不兼容的 AES 实现？

Question

我从site 编译了一些 AES 实现代码，它应该执行 128 位密钥加密。我测试了可以协同工作的加密/解密程序。

但是，如果我使用上述代码加密任何内容，然后尝试使用 linux 内置的 openssl 工具对其进行解密，我就是无法解密它，它甚至会记录我 错误的幻数 错误。同样，如果我使用 openssl 加密任何内容并尝试使用代码解密将不起作用。我尝试了两个 cbc ecb。

如果他们都在实现 AES，它不应该以同样的方式工作吗？

Answer 1

看起来 C 代码正在使用 ECB 并且没有填充。所以尝试加密一条 16 字节的消息（倍数），后跟 16 字节的值 16（pkcs#7 填充）。或在 openssl 中使用 16 字节的消息（倍数）和 --nopad （更有可能工作）。另外，使用 aes-128-ecb 或其他任何名称。

分组密码适用于“块”文本 - 在这种情况下，它有 16 个字符长。因此，如果您不想担心填充，则需要提供确切数量的块。

此外，ecb 模式（在没有额外处理的情况下依次执行每个块）对于许多用途来说并不安全。请参阅维基百科文章（查看企鹅照片）。

[编辑：] [编辑 2：]

> echo -n "abcdabcdabcdabcd" > msg
> wc msg
 0  1 16 msg
> openssl enc -aes-128-ecb -nopad -in msg -K 0 -S "" -iv ""
[noise]
> openssl enc -aes-128-ecb -nopad -in msg -K 0 -S "" -iv "" | wc
 0 1 16

自己试试上面的方法，看看其他代码是否解密（编辑 2 显式设置密钥，并删除 IV 和 salt - 在这种情况下不确定后两者的用途）。

[编辑 3:]

据我所知，问题与密码转换为密钥的方式有关。 openssl 似乎正在做一些我无法摆脱的额外事情，除非我将密钥指定为十六进制 (-K 0)。如果我这样做，其他程序将无法运行（需要密码）。

抱歉，我没办法了。