对于这个问题,我事先表示歉意,但是我已经坚持了很长时间,并且一直在努力弄清楚下一步该怎么做。本质上,我正在尝试对某些数据执行ElGamal加密。我已经获得了临时密钥对的公共(public)部分和第二个静态密钥,以及一些数据。如果我的理解是正确的,那么这就是执行加密所需的全部,但是我正在努力弄清楚如何使用Crypto ++。
我已经无休止地寻找示例,但是在Google上我几乎可以找到零。 Ohloh并没有什么帮助,因为我刚刚获得了无数个cryptopp ElGamal源文件的页面,我似乎无法弄清楚这些页面(我对使用Crypto ++还是比较陌生,直到大约三天前还没有听说ElGamal)。
作为示例,我能找到的最接近的是CryptoPP软件包本身,如下所示:
bool ValidateElGamal()
{
cout << "\nElGamal validation suite running...\n\n";
bool pass = true;
{
FileSource fc("TestData/elgc1024.dat", true, new HexDecoder);
ElGamalDecryptor privC(fc);
ElGamalEncryptor pubC(privC);
privC.AccessKey().Precompute();
ByteQueue queue;
privC.AccessKey().SavePrecomputation(queue);
privC.AccessKey().LoadPrecomputation(queue);
pass = CryptoSystemValidate(privC, pubC) && pass;
}
return pass;
}
但是,这似乎并没有太大帮助,因为我不知道如何插入已经计算出的值。我不确定我是否正在挣扎(完全有可能)对Elgamal的工作方式的理解,还是在使用CryptoPP的功能时只是个白痴。谁能帮助我指出正确的方向?
最佳答案
我们真的不能在这里为您提供帮助,因为我们对应该做的事情一无所知。
临时密钥对可能是用于模拟密钥交换的,而静态密钥是用于签署临时交换的长期密钥。除此之外,任何人都在猜测发生了什么。
您是否会知道键是什么?临时密钥是Diffie-Hellman密钥,静态密钥是ElGamal签名密钥吗?
对于加密示例,我将作弊并使用RSA encryption example并将其移植到ElGamal。这与复制和粘贴一样困难,因为RSA加密和ElGamal encryption都遵守PK_Encryptor和PK_Decryptor接口(interface)。有关详细信息,请参见 PK_Encryptor 和 PK_Decryptor 类。 (请记住,您可能需要ElGamal或Nyberg-Rueppel(NR)签名示例)。
Crypto ++具有在ElGamal上构建的密码系统。密码系统将在对称密钥下加密一大段纯文本,然后在ElGamal密钥下加密对称密钥。我不确定遵循什么标准(可能是IEEE的P1363)。请参阅elgamal.h中的SymmetricEncrypt和SymmetricDecrypt。
人为的密钥大小很小,因此程序可以快速运行。 ElGamal是一个离散的日志问题,因此在实践中其密钥大小应为2048位或更高。 2048位元受到ECRYPT(亚洲),ISO / IEC(全局),NESSIE(欧洲)和NIST(美国)的青睐。
如果需要保存/持久化/加载生成的密钥,请参阅Crypto ++ Wiki上的Keys and Formats。简短的答案是调用decryptor.Save()和decryptor.Load();并远离{BER|DER}编码。
如果需要,可以使用标准string而不是SecByteBlock。如果您有兴趣通过string和 friend 将内容打印到终端,则cout会更容易。
最后,Crypto ++ Wiki上现在有一个页面,涉及该主题以及下面程序的源代码。参见Crypto ++的ElGamal Encryption。
#include <iostream>
using std::cout;
using std::cerr;
using std::endl;
#include <cryptopp/osrng.h>
using CryptoPP::AutoSeededRandomPool;
#include <cryptopp/secblock.h>
using CryptoPP::SecByteBlock;
#include <cryptopp/elgamal.h>
using CryptoPP::ElGamal;
using CryptoPP::ElGamalKeys;
#include <cryptopp/cryptlib.h>
using CryptoPP::DecodingResult;
int main(int argc, char* argv[])
{
////////////////////////////////////////////////
// Generate keys
AutoSeededRandomPool rng;
cout << "Generating private key. This may take some time..." << endl;
ElGamal::Decryptor decryptor;
decryptor.AccessKey().GenerateRandomWithKeySize(rng, 512);
const ElGamalKeys::PrivateKey& privateKey = decryptor.AccessKey();
ElGamal::Encryptor encryptor(decryptor);
const PublicKey& publicKey = encryptor.AccessKey();
////////////////////////////////////////////////
// Secret to protect
static const int SECRET_SIZE = 16;
SecByteBlock plaintext( SECRET_SIZE );
memset( plaintext, 'A', SECRET_SIZE );
////////////////////////////////////////////////
// Encrypt
// Now that there is a concrete object, we can validate
assert( 0 != encryptor.FixedMaxPlaintextLength() );
assert( plaintext.size() <= encryptor.FixedMaxPlaintextLength() );
// Create cipher text space
size_t ecl = encryptor.CiphertextLength( plaintext.size() );
assert( 0 != ecl );
SecByteBlock ciphertext( ecl );
encryptor.Encrypt( rng, plaintext, plaintext.size(), ciphertext );
////////////////////////////////////////////////
// Decrypt
// Now that there is a concrete object, we can check sizes
assert( 0 != decryptor.FixedCiphertextLength() );
assert( ciphertext.size() <= decryptor.FixedCiphertextLength() );
// Create recovered text space
size_t dpl = decryptor.MaxPlaintextLength( ciphertext.size() );
assert( 0 != dpl );
SecByteBlock recovered( dpl );
DecodingResult result = decryptor.Decrypt( rng, ciphertext, ciphertext.size(), recovered );
// More sanity checks
assert( result.isValidCoding );
assert( result.messageLength <= decryptor.MaxPlaintextLength( ciphertext.size() ) );
// At this point, we can set the size of the recovered
// data. Until decryption occurs (successfully), we
// only know its maximum size
recovered.resize( result.messageLength );
// SecByteBlock is overloaded for proper results below
assert( plaintext == recovered );
// If the assert fires, we won't get this far.
