c++ - AES 解密大于可用 RAM 的文件

到目前为止，我曾经使用 AES 解密文件(位于 U 盘上)，如下所示:

FILE * fp = fopen(filePath, "r");
vector<char> encryptedChars;

if (fp == NULL) {
    //Could not open file
    continue;
}

while(true) {
    int nextEncryptedChar = fgetc(fp);

    if (nextEncryptedChar == EOF) {
        break;
    }

    encryptedChars.push_back(nextEncryptedChar);
 }

 fclose(fp);

 char encryptedFileArray[encryptedChars.size()];
 int encryptedByteCount = encryptedChars.size();

 for (int x = 0; x < aantalChars; x++) {
     encryptedFileArray[x] = encryptedChars[x];
 }

 encryptedChars.clear();

 AES aes;

 //Decrypt the message in-place
 aes.setup(key, AES::KEY_128, AES::MODE_CBC, iv);
 aes.decrypt(encryptedFileArray, sizeof(encryptedFileArray));
 aes.clear();

这非常适用于小文件。此时，我从 U 盘打开一个文件，将所有字符存储到一个 vector 中，然后将该 vector 复制到一个数组中。我知道 &encryptedChars[0] 也可以用作数组指针并且会节省一些内存。

现在我想解密一个 256Kb(而不是 1Kb)的文件。将数据复制到源数组中至少需要 256Kb 的 RAM。但是，我只有 100Kb 可供使用，因此无法创建包含加密数据的源数组。

所以我尝试使用 fopen 给我的 FILE * 作为 FILE 指针，并在同一个 USB 内存棒上创建了一个新文件作为目标指针。我希望解密轮将使用 USB 内存棒的内存，而不是堆上的可用内存。

FILE * fp = fopen(encryptedFilePath, "r");
FILE * fpDecrypt = fopen(decryptedFilePath, "w+");

if (fp == NULL || fpDecrypt == NULL) {
     //Could not open file!?
     return;
}

AES aes;

//Decrypt the message in-place
aes.setup(key, AES::KEY_128, AES::MODE_CBC, iv);
aes.decrypt((const char*)fp, fpDecrypt, firmwareSize); 
aes.clear();

不幸的是，系统锁定了(不知道为什么)。

有人知道我是否可以将 FILE * 传递给需要 const char * 作为源和 void * 作为目标的函数吗？

我正在使用以下库:https://os.mbed.com/users/neilt6/code/AES/docs/tip/AES_8h_source.html

谢谢!

最佳答案

许多加密库提供“增量”API，允许逐段加密/解密数据流，而无需将流加载到内存中。不幸的是，似乎 the library you're using没有(或者至少没有明确记录)。

但是，如果你知道how CBC mode encryption works ，可以自己推出。基本上，您需要做的就是获取前一个密文 block 的最后一个 AES block (即最后 16 个字节)，并在解密(或加密)下一个 block 时将其用作 IV，如下所示:

char buffer[1024];  // this needs to be a multiple of 16 bytes!
char ivTemp[16];
while(true) {
    int bytesRead = fread(buffer, 1, sizeof(buffer), inputFile);

    // save last 16 bytes of ciphertext as IV for next block
    if (bytesRead == sizeof(buffer)) memcpy(ivTemp, buffer + bytesRead - 16, 16);

    // decrypt the message in-place
    AES aes;
    aes.setup(key, AES::KEY_128, AES::MODE_CBC, iv);
    aes.decrypt(buffer, bytesRead);
    aes.clear();

    // write out decrypted data (todo: check for write errors!)
    fwrite(buffer, 1, bytesRead, outputFile);

    // use the saved last 16 bytes of ciphertext as IV for next block
    if (bytesRead == sizeof(buffer)) memcpy(iv, ivTemp, 16);

    if (bytesRead < sizeof(buffer)) break;  // end of file (or read error)
}

请注意，此代码将覆盖 iv 数组。不过，这应该没问题，因为无论如何您都不应该两次使用相同的 IV。 (事实上，在 CBC 模式下，IV 应该由加密器使用加密安全的 RNG 随机选择，并与消息一起发送。通常的方法是简单地将 IV 添加到消息文件中。)

此外，上面的代码的效率略低于所需，因为它调用了 aes.setup() 并因此为每个 block 重新运行整个 AES key 扩展。不幸的是，我找不到任何已记录的方式告诉您的加密库更改 IV 而无需重新运行设置。

但是，查看 implementation of your library ，由 Sister Fister 链接在下面的评论中，看起来它已经用最后一个密文 block 替换了 IV 的内部拷贝。因此，看起来您真正需要做的就是为每个 block 调用aes.decrypt()，中间没有设置调用，一些像这样:

char buffer[1024];  // this needs to be a multiple of 16 bytes!

AES aes;
aes.setup(key, AES::KEY_128, AES::MODE_CBC, iv);

while(true) {
    int bytesRead = fread(buffer, 1, sizeof(buffer), inputFile);

    // decrypt the chunk of data in-place (continuing from previous chunk)
    aes.decrypt(buffer, bytesRead);

    // write out decrypted data (todo: check for write errors!)
    fwrite(buffer, 1, bytesRead, outputFile);

    if (bytesRead < sizeof(buffer)) break;  // end of file (or read error)
}
aes.clear();

请注意，此代码依赖于加密库的一项功能，该功能未似乎已明确记录，即多次调用 aes.decrypt() 将导致解密被正确链接。 (对于 CBC 模式，这实际上是一件非常合理的事情，但如果不阅读代码或找到明确的文档，你永远无法确定。)你应该确保有一个全面的测试套件，并重新运行每当您升级库时进行测试。

另请注意，我没有测试过这些示例中的任何一个，因此显然可能存在错误或错别字。此外，您的加密库的文档有些稀疏，因此它可能无法完全像我假设的那样工作。请在使用之前彻底测试基于此代码的任何内容!

关于c++ - AES 解密大于可用 RAM 的文件，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/47179047/

c++ - AES 解密大于可用 RAM 的文件

上一篇：c++ - 如何正确使用 FindResourceW()？

下一篇：c++ - 非方形屏幕上的 OpenGL 绘图线