好吧,我正在用 PHP 实现一些河豚实现,作为我自己的编程练习,并更好地了解该加密方法。我得到了一组有效的函数,因为我可以加密数据并再次解密,但是我发现的 test vectors 与我的加密值不符...由于编码/解码似乎有效,我猜错误在于我的函数设置将 key 应用于 P 数组和 S 盒,得到一组不同的 P 值和 S 盒值,因此编码值不同。有人能找出我的逻辑哪里出了问题吗?
对于 key 为 0x0000000000000000 且文本输入为 0x0000000000000000 的测试用例,第一步是将 key 与 P 数组进行异或,但如果 key 全为零,这将导致 P 数组保持不变,所以仍然会有它开头的 pi 的十六进制值。然后使用当前 P 数组和 S 盒对 64 字节文本字符串 (0x0000000000000000) 进行编码,并将结果拆分以替换 P1 和 P2。然后,再次对相同的输出进行编码(使用新的 P1 和 P2 值)以获得另一个输出,该输出用于替换 P3 和 P4。这一直持续到所有 P 值和 S 盒都发生变化。执行该过程,我得到以下结果(左侧为原始值,右侧为通过 key 过程传播后的值):
P1: 243f6a88 ⇒ 99f2ff37
P2: 85a308d3 ⇒ 9ce5cb96
P3: 13198a2e ⇒ d8bf7d9a
P4: 03707344 ⇒ eba1db37
P5: a4093822 ⇒ 5954010a
P6: 299f31d0 ⇒ 2b121658
P7: 082efa98 ⇒ e7a5b7ed
P8: ec4e6c89 ⇒ 21a6717f
P9: 452821e6 ⇒ b2bb1bf8
P10: 38d01377 ⇒ 937f0244
P11: be5466cf ⇒ e111a3da
P12: 34e90c6c ⇒ 67170ab6
P13: c0ac29b7 ⇒ 5d1db61b
P14: c97c50dd ⇒ cdf63d96
P15: 3f84d5b5 ⇒ c4935141
P16: b5470917 ⇒ ad859868
P17: 9216d5d9 ⇒ 0ca32381
P18: 8979fb1b ⇒ 50964a67
S1,0: d1310ba6 ⇒ a96eceb6
S1,1: 98dfb5ac ⇒ 3480051c
S1,2: 2ffd72db ⇒ 8d315fa7
S1,3: d01adfb7 ⇒ 936c585a
S1,4: b8e1afed ⇒ cd9cd593
...
S4,251: c208e69f ⇒ cc091e06
S4,252: b74e6132 ⇒ 2e7b8ad3
S4,253: ce77e25b ⇒ dc3d8ec5
S4,254: 578fdfe3 ⇒ c52e90ab
S4,255: 3ac372e6 ⇒ e1866c06
当我用该数据集编码 0x0000000000000000 时,我得到 0x3b8a9fa06e840430,但测试用例说我应该得到 0x4ef997456198dd78。
你能看出我哪里出了问题吗?
编辑;详细加密,修复32位整数问题后 以下是我如何解释(我认为我的程序正在解释)河豚加密发生的方式。给定一个用 pi 的十六进制值初始化的 P 数组和 S 盒集,并且 P 数组与空键进行异或(因此它仍然相同),我执行以下操作:
0x0000000000000000 输入被分成两部分,左半部分变为 L0,右半部分变为 R0:
L0 = 0x00000000
R0 = 0x00000000
R1 = L0 ^ P1 = 0x00000000 ^ 0x243f6a88 = 0x243f6a88
L1 = F(R1) ^ R0 = F(0x243f6a88) ^ 0x00000000 = 0xdb2f9c4e ^ 0x00000000 = 0xdb2f9c4e
R2 = L1 ^ P2 = 0xdb2f9c4e ^ 0x85a308d3 = 0x5e8c949d
L2 = F(R2) ^ R1 = F(0x5e8c949d) ^ 0x243f6a88 = 0x33002cc0 ^ 0x243f6a88 = 0x173f4648
R3 = L2 ^ P3 = 0x173f4648 ^ 0x13198a2e = 0x426cc66
L3 = F(R3) ^ R2 = F(0x426cc66) ^ 0x5e8c949d = 0xd8a68913 ^ 0x5e8c949d = 0x862a1d8e
....