if(plaintext == recovered)
cout << "Recovered plain text" << endl;
else
cout << "Failed to recover plain text" << endl;
return !(plaintext == recovered);
}
您还可以像这样从
Decryptor创建PrivateKey:ElGamalKeys::PrivateKey k;
k.GenerateRandomWithKeySize(rng, 512);
ElGamal::Decryptor d(k);
...
还有一个
Encryptor中的PublicKey:ElGamalKeys::PublicKey pk;
privateKey.MakePublicKey(pk);
ElGamal::Encryptor e(pk);
您可以按以下方式在磁盘上保存和加载密钥:
ElGamalKeys::PrivateKey privateKey1;
privateKey1.GenerateRandomWithKeySize(prng, 2048);
privateKey1.Save(FileSink("elgamal.der", true /*binary*/).Ref());
ElGamalKeys::PrivateKey privateKey2;
privateKey2.Load(FileSource("elgamal.der", true /*pump*/).Ref());
privateKey2.Validate(prng, 3);
ElGamal::Decryptor decryptor(privateKey2);
// ...
密钥是ASN.1编码的,因此您可以使用类似于Peter Gutmann的
dumpasn1的东西来转储它们:$ ./cryptopp-elgamal-keys.exe
Generating private key. This may take some time...
$ dumpasn1 elgamal.der
0 556: SEQUENCE {
4 257: INTEGER
: 00 C0 8F 5A 29 88 82 8C 88 7D 00 AE 08 F0 37 AC
: FA F3 6B FC 4D B2 EF 5D 65 92 FD 39 98 04 C7 6D
: 6D 74 F5 FA 84 8F 56 0C DD B4 96 B2 51 81 E3 A1
: 75 F6 BE 82 46 67 92 F2 B3 EC 41 00 70 5C 45 BF
: 40 A0 2C EC 15 49 AD 92 F1 3E 4D 06 E2 89 C6 5F
: 0A 5A 88 32 3D BD 66 59 12 A1 CB 15 B1 72 FE F3
: 2D 19 DD 07 DF A8 D6 4C B8 D0 AB 22 7C F2 79 4B
: 6D 23 CE 40 EC FB DF B8 68 A4 8E 52 A9 9B 22 F1
: [ Another 129 bytes skipped ]
265 1: INTEGER 3
268 257: INTEGER
: 00 BA 4D ED 20 E8 36 AC 01 F6 5C 9C DA 62 11 BB
: E9 71 D0 AB B7 E2 D3 61 37 E2 7B 5C B3 77 2C C9
: FC DE 43 70 AE AA 5A 3C 80 0A 2E B0 FA C9 18 E5
: 1C 72 86 46 96 E9 9A 44 08 FF 43 62 95 BE D7 37
: F8 99 16 59 7D FA 3A 73 DD 0D C8 CA 19 B8 6D CA
: 8D 8E 89 52 50 4E 3A 84 B3 17 BD 71 1A 1D 38 9E
: 4A C4 04 F3 A2 1A F7 1F 34 F0 5A B9 CD B4 E2 7F
: 8C 40 18 22 58 85 14 40 E0 BF 01 2D 52 B7 69 7B
: [ Another 129 bytes skipped ]
529 29: INTEGER
: 01 61 40 24 1F 48 00 4C 35 86 0B 9D 02 8C B8 90
: B1 56 CF BD A4 75 FE E2 8E 0B B3 66 08
: }
0 warnings, 0 errors.