C #: Blowfish funktioniert nicht mit weniger Buchstaben

StackOverflow https://stackoverflow.com/questions/703351

  •  22-08-2019
  •  | 
  •  

Frage

Ich bin mit Blowfish.NET neuester Version, aber es gibt ein Problem. 

responce = new byte[6]
{
     0x00, 0x80 ,0x01, 0x61, 0x00, 0x00
};
byte[] encrypted = new byte[responce.Length];
blowfish.Encrypt(responce, 2, encrypted, 2, input.Length - 2);

Ich nannte es der richtige Weg, ich will es lesen / schreiben von dem dritten Byte starten und die Länge beträgt 6 -. 2, weil ich zwei Bytes nicht verwenden

Das Problem: 

        public int Encrypt(
        byte[] dataIn,
        int posIn,
        byte[] dataOut,
        int posOut,
        int count) 
    {
        uint[] sbox1 = this.sbox1;
        uint[] sbox2 = this.sbox2;
        uint[] sbox3 = this.sbox3;
        uint[] sbox4 = this.sbox4;

        uint[] pbox = this.pbox;

        uint pbox00 = pbox[ 0];
        uint pbox01 = pbox[ 1];
        uint pbox02 = pbox[ 2];
        uint pbox03 = pbox[ 3];
        uint pbox04 = pbox[ 4];
        uint pbox05 = pbox[ 5];
        uint pbox06 = pbox[ 6];
        uint pbox07 = pbox[ 7];
        uint pbox08 = pbox[ 8];
        uint pbox09 = pbox[ 9];
        uint pbox10 = pbox[10];
        uint pbox11 = pbox[11];
        uint pbox12 = pbox[12];
        uint pbox13 = pbox[13];
        uint pbox14 = pbox[14];
        uint pbox15 = pbox[15];
        uint pbox16 = pbox[16];
        uint pbox17 = pbox[17]; // till this line count is 4

        count &= ~(BLOCK_SIZE - 1); //count becomes 0 after that calc :((

        int end = posIn + count; // 2 + 0 = 2

        while (posIn < end) //no loop :[
        {
            uint hi = (((uint)dataIn[posIn + 3]) << 24) |
                      (((uint)dataIn[posIn + 2]) << 16) |
                      (((uint)dataIn[posIn + 1]) <<  8) |
                              dataIn[posIn    ];

            uint lo = (((uint)dataIn[posIn + 7]) << 24) |
                      (((uint)dataIn[posIn + 6]) << 16) |
                      (((uint)dataIn[posIn + 5]) <<  8) |
                              dataIn[posIn + 4];
            posIn += 8; 

            hi ^= pbox00;
            lo ^= (((sbox1[(int)(hi >> 24)] + sbox2[(int)((hi >> 16) & 0x0ff)]) ^ sbox3[(int)((hi >> 8) & 0x0ff)]) + sbox4[(int)(hi & 0x0ff)]) ^ pbox01;
            hi ^= (((sbox1[(int)(lo >> 24)] + sbox2[(int)((lo >> 16) & 0x0ff)]) ^ sbox3[(int)((lo >> 8) & 0x0ff)]) + sbox4[(int)(lo & 0x0ff)]) ^ pbox02;
            lo ^= (((sbox1[(int)(hi >> 24)] + sbox2[(int)((hi >> 16) & 0x0ff)]) ^ sbox3[(int)((hi >> 8) & 0x0ff)]) + sbox4[(int)(hi & 0x0ff)]) ^ pbox03;
            hi ^= (((sbox1[(int)(lo >> 24)] + sbox2[(int)((lo >> 16) & 0x0ff)]) ^ sbox3[(int)((lo >> 8) & 0x0ff)]) + sbox4[(int)(lo & 0x0ff)]) ^ pbox04;
            lo ^= (((sbox1[(int)(hi >> 24)] + sbox2[(int)((hi >> 16) & 0x0ff)]) ^ sbox3[(int)((hi >> 8) & 0x0ff)]) + sbox4[(int)(hi & 0x0ff)]) ^ pbox05;
            hi ^= (((sbox1[(int)(lo >> 24)] + sbox2[(int)((lo >> 16) & 0x0ff)]) ^ sbox3[(int)((lo >> 8) & 0x0ff)]) + sbox4[(int)(lo & 0x0ff)]) ^ pbox06;
            lo ^= (((sbox1[(int)(hi >> 24)] + sbox2[(int)((hi >> 16) & 0x0ff)]) ^ sbox3[(int)((hi >> 8) & 0x0ff)]) + sbox4[(int)(hi & 0x0ff)]) ^ pbox07;
            hi ^= (((sbox1[(int)(lo >> 24)] + sbox2[(int)((lo >> 16) & 0x0ff)]) ^ sbox3[(int)((lo >> 8) & 0x0ff)]) + sbox4[(int)(lo & 0x0ff)]) ^ pbox08;
            lo ^= (((sbox1[(int)(hi >> 24)] + sbox2[(int)((hi >> 16) & 0x0ff)]) ^ sbox3[(int)((hi >> 8) & 0x0ff)]) + sbox4[(int)(hi & 0x0ff)]) ^ pbox09;
            hi ^= (((sbox1[(int)(lo >> 24)] + sbox2[(int)((lo >> 16) & 0x0ff)]) ^ sbox3[(int)((lo >> 8) & 0x0ff)]) + sbox4[(int)(lo & 0x0ff)]) ^ pbox10;
            lo ^= (((sbox1[(int)(hi >> 24)] + sbox2[(int)((hi >> 16) & 0x0ff)]) ^ sbox3[(int)((hi >> 8) & 0x0ff)]) + sbox4[(int)(hi & 0x0ff)]) ^ pbox11;
            hi ^= (((sbox1[(int)(lo >> 24)] + sbox2[(int)((lo >> 16) & 0x0ff)]) ^ sbox3[(int)((lo >> 8) & 0x0ff)]) + sbox4[(int)(lo & 0x0ff)]) ^ pbox12;
            lo ^= (((sbox1[(int)(hi >> 24)] + sbox2[(int)((hi >> 16) & 0x0ff)]) ^ sbox3[(int)((hi >> 8) & 0x0ff)]) + sbox4[(int)(hi & 0x0ff)]) ^ pbox13;
            hi ^= (((sbox1[(int)(lo >> 24)] + sbox2[(int)((lo >> 16) & 0x0ff)]) ^ sbox3[(int)((lo >> 8) & 0x0ff)]) + sbox4[(int)(lo & 0x0ff)]) ^ pbox14;
            lo ^= (((sbox1[(int)(hi >> 24)] + sbox2[(int)((hi >> 16) & 0x0ff)]) ^ sbox3[(int)((hi >> 8) & 0x0ff)]) + sbox4[(int)(hi & 0x0ff)]) ^ pbox15;
            hi ^= (((sbox1[(int)(lo >> 24)] + sbox2[(int)((lo >> 16) & 0x0ff)]) ^ sbox3[(int)((lo >> 8) & 0x0ff)]) + sbox4[(int)(lo & 0x0ff)]) ^ pbox16;

