Я пытаюсь зашифровать текст на микропроцессоре под управлением FreeRTOS с mbedTLS. Я использую AES 128 CBC с заполнением PKCS7. Если я попытаюсь зашифровать в mbedTLS и расшифровать на Java, когда текст короче 16 символов, это сработает. Я могу расшифровать его на Java, и текст совпадает. Если он больше, он больше не работает. Что я делаю неправильно?
Код mbedTLS:
unsigned char key[17] = "asdfghjklqwertzu";
unsigned char iv[17] = "qwertzuiopasdfgh";
unsigned char output[1024];
size_t olen;
size_t total_len = 0;
mbedtls_cipher_context_t ctx;
mbedtls_cipher_init(&ctx);
mbedtls_cipher_set_padding_mode(&ctx, MBEDTLS_PADDING_PKCS7);
mbedtls_cipher_setup(&ctx,
mbedtls_cipher_info_from_values(MBEDTLS_CIPHER_ID_AES, 128,
MBEDTLS_MODE_CBC));
mbedtls_cipher_setkey(&ctx, key, 128, MBEDTLS_ENCRYPT);
mbedtls_cipher_set_iv(&ctx, iv, 16);
mbedtls_cipher_reset(&ctx);
char aa[] = "hello world! test long padd";
for( int offset = 0; offset < strlen(aa); offset += mbedtls_cipher_get_block_size( &ctx ) ) {
int ilen = ( (unsigned int) strlen(aa) - offset > mbedtls_cipher_get_block_size( &ctx ) ) ?
mbedtls_cipher_get_block_size( &ctx ) : (unsigned int) ( strlen(aa) - offset );
char sub[100];
strncpy ( sub, aa+offset, ilen );
unsigned char* sub2 = reinterpret_cast<unsigned char *>(sub);
mbedtls_cipher_update(&ctx, sub2, ilen, output, &olen);
total_len += olen;
}
// After the loop
mbedtls_cipher_finish(&ctx, output, &olen);
total_len += olen;
mbedtls_cipher_free(&ctx);
Код Java:
try {
IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes());
SecretKeySpec skey = new SecretKeySpec(encryptionKey.getBytes(), "AES");
Cipher cipherDecrypt = Cipher.getInstance("AES/CBC/PKCS7Padding");
cipherDecrypt.init(Cipher.DECRYPT_MODE, skey, ivParameterSpec);
return Optional.ofNullable(ByteString.copyFrom(cipherDecrypt.doFinal(message.toByteArray())));
} catch (BadPaddingException | IllegalBlockSizeException | InvalidAlgorithmParameterException | InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException e) {
log.error("Error during message decryption: ", e);
}
Java выдает исключение javax.crypto.BadPaddingException: блок pad поврежден
Спасибо
// РЕДАКТИРОВАТЬ:
Пробовал с одним подходом к обновлению и все равно не повезло, то же исключение:
unsigned char key[17] = "asdfghjklqwertzu";
unsigned char iv[17] = "qwertzuiopasdfgh";
//unsigned char buffer[1024];
unsigned char output[1024];
size_t olen;
unsigned char text[] = "abc abc abc abc abc abc abc abc abc abc abc abc abc abc abc";
mbedtls_cipher_context_t ctx;
mbedtls_cipher_init(&ctx);
mbedtls_cipher_set_padding_mode(&ctx, MBEDTLS_PADDING_PKCS7);
mbedtls_cipher_setup(&ctx,
mbedtls_cipher_info_from_values(MBEDTLS_CIPHER_ID_AES, 128,
MBEDTLS_MODE_CBC));
mbedtls_cipher_setkey(&ctx, key, 128, MBEDTLS_ENCRYPT);
mbedtls_cipher_set_iv(&ctx, iv, 16);
mbedtls_cipher_reset(&ctx);
mbedtls_cipher_update(&ctx, text, strlen((char*) text), output, &olen); // Olen is 48
mbedtls_cipher_finish(&ctx, output, &olen); // Olen is 16
mbedtls_cipher_free(&ctx);
// 48 + 16 = 64 which is according to https://www.devglan.com/online-tools/aes-encryption-decryption correct
Java получает 64 байта данных, но по-прежнему генерирует то же исключение.
Topaco, пожалуйста, не могли бы вы привести краткий пример использования функций обновления и завершения? Спасибо
total_len += olen;
неверно, хотя вы ничего не делаете с этим в своем коде. Общая длинаolen
, если я правильно читаю документацию. Я подозреваю, что в другой части вашего кода вы пишете или отправляетеtotal_length
байта для расшифровки с помощью java. - person President James K. Polk   schedule 13.08.2020output
перезаписывается каждымmbedtls_cipher_update
илиmbedtls_cipher_finish
, потому что текущая позиция не установлена. В обоих случаяхmbedtls_cipher_update
иmbedtls_cipher_finish
,output
необходимо заменить наoutput + total_len
. Между прочим, достаточно одного вызова singlembedtls_cipher_update
иmbedtls_cipher_finish
(но эта реализация, вероятно, больше для исследования). - person user 9014097   schedule 13.08.2020_update
начинается сoutput
и дает вам одну длину, назовите ее len1._final
должен начинаться сoutput + len1
и давать вам другую длину, скажем, len2; общий зашифрованный текстlen1 + len2
. Обратите внимание, что @Topaco сказал, что оба_update
и-finish
... должны быть ...output + total_len
- person dave_thompson_085   schedule 13.08.2020