sizeof nonce);
crypto_secretbox_easy(ciphertext, MESSAGE, MESSAGE_LEN, nonce, key);

unsigned char decrypted[MESSAGE_LEN];
if (crypto_secretbox_open_easy(decrypted, ciphertext, CIPHERTEXT_LEN, nonce, 
key) != 0) {
    /* message forged! */
}

我的问题是:如何取回原始文本? 'test' 在这种情况下? Libsodium 似乎始终使用unsigned char*。所有 Libsodium 示例似乎都以 "Message forged!" 结尾。一个后续问题,如何将密文转换成可序列化的格式?

【问题讨论】:

  • 你看错了例子吗?您所描述的看起来更像是一种签名/验证机制,而不是加密/解密。你知道区别吗?
  • @Yunnosch Nope:这就是他们所有搜索指向的地方。请查看上面的链接。

标签: c encryption libsodium


【解决方案1】:

首先,libsodium 有据可查,而且很容易理解,尽管事实上,cryto 主题有时可能有点难,所以是不错的选择。

我已将 cmets 添加到您的代码中以阐明其工作原理。我还添加了转储功能以简化代码理解。

#include <stdlib.h>
#include <stdio.h>
#include <sodium.h>

#define MESSAGE ((const unsigned char *) "test")
#define MESSAGE_LEN 4
#define CIPHERTEXT_LEN (crypto_secretbox_MACBYTES + MESSAGE_LEN)

void dump_hex_buff(unsigned char buf[], unsigned int len)
{
    int i;
    for (i=0; i<len; i++) printf("%02X ", buf[i]);
    printf("\n");
}

int main(int argc, char *argv[])
{
    /* Variable declaration */
    unsigned char key[crypto_secretbox_KEYBYTES];
    unsigned char nonce[crypto_secretbox_NONCEBYTES];
    unsigned char ciphertext[CIPHERTEXT_LEN];
    unsigned char decrypted[MESSAGE_LEN];

    /* Generating a random key */
    crypto_secretbox_keygen(key);
    printf("secret key generated:\n");
    dump_hex_buff(key, crypto_secretbox_KEYBYTES);

    /* Using random bytes for a nonce buffer (a buffer used only once) */
    randombytes_buf(nonce, sizeof nonce);
    printf("nonce:\n");
    dump_hex_buff(nonce, sizeof nonce);

    /* Encrypt MESSAGE using key and nonce
       Encrypted message is stored in ciphertext buffer */
    crypto_secretbox_easy(ciphertext, MESSAGE, MESSAGE_LEN, nonce, key);
    printf("ciphertext:\n");
    dump_hex_buff(ciphertext, CIPHERTEXT_LEN);



    /* Decrypt ciphertext buffer using key and nounce
       Decrypted message is stored in decrypted buffer */
    if (crypto_secretbox_open_easy(decrypted, ciphertext, CIPHERTEXT_LEN, nonce, key) != 0) {
        /* message forged!, meaning decryption failed */

    } else {
        /* Successful decryption */
        printf("decrypted data (hex):\n");
        dump_hex_buff(decrypted, MESSAGE_LEN);
        printf("decrpyted data (ascii):%.4s\n", decrypted);
    }

    return 0;
}

当你说你需要序列化解密的数据时,你需要澄清你想要什么。此库使用标准 C 数组。

如果您使用的是 linux,您可以使用以下代码编译代码:

gcc -o pgm main.c /usr/local/lib/libsodium.a

代码输出结果:

secret key generated:
87 28 B9 43 0E DA B5 37 CD 3A 67 A3 DB 4A 31 24 67 4E E3 81 AE 03 FB 81 B7 60 2E 1A F3 6A A6 F4 
nonce:
7B 11 84 24 55 24 98 7A 6B 0B 23 34 66 48 8F 1C C3 4E 20 3E 42 31 02 9B 
ciphertext:
00 BC C0 86 61 37 00 0D 90 76 46 C3 17 39 A5 00 E3 F8 A8 9D 
decrypted data (hex):
74 65 73 74 
decrpyted data (ascii):test

【讨论】:

  • 谢谢@Martin。这为我们提供了很多启示。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2020-11-08
  • 2011-05-22
  • 1970-01-01
  • 1970-01-01
  • 2020-04-23
  • 2015-08-23
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode