C++のPSK5パディング

Question

私はJavaとC++プログラミングの両方でAES暗号化を達成しようとしています。基本的に、Javaは暗号化されたメッセージをC++言語で書かれたプログラムを持つデバイスに送信します。

メッセージを暗号化および復号化する秘密鍵を埋め込むJava側では、ECBモードでPSK5パディングスタイルを使用しました。 C++側では、私は同じ結果を達成しようとしています。

私はいくつかのコードを書いており、これは良いアプローチか、他の誰かを試してみるかどうか尋ねたいと思っていました。

string input = "ciao!"; 

char pad[] = {0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08}; 
if(input.length() % 8 != 0) 
{ 
    int missingLength = 8 - (input.length() % 8); 
    for (int i = 0; i<missingLength; i++) 
    { 
     input += pad[missingLength]; 
    } 

} 

Answer 1

1. フルサイズのキーを使用して、16、24又は32バイト。あなたの鍵を短くするか、パスワードを使用している場合は、PBKDFG2などの鍵導出関数を使用して、完全長の安全鍵を作成します。

2. データを埋め込むためにPKCS5（PKCS7）を使用します。これはオプションである必要があります。そのため、コード内で手動で行う必要はありません。

3. ECBモードを使用しないでください。安全ではありません。ECB modeを参照して、ペンギンまでスクロールしてください。その代わりに、乱数IVでCBCモードを使用し、復号化に使用するためにIVで暗号化されたデータの接頭辞を付けるだけで、秘密にする必要はありません。

キー導出と同様の認証を提供することができるクロスプラットフォーム/言語溶液などRNCryptorを、使用することを検討してください。

Answer 2

秘密鍵はまったく埋め込まれません。パディングされたものがあれば、それは平文メッセージです（平文という単語に惑わされず、AESはビット/バイトで動作します）。

PKCS＃5パディング、または128ビットブロックサイズのブロック暗号 - PKCS＃7パディング常には平文をパディングします。これにより、パディングバイトとして解釈される可能性のあるバイトで終了しても、あらゆる種類の平文メッセージを暗号化することが可能になります。

私はOpenSSLのような以前に生成されたライブラリを使って、自分自身を作成し​​ないでください。