[Crypt-CTR] AES mit CTR oder doch nicht? (gelöst) (Fragen zu Perl-Modulen)

[thread]18109[/thread]

[Crypt-CTR] AES mit CTR oder doch nicht? [gelöst]

Tags: perl5 crypt aes ctr Ähnliche Threads

Leser: 22

Articles: hide open all | hide show old branches

+19 replies
thecoder2012

2013-02-04 06:57
User since
2013-02-04
64 Artikel
BenutzerIn
Ich selbst möchte Daten mit AES CTR mit Perl decrypten. Ein funktionierender Quellcode liegt in PHP vor und bisher sind alle Versuche in Perl in der Richtung gescheitert. Es wurde auf Windows mit Perl 5.10 (32-Bit) und Debian Linux 6 mit Perl 5.14.2 probiert.

Situation ein Server sendet in PHP generiert einen Datenstrom an einen anderen Server wo es empfangen werden soll. Mag wenn möglich wenigstens für den Decrypt Perl (mit SpeedyCGI/Lighttpd) einsetzen um am Ende PHP vom kontrollierten Server löschen/deaktivieren zu können. Auf den Server wo es generiert wird, kann ich leider keinen Einfluss nehmen.

Testdaten AES CTR (256):
Key: Ready to Have Some Fun
Encrypt: DzQPUdLS0tKCWf9U6V/UDB3aQEUWCQ==
Decrypt: perl prototype

1. Modul Crypt-CTR
Code (perl): (dl )

1 2 3 4 5 6

#!/usr/bin/env perl use Crypt::Ctr; my $aeskey = 'Ready to Have Some Fun'; my $input = 'DzQPUdLS0tKCWf9U6V/UDB3aQEUWCQ=='; my $cipher = new Crypt::Ctr $aeskey, 'Crypt::Rijndael'; print $cipher->decrypt($input) . "\n";
Erscheint beim Versuch folgende Fehlermeldung:
Error:wrong key length: key must be 128, 192 or 256 bits long at C:/Perl/site/lib/Crypt/CFB.pm line 135.
Grundsätzlich gibt es bei Rijndael scheinbar das Problem mit dem Key und dessen recht feste Länge.

2. Modul Crypt::Nettle::Cipher
Code (perl): (dl )

1 2 3 4 5 6 7

#!/usr/bin/env perl use Crypt::Nettle::Cipher; my $aeskey = 'Ready to Have Some Fun'; my $input = 'DzQPUdLS0tKCWf9U6V/UDB3aQEUWCQ=='; my $cipher = Crypt::Nettle::Cipher->new('decrypt', 'aes256', $aeskey, 'ctr'); $ciphertext = $cipher->process($input); print $ciphertext . "\n";
Scheint ein ähnliches Problem wie Modul 1 zu haben.
perl: aes-set-encrypt-key.c:57: nettle_aes_set_encrypt_key: Assertion `keysize >= 16' failed.

3. CryptoKäse - Versuch AES/AES-CTR in pure Perl umzusetzen
Siehe Anhang aes.pl bzgl. Modul 3
Fehler "Out of memory!" aber konnte den genauen Grund bisher nicht finden.
Ohne ein Aufruf sind mir noch die beiden Fehlermeldungen Illegal modulus zero und Integer overflow in hexadecimal number begegnet, wo ich nicht wusste, wie man es in Perl scheinbar schreiben muss. Hab den jeweiligen Fehler im Code als Kommentar hinterlegt.
UPDATE 1: Siehe msg #165456

Das PHP Skript stammt von http://www.movable-type.co.uk/scripts/aes-php.html (aes.class.php und aesctr.class.php) mit folgendem funktionierenden Aufruf:
more (734b)
Das ganze existiert funktionierend auch noch in Python unter http://wiki.birth-online.de/snippets/python/aes-ri... , JavaScript unter http://www.movable-type.co.uk/scripts/aes.html bzw. http://sourceforge.net/projects/pidcrypt/ und das PDF Dokument unter http://csrc.nist.gov/publications/nistpubs/800-38a...

EDIT - LÖSUNG: Crypt::AES::CTR
Anhänge

Last edited: 2013-10-08 20:51:55 +0200 (CEST)
- +5 replies
- Muffi
  
  2013-02-04 09:03
  
  User since
  2012-07-18
  1465 Artikel
  BenutzerIn
  
  Sicher, dass du nicht input und key vertauscht hast?
  1 + 1 = 10
  - +4 replies
  - thecoder2012
    
    2013-02-04 09:10
    
    User since
    2013-02-04
    64 Artikel
    BenutzerIn
    
    2013-02-04T08:03:14 Muffi
    Sicher, dass du nicht input und key vertauscht hast?
    
    Ja sonst würde es wohl in PHP/JavaScript nicht funktionieren.
    
    Nun noch der fehlende Rest weil ich ein einzelnes Posting ja nicht so lange machen darf. Alles andere im ersten Posting noch rein editiert. Eigener Versuch:
    
    3. CryptoKäse - Versuch AES/AES-CTR in pure Perl umzