3

openSSL 暗号化ライブラリの次の関数のパラメーターを理解しようとしています。

void AES_ctr128_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char ivec[AES_BLOCK_SIZE],
    unsigned char ecount_buf[AES_BLOCK_SIZE],
    unsigned int *num);

ここで与えられた提案に取り組むことで、私は理解することができました:

*in - is the buffer in.
*out - is the buffer out.
length - is the the length of the *in buffer.
*key - is the private key.
ivec[0-7] - is the random IV
ivec[8-15] - is the counter thats incremented for every block that's encrypted.

ecount_bufパラメータとパラメータについてはよくわかりませんnum

呼び出しが返された後にnum設定されていることがわかります。length % AES_BLOCK_SIZE

ecount_bufパラメータの目的へのポインタはありますか?

4

1 に答える 1

1

hereから取得した実装コードを見ると、次のようになります。

/* The input encrypted as though 128bit counter mode is being
 * used.  The extra state information to record how much of the
 * 128bit block we have used is contained in *num, and the
 * encrypted counter is kept in ecount_buf.  Both *num and
 * ecount_buf must be initialised with zeros before the first
 * call to AES_ctr128_encrypt().
 */
void AES_ctr128_encrypt(const unsigned char *in, unsigned char *out,
    const unsigned long length, const AES_KEY *key,
    unsigned char counter[AES_BLOCK_SIZE],
    unsigned char ecount_buf[AES_BLOCK_SIZE],
    unsigned int *num) {

    unsigned int n;
    unsigned long l=length;

    assert(in && out && key && counter && num);
    assert(*num < AES_BLOCK_SIZE);

    n = *num;

    while (l--) {
        if (n == 0) {
            AES_encrypt(counter, ecount_buf, key);
            AES_ctr128_inc(counter);
        }
        *(out++) = *(in++) ^ ecount_buf[n];
        n = (n+1) % AES_BLOCK_SIZE;
    }

    *num=n;
}

暗号化されたカウンターを保持するための中間バッファーであると推測できます。num合計ブロックサイズから使用されたバイト数の形式で状態情報を保持します (追加のデータをチェーンするために行う可能性のある後続の呼び出しの場合)。

于 2016-07-07T21:23:03.743 に答える