在 C++ 中处理分组密码的最佳方法？ （加密货币++）

Question

我对 C++ 和块密码加密都很陌生，目前正在为 AES（16 字节种子/16 字节块）编写解密函数。 一切都很顺利，但我的总数据大小并不总是我的块大小的倍数。 我想知道处理数据末尾剩余数据的最佳方法是什么。

我正在使用 Crypto++ 作为 AES 库。

ProcessBlock() 函数采用输入和输出字符数组。 我假设它们至少与块大小足够大。

处理分组密码中的所有 16 字节块，然后处理剩余数据的最佳方法是什么？

Answer 1

你想要的是一个填充系统。

查看这篇关于 Crypto++ 的 CodeProject 文章：

当消息不是以下的倍数时
密码的块大小、ECB 或 CBC
模式消息必须被填充。 这
填充的方法和值是
问题的根源
密码学之间的互操作性
库和 API。 饰演 加斯·兰卡斯特
指出，如果您不知道
填充的细节，使用
流转换过滤器。 在这个
在这种情况下，Crypto++ 过滤器将填充
你。

Answer 2

有一个所谓的“填充”的 PKCS 标准，

请参阅 wikipedia 页面，但它相当于用以下之一进行填充：

 01
 02 02
 03 03 03
 04 04 04 04
 05 05 05 05 05

这样您就可以在解密过程中知道原始消息的结尾位置...

Answer 3

这不仅仅是填充——您需要一种操作模式。 好数学，坏数学博客正在撰写一个关于它们是什么以及如何使用它们的精彩系列 维基百科条目。 有一件事非常非常重要：永远不要使用 ECB（电子密码本）模式 - 在该模式下独立加密每个块。 这是显而易见的方法，但它提供的安全性却极差。

但理想情况下，您甚至不必亲自执行此操作。 您的加密库应该提供它。 如果没有，我建议换成其他的。 像 OpenSSL 一样。