使用 AES-256 CBC 加密文本文件

Question

我一直在尝试利用自己的空闲时间学习 C++ 和计算机安全，并且一直在尝试一些 CTF 挑战。

挑战在于找出文本文件 (x.txt) 中的单词数 (N)，并使用 N 作为密钥使用 AES-256 CBC 加密文本文件 (x.txt) 并输出包含加密内容的新文本文件 (y.txt)。

我从文本文件中获取字数没有问题，但我只是想知道是否有人知道如何执行所述加密？

为此，我一直在阅读有关 OpenSSL 的信息，但无法继续。我假设在这种情况下 IV 会为零？

提前致谢。

Answer 1

我假设在这种情况下 IV 会为零？

IV 或Initialization Vector 是加密的“种子”。需要这样才能使相似的明文在加密时看起来不相似。它意味着永远不会在不同的加密运行之间重复并且不是秘密的。因此，零 IV（或任何其他固定 IV）会破坏目的。

AES-CBC 的典型方法是在加密期间生成随机 IV 并将其与密文一起存储。然后在解密过程中读入它并用它来初始化解密器。

要了解有关要使用的 OpenSSL API 的更多信息，请参阅OpenSSL Wiki - Symmetric Encryption。

Answer 2

我目前也在学习 AES。以下是我认为有用的一些资源：

如何进行 AES 加密：

归结为每轮 4 个步骤：

1. 替换字节（使用 S-box）
2. 移动行
3. 混合列
4. 添加圆键

Paar 教授有一个关于如何执行每一轮 AES 的非常好的视频。 Here is a link to his AES video。在学习加密方面，他的整个频道确实是一座金矿。注意：您需要对 S-box 进行硬编码或以某种方式包含它。

Paar 教授在视频中没有解释的一件事是密钥扩展（也就是如何获得每一轮密钥）。你可以找到一个key扩展的java实现on Professor Wagner's page here.重构成C++应该是比较直接的。只需记住包含圆形常量表即可。