我写了一个 Java Card 小程序来做 DES 加密/解密。 source code of my applet(如果你想使用它,考虑到 Bodewes 先生在这个源代码中发现了一些错误(那些在他的答案下的评论中提到。所以修复它然后使用)具有以下功能:
我将我的程序输出和在线工具的输出进行了比较,最后我发现它们不同。所以我想使用 OpenSSL 检查我的程序输出的正确性。
这些是使用 key =
0x30 0x30 0x30 0x30 0x30 0x30 0x30 0x30 加密 0x11 0x22 0x33 0x44 0x55 0x66 0x77 0x88 的结果:::> SendToApplet.exe -key 1122334455667788 -data 3030303030303030
Command::
Data: 3030303030303030
Key : 1122334455667788
Results::
DES_ECB_ISO9797_M1:
8E 43 CF B8 91 02 01 38 .C.....8
DES_ECB_ISO9797_M2:
A6 DE 1C D9 1B A9 EE D0 ........
DES_ECB_NOPAD:
0B FC BF EE 82 F4 8B 19 .......
DES_ECB_PKCS5:
AA 6E 4D 79 E5 0C B1 51 .nMy...Q
问题是我如何检查这些结果是否正常?
这是 OpenSSL 工具命令和参数的列表:
OpenSSL> ?
openssl:Error: '?' is an invalid command.
Standard commands
asn1parse ca ciphers crl crl2pkcs7
dgst dh dhparam dsa dsaparam
ec ecparam enc engine errstr
gendh gendsa genrsa nseq ocsp
passwd pkcs12 pkcs7 pkcs8 prime
rand req rsa rsautl s_client
s_server s_time sess_id smime speed
spkac verify version x509
Message Digest commands (see the `dgst' command for more details)
md2 md4 md5 rmd160 sha
sha1
Cipher commands (see the `enc' command for more details)
aes-128-cbc aes-128-ecb aes-192-cbc aes-192-ecb aes-256-cbc
aes-256-ecb base64 bf bf-cbc bf-cfb
bf-ecb bf-ofb cast cast-cbc cast5-cbc
cast5-cfb cast5-ecb cast5-ofb des des-cbc
des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb
des-ede-ofb des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
des-ofb des3 desx idea idea-cbc
idea-cfb idea-ecb idea-ofb rc2 rc2-40-cbc
rc2-64-cbc rc2-cbc rc2-cfb rc2-ecb rc2-ofb
rc4 rc4-40
不幸的是,我可以看到与填充模式相关的任何内容(即 ISO9797_M1、ISO9797_M2、NOPAD 和 PKCS5)。我如何在我的命令中指定它们?
最佳答案
填充发生在使用分组密码加密之前。这意味着您始终可以通过解密密文并手动验证填充来进行检查。使用 openssl 您可以简单地使用 -nopad 和 -K <key in hex> 然后验证输出(首先将二进制转换为人类可读的格式)。
目前我们无法验证,因为您的小程序没有返回足够的数据;您可能忘记完成加密。
关于encryption - 在 OpenSSL 命令中选择不同的填充模式,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/30150739/