本文主要是介绍密码库LibTomCrypt学习记录——(2.10)分组密码算法的工作模式——CTR模式,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
CTR是对序列号加密后与明文或者密文异或。这种方式被后面的很多工作模式所采用。
参考文献
- NIST SP 800-38A
- CTR加解密
CTR加密
记每个块用到的计数器为T1,T2,Tn,要求每个计数器值各不相同
Oj = CIPHK(Tj) for j = 1, 2 … n;
Cj = Pj ⊕ Oj for j = 1, 2 … n-1;
C*n = P*n ⊕ MSBu(On).
CTR解密
Oj = CIPHK(Tj) for j = 1, 2 … n;
Pj = Cj ⊕ Oj for j = 1, 2 … n-1;
P*n = C*n ⊕ MSBu(On).
图 1 CTR模式
- LibTomCrypt与CTR
LibTomCrypt中与CTR相关的信息如下:
typedef struct {
int cipher;
int blocklen;
int padlen;
int mode; // 计数器是按大端还是小端存放的,计数器加1时需要
int ctrlen; // 目前让计数器长度和算法的分组大小一样
unsigned char ctr[MAXBLOCKSIZE], // 自增计数器
unsigned char pad[MAXBLOCKSIZE]; // 计数器对应的被加密后的值
symmetric_key key; // 扩展密钥
} symmetric_CTR;
int ctr_start( int cipher, const unsigned char *IV, const unsigned char *key, int keylen, int num_rounds, int ctr_mode, symmetric_CTR *ctr);
int ctr_encrypt(const unsigned char *pt, unsigned char *ct, unsigned long len, symmetric_CTR *ctr);
int ctr_decrypt(const unsigned char *ct, unsigned char *pt, unsigned long len, symmetric_CTR *ctr);
int ctr_getiv(unsigned char *IV, unsigned long *len, symmetric_CTR *ctr);
int ctr_setiv(const unsigned char *IV, unsigned long len, symmetric_CTR *ctr);
int ctr_done(symmetric_CTR *ctr);
int ctr_test(void);
注意
按照RFC3686,被加密的Counter Block应该是以下格式
Counter Block(128bit) = Nonce(32bit) || IV(64bit) || BlockCounter(32bit)
BlockCounter为大端表示,从1开始,此后循环累加1。
而程序中为简化操作,采用如下简单格式
Counter Block(128bit) = IV(128bit)
大端或小端均可。Counter Block每次使用前会加1。
详细说明
──────────────────────────────────────
int ctr_start( int cipher, const unsigned char *IV, const unsigned char *key, int keylen, int num_rounds, int ctr_mode, symmetric_CTR *ctr)
// [功能] CTR模式初始化
- cipher // [输入] 密码算法索引值
- IV // [输入] 初始化向量(长度为密码算法分组大小)
- Key // [输入] 密钥
- keylen // [输入] 密钥长度(字节)
- num_rounds // [输入] 密码算法轮数(建议设置为0,以使用算法默认轮数)
- ctr_mode // [输入] CTR模式(IV大端还是小端表示,是否采用RFC3686)
- ctr // [输出] CTR状态,含扩展密钥及相关信息
// [步骤]
1. 调用密码算法的setup()做密码扩展
2. 调用密码算法的ecb_encrypt()对计数器ctr进行加密
──────────────────────────────────────
──────────────────────────────────────
int ctr_encrypt(const unsigned char *pt, unsigned char *ct, unsigned long len, symmetric_CTR *ctr);
// [功能] CTR加密
- pt // [输入] 明文
- ct // [输出] 密文
- len // [输入] 明文密文长度
- ctr // [输出] CTR状态,含扩展密钥及相关信息
──────────────────────────────────────
──────────────────────────────────────
int ctr_decrypt(const unsigned char *ct, unsigned char *pt, unsigned long len, symmetric_CTR *ctr);
// [功能] CTR解密(CTR解密即加密)
- ct // [输出] 密文
- pt // [输入] 明文
- len // [输入] 明文密文长度
- ctr // [输出] CTR状态,含扩展密钥及相关信息
──────────────────────────────────────
──────────────────────────────────────
int ctr_done(symmetric_CTR *ctr);
// [功能] 反初始化(最好能销毁敏感信息)
- ctr // [输入/输出] CTR状态,含扩展密钥及相关信息
──────────────────────────────────────
──────────────────────────────────────
int ctr_test(void);
// [功能] 测试函数
──────────────────────────────────────
──────────────────────────────────────
int ctr_getiv(unsigned char *IV, unsigned long *len, symmetric_CTR *ctr);
// [功能] 获取IV
- IV // [输出] 初始化向量
- len // [输出] 初始化向量长度
- ctr // [输入] CTR状态,含扩展密钥及相关信息
──────────────────────────────────────
──────────────────────────────────────
int ctr_setiv(const unsigned char *IV, unsigned long len, symmetric_CTR *ctr);
// [功能] 设置IV
- IV // [输出] 初始化向量
- len // [输出] 初始化向量长度
- ctr // [输入] CTR状态,含扩展密钥及相关信息
──────────────────────────────────────
这篇关于密码库LibTomCrypt学习记录——(2.10)分组密码算法的工作模式——CTR模式的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