            lo ^= pbox17;

            dataOut[posOut + 3] = (byte)(lo >> 24);
            dataOut[posOut + 2] = (byte)(lo >> 16);
            dataOut[posOut + 1] = (byte)(lo >>  8);
            dataOut[posOut    ] = (byte) lo;

            dataOut[posOut + 7] = (byte)(hi >> 24);
            dataOut[posOut + 6] = (byte)(hi >> 16);
            dataOut[posOut + 5] = (byte)(hi >>  8);
            dataOut[posOut + 4] = (byte) hi;

            posOut += 8;
        }

        return count;
    }

Die Blowfish funktioniert gut, wenn ich mehr Daten übergeben, aber ich brauche zu verschlüsseln diese one.We've das Problem gefunden, aber meine Frage ist:? Wie es zu beheben

War es hilfreich?

Lösung

Ich bin nicht super vertraut mit dem Blowfish-Algorithmus oder, was das betrifft, die Bibliothek, die Sie verwenden. Aber im Allgemeinen, würde ich sagen, dass wenn Sie Probleme mit Ihren Daten nicht lange genug, um zu verschlüsseln, man könnte es Pad. Mit anderen Worten ... Wenn Sie Daten nicht lang genug ist, fügen Sie eine Reihe von Nullen (oder ein anderes Zeichen, wenn Nullen besondere Bedeutung für Sie halten) an den Anfang oder das Ende der Daten, bevor Sie es verschlüsseln. Dann, wenn Sie es zu entschlüsseln, schneiden Sie die Füllzeichen.

Andere Tipps

Sie versuchen, eine Blockchiffre auf etwas zu verwenden, die nicht genau ein Block in der Größe ist. Wenn Ihre Daten werden nicht genau 8 Byte lang sein, sollten Sie einen vorhandenen padding-Algorithmus zusammen mit einem gut definierten Modus werden. Das heißt, warum Sie Ihre eigene blowfish Funktion implementiert stattdessen eine vorgefertigte Bibliothek verwenden?

Es gibt Standard-Möglichkeiten, um Pad-Daten, so dass sie die richtige Länge für einen gegebenen Block Verschlüsselungsalgorithmus haben.

Diese Seite einen guten Überblick über die verfügbaren Optionen enthält.

  

Wir brauchen den Block mit Polsterung Polster   Bytes zu machen, bis zu dem erforderlichen   Länge. Es gibt mindestens fünf gemeinsame   Konventionen:

     
      
  1. Pad mit Bytes alle den gleichen Wert wie die Anzahl der Füllbytes
    2.   
  2. Pad mit 0x80 gefolgt von Null-Bytes
    3.   
  3. Pad mit Nullen, außer das letzte Byte macht gleich die Anzahl von   Paddingbytes
    4.   
  4. Pad mit Null (null) Zeichen
    5.   
  5. Pad mit Leerzeichen
    6.   
     

Methode ist die Methode in PKCS # 5 beschrieben ist, PKCS # 7 und RFC 3852 Abschnitt 6.3 (früher RFC 3369 und RFC 2630). Es ist die am häufigsten verwendete, und das, was wir in Abwesenheit von irgendwelchen anderen Überlegungen empfehlen.

Aber da Sie scheinen zu immer eine kurze fester Länge Nachricht verschlüsseln, Polsterung könnte effektiv die Verschlüsselung schwächen. Sie könnten Pad es mit Zufallszahlen und werfen sie weg nach der Entschlüsselung.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top