javascript – 正确使用随机数和计数器进行AES-CTR模式
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了javascript – 正确使用随机数和计数器进行AES-CTR模式,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3651字,纯文字阅读大概需要6分钟。
内容图文
据我所知,在AES计数器模式下,我需要使用128位随机数.这种天真的方法是使用一个随机的128位随机数,但我不确定如果它作为所有随机位传递,算法将能够正确递增计数器.我认为正确的方法是使用96位nonce以及从0开始的32位计数器,例如:
var key = CryptoJS.enc.Hex.parse('01ab23cd45ef67089a1b2c3d4e5f6a7b'); // 128 bits / 16 bytes
var nonce = '2301cd4ef785690a1b2c3dab'; // 96 bits / 12 bytes
var counter = '00000000'; // 32 bits / 4 bytes
var nonceAndCounter = nonce + counter;
nonceAndCounter = CryptoJS.enc.Hex.parse(nonceAndCounter);
var plaintext = 'The quick brown fox jumps over the lazy dog.';
var encryption = CryptoJS.AES.encrypt(plaintext, key, { iv: nonceAndCounter, mode: CryptoJS.mode.CTR, padding: CryptoJS.pad.NoPadding });
var ciphertext = encryption.ciphertext.toString(CryptoJS.enc.Hex);
这是使用CryptoJS library进行此操作的正确方法吗?或者正确的方法是什么?
解决方法:
当我深入研究库代码以了解它的真正作用时,我将回答我自己的问题.
摘要:
答案是你可以使用两种方法中的任何一种,它将按预期工作:
1)传入一个长度为96位的随机数,并且库本身将自动添加32位计数器,并在生成的每个密钥流块中递增它.例如.
var nonce = CryptoJS.enc.Hex.parse('2301cd4ef785690a1b2c3dab'); // 12 Bytes
var encryption = CryptoJS.AES.encrypt(plaintext, key, { iv: nonce, mode: CryptoJS.mode.CTR, padding: CryptoJS.pad.NoPadding });
2)传入一个长度为96位的随机数,并在需要时明确指定32位计数器.如果要从第9个块开始加密/解密,甚至可以指定像00000009这样的计数器.以下是从计数器0开始的示例:
var nonce = '2301cd4ef785690a1b2c3dab'; // 12 Bytes
var counter = '00000000'; // 4 Bytes, start at counter 0
var nonceAndCounter = CryptoJS.enc.Hex.parse(nonce + counter); // 16 Bytes
var encryption = CryptoJS.AES.encrypt(plaintext, key, { iv: nonceAndCounter, mode: CryptoJS.mode.CTR, padding: CryptoJS.pad.NoPadding });
说明:
使用32位计数器00000000的问题中的代码,相关代码在此文件mode-ctr.js中:
/**
* Counter block mode.
*/
CryptoJS.mode.CTR = (function () {
var CTR = CryptoJS.lib.BlockCipherMode.extend();
var Encryptor = CTR.Encryptor = CTR.extend({
processBlock: function (words, offset) {
// Shortcuts
var cipher = this._cipher
var blockSize = cipher.blockSize;
var iv = this._iv;
var counter = this._counter;
// Generate keystream
if (iv) {
counter = this._counter = iv.slice(0);
// Remove IV for subsequent blocks
this._iv = undefined;
}
var keystream = counter.slice(0);
cipher.encryptBlock(keystream, 0);
// Increment counter
counter[blockSize - 1] = (counter[blockSize - 1] + 1) | 0
// Encrypt
for (var i = 0; i < blockSize; i++) {
words[offset + i] ^= keystream[i];
}
}
});
CTR.Decryptor = Encryptor;
return CTR;
}());
当使用断点在浏览器JS调试器中运行此代码时,它会将nonceAndCounter转换为由32位元素组成的WordArray:
[587320654,-142251766,455884203,0]
这用于加密块.要加密下一个块,它将运行此行:
counter [blockSize – 1] =(counter [blockSize – 1] 1)| 0
其中计算取计数器[3]元素,即整数0并将其递增为:
[587320654,-142251766,455884203,1]
随后的块和nonce我可以看到……
[587320654,-142251766,455884203,2]
[587320654,-142251766,455884203,3]
[587320654,-142251766,455884203,4]
等等.所以它似乎以这种方式正常工作.
如果你传递一个128位的随机数,可以将它与它的工作方式进行对比.
var nonceAndCounter = CryptoJS.enc.Hex.parse(‘2301cd4ef785690a1b2c3dabdf99a9b3’);
这产生了一个nonce:
[587320654,-142251766,455884203,-543577677,0]
所以它创建了5个数组元素!?然后该函数将第四个元素从??-543577677递增到-543577676,然后是-543577675,然后是-543577674,依此类推.所以它仍然在某种程度上起作用,但是从0开始并没有那么好地增加,并且可能更容易出错.
当我只传入96位随机数时,库自动将起始计数器作为0添加到计数器数组的末尾,并为后续块正确递增.例如
[587320654, -142251766, 455884203, 0]
[587320654, -142251766, 455884203, 1]
[587320654, -142251766, 455884203, 2]
内容总结
以上是互联网集市为您收集整理的javascript – 正确使用随机数和计数器进行AES-CTR模式全部内容,希望文章能够帮你解决javascript – 正确使用随机数和计数器进行AES-CTR模式所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。