R16 = L15 ^ P16 = 0xf5e1fd40 ^ 0xb5470917 = 0x40a6f457
L16 = F(R16) ^ R15 = F(0x40a6f457) ^ 0xea27e3cc = 0x66509b85 ^ 0xea27e3cc = 0x8c777849
Now untwist and apply final P values
R_final = L16 ^ P17 = 0x8c777849 ^ 0x9216d5d9 = 0x1e61ad90
L_final = R16 ^ P18 = 0x40a6f457 ^ 0x8979fb1b = 0xc9df0f4c
Final ciphered output: 0xc9df0f4c1e61ad90, should be 0x706d9fcc1792d23a...
最佳答案
您的加密功能有问题。这些应该是带有全零键的初始化 P 数组结果(我的 P 数组是从零开始的,但这应该没有什么区别):
P0: 243f6a88 => 706d9fcc
P1: 85a308d3 => 1792d23a
P2: 13198a2e => 2db9d714
P3: 03707344 => 966e1439
P4: a4093822 => ac21a76d
P5: 299f31d0 => 8324e988
P6: 082efa98 => ac0dc9dd
P7: ec4e6c89 => 2c38f6b3
P8: 452821e6 => 70619520
P9: 38d01377 => fa23ecbe
P10: be5466cf => 17b2f676
P11: 34e90c6c => eba13a04
P12: c0ac29b7 => 8b949e61
P13: c97c50dd => 7a147caf
P14: 3f84d5b5 => 56ccc6b6
P15: b5470917 => 4461b24d
P16: 9216d5d9 => 7361e6a1
P17: 8979fb1b => 196a7c43
如果您需要一些帮助来跟踪错误,您必须发布算法在初始化中第一个加密步骤的循环过程中如何进展,其中零 block 使用初始 P 和 S 进行加密盒子。
附录1:
您的计算在 F(0x5e8c949d) 处出错 - 这应该是 0x33002cc0。不过,您的第一个 F() 是正确的 - 所以我想当您在 F() 函数中添加的内容溢出而不是正确包装时,就会出现问题。 This question是关于 PHP 整数溢出的,并且在接受的答案中有一个解决方案,应该适合您(事实上,他所做的计算与 Blowfish F() 函数完全相同,我假设不是巧合;)
以下是前两个 F() 计算的方式:
F(0x243f6a88) =
byte0 = 0x24, S0(byte0) = 0xe65525f3
byte1 = 0x3f, S1(byte1) = 0x183eb331
byte2 = 0x6a, S2(byte2) = 0x647d0862
byte3 = 0x88, S3(byte3) = 0x4040cb08
((0xe65525f3 + 0x183eb331) ^ 0x647d0862) + 0x4040cb08
= 0xdb2f9c4e
F(0x5e8c949d) =
byte0 = 0x5e, S0(byte0) = 0x7d84a5c3
byte1 = 0x8c, S1(byte1) = 0xeecea50f
byte2 = 0x94, S2(byte2) = 0x1a6b1018
byte3 = 0x9d, S3(byte3) = 0xbcc7d1f6
((0x7d84a5c3 + 0xeecea50f) ^ 0x1a6b1018) + 0xbcc7d1f6
= 0x33002cc0
附录2:
您的 F() 实现仍然存在问题 - 这是第三次调用的运行方式:
F(0x0426cc66) =
byte0 = 0x04, S0(byte0) = 0xb8e1afed
byte1 = 0x26, S1(byte1) = 0x8e7d44ec
byte2 = 0xcc, S2(byte2) = 0x1ab93d1d
byte3 = 0x66, S3(byte3) = 0x5121ce64
((0xb8e1afed + 0x8e7d44ec) ^ 0x1ab93d1d) + 0x5121ce64
= 0xaf099828
关于encryption - Blowfish 加密子 key 生成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1359512/