我在为crypto ++中的3键Triple DES分配新密钥时遇到问题。

我已经生成了一个新的密钥作为字符串，但是需要将其分配给SecByteBlock以便在Crypto ++中使用。

当前，我一开始使用PRNG生成一个随 secret 钥，但是当我尝试使用DES_EDE3的字符串输出来更改密钥时，它似乎使用了相同的密钥。

我认为问题在于字符串和SecByteBlock之间的转换，或分配给SecByteBlock的情况，如下所示。

任何帮助将不胜感激!

SecByteBlock GENERATOR::setKey(string keyString){

    SecByteBlock replacementKey(24);

    replacementKey= SecByteBlock(reinterpret_cast<const byte*>(keyString.data()), keyString.size());
    return newKey = replacementKey;
}

听起来好像您正在尝试将3-DES用作使用密码键入密码的PRF。如果是这样，请使用HKDF。其设计用于这些类型的扩展然后提取操作。

HKDF在Crypto ++ 5.6.3及更高版本中可用。如果下层客户端需要它，则将 header 复制到需要的位置。

SecByteBlock GENERATOR::setKey(string keyString){

    SecByteBlock replacementKey(24);

    replacementKey= SecByteBlock(reinterpret_cast<const byte*>(keyString.data()), keyString.size());
    return newKey = replacementKey;
}

SecByteBlock GENERATOR::setKey(const string& keyString)
{
    SecByteBlock key((const byte*)keyString.data(), keyString.size());

    if(key,size() < DES_EDE3::KEYLENGTH)
        key.CleanGrow(DES_EDE3::KEYLENGTH);
    else
        key.resize(DES_EDE3::KEYLENGTH);

    return key;
}

SecByteBlock key(DES_EDE3::KEYLENGTH);
size_t s = STDMIN(key.size(), keyString.size());

memcpy(key.data(), keyString.data(), s);
if(s < DES_EDE3::KEYLENGTH)
    memset(key.data()+s, 0, DES_EDE3::KEYLENGTH-s);

SecByteBlock GENERATOR::setKey(const string& keyString)
{
    // Block is unintialized
    SecByteBlock key(DES_EDE3::KEYLENGTH);

    HKDF<SHA256> kdf;
    kdf.Derivekey(key.data(), key.size(), (const byte*)keyString.data(), keyString.size(), NULL, 0);

    return key;
}

SecByteBlock b = GENERATOR::setKey(...);
...

cout << "Derived key: "
ArraySource as(b.data(), b.size(), true, new HexEncoder(new FileSink(cout)));
cout << endl;

ArraySource as(b.data(), b.size(), true, new Base64Encoder(new FileSink(cout)));