1. ホーム
  2. 質問と答え
  3. AESカウンタモードの乱数生成器 - Ruby

AESカウンタモードの乱数生成器 - Ruby

2016-04-06 24 views
1

私の目標は、RubyのAESカウンタモードに基づく乱数生成器を実装することです。AESカウンタモードの乱数生成器 - Ruby

次のように私は、カウンタモードを自分で実装しました:

require './aes_helpers' 
require 'openssl' 

class AES_CTR_Random 

    # Setup basic aes, since a mode is required ecb is used, 
    # which constructs same cipher text blocks for same plain text blocks 
    def intialize_openssl_aes(encrypt_or_decrypt, mode, key, iv, data, bits) 
    key_s = byte_array_to_byte_string(key) 
    data_s = byte_array_to_byte_string(data) 

    aes = OpenSSL::Cipher::AES.new(bits, mode) 
    aes.send(encrypt_or_decrypt) 
    aes.padding = 0 
    aes.key = key_s 
    aes.iv = byte_array_to_byte_string(iv) if iv 
    encrypted = aes.update(data_s) + aes.final 

    byte_string_to_byte_array(encrypted) 
end 

    # Encrypt or decrypt one AES block 
    def process_aes_block(encrypt_or_decrypt, key, block) 
    intialize_openssl_aes(encrypt_or_decrypt, 'ECB', key, nil, block, 128) 
end 

    # Generate a stream cipher key using given AES key and initialization vector 
    def generate_aes_ctr_stream_key(key, iv, length) 
    iv = byte_array_to_integer(iv) 
    stream_key = [] 
    while stream_key.length < length 
    stream_key += process_aes_block(:encrypt, key, integer_to_byte_array(iv)) 
    iv += 1 
    end 
    stream_key.take(length) 
    end 

    # Run Cipher Counter Mode 
    def run_ctr(key, iv, data) 
    # Get a properly sized stream cipher key using aes cipher counter mode 
    stream_key = generate_aes_ctr_stream_key(key, iv, data.length) 

    # Stream cipher decryption 
    byte_array_xor_byte_array(stream_key, data) 
    end 

    # Encrypt plaintext with aes 128 ctr using given key and iv 
    def encrypt_ctr(key, iv, plaintext) 
    key = hexadecimal_string_to_byte_buffer(key) 
    iv = hexadecimal_string_to_byte_buffer(iv) 
    plaintext = byte_string_to_byte_array(plaintext) 

    encrypted = run_ctr(key, iv, plaintext) 

    byte_buffer_to_hexadecimal_string(iv + encrypted) 
    end 

    # Decrypt aes 128 ctr encrypted ciphertext 
    def decrypt_ctr(key, ciphertext) 
    key = hexadecimal_string_to_byte_buffer(key) 
    ciphertext = hexadecimal_string_to_byte_buffer(ciphertext) 

    iv = ciphertext.take(16) 
    ciphertext = ciphertext.drop(16) 

    plaintext = run_ctr(key, iv, ciphertext) 

    byte_array_to_byte_string(plaintext) 
    end 
end

をしかし、今私はかなりこの実装のうち、乱数を取得する方法を理解していません。

誰も私を解決策に導くことができますか?

出典

2016-04-06 mian

+0

ランダムなバイトを一定の間隔で乱数に変換する方法を尋ねていますか? @ArtjomB。 –

+0

確かに、安全な乱数を生成する方法を尋ねています。 @ArtjomB。 – mian

+0

どのようにそのような機能(PNGR AES CTR)を実装するための提案がありますか? – mian

答えて

3

NIST Special Publication 800-90Aのセクション10.2:10.2で説明されているように、ATRを使用してCTR_DRBGを構築することができます。CTRブロック暗号モードを基礎とするプリミティブとして使用するブロック暗号に基づくDRBGメカニズム。

ストリーム暗号にはブロックを繰り返さないという欠点があり、出力をわずかにバイアスすることがあります。以前の答えはAES-CTRに言及しましたが、これにはこの欠点があります。

出典

2016-04-06 11:06:33

+0

あなたはその目的のためにプリミティブとして使用するには、IV /ノンスとバッファの処理を改善する必要があります。 –

+0

OPがDRBGからDRNGを望んでいるようです –

+0

@MaartenBodewesはい、その仕様は理論的には良いと思われますが、私は暗号技術が本当に新しいので、私の目的や知識のためには進んでいるようです。 – mian

関連する問題

 関連する問題