48 位河豚

Question

是否有支持 48 位数据块的 Blowfish 算法的实现（Java/C++/Ruby）？我有一个加密问题，输入和输出通道恰好是 48 位。网络上的所有实现都是针对 64 位块的。

Answer 1

这是因为 Blowfish 将块大小设置为 64 位。您可以将两个随机字节填充到数据末尾。

require 'rubygems'
require 'crypt/blowfish'
blowfish = Crypt::Blowfish.new("A key up to 56 bytes long")
plain="123456"
encryptedBlock = blowfish.encrypt_block(plain+(rand(250)+5).chr+(rand(250)+5).chr)

或者如果您的 plain 可能小于 6 字节/48 位

encryptedBlock = blowfish.encrypt_block(plain.ljust(8))

Answer 2

您可以对河豚使用计数器模式。请记住永远不要重复使用任何反价值。

只需选择一个计数器（它需要在具有相同密钥的所有加密中是唯一的），将计数器填充到 64 位并加密填充的计数器。然后将此加密的前 48 位与明文进行异或以获得密文。对密文重复上述操作即可解密。

唯一的问题是找到合适的计数器。如果将其包含在密文中，则需要超过 48 位。也许你有一个会话 ID 或者你可以使用的东西？

Answer 3

我建议使用 RC4-drop 1024。RC4 是一种流密码，因此您可以加密任意大小，如果消息小于 48 字节，则可以用空值填充它。 Drop 1024 意味着您丢弃 PRNG 流的前 1024 字节，为此，您可以在第一次使用时加密 1024 字节的垃圾。

BitTorrent 的消息流加密使用 RC4-drop 1024，以下是使用 ARC4 库的 Python 实现：

http://google.com/ codesearch/p?hl=en#4FSOSMZ6Pxc/distfiles/BitTorrent-5.0.7.ta​​r.gz|eyN-AXYL_0E/BitTorrent-5.0.7/BitTorrent/Connector.py&q=lang:python%20%22ARC4.new% 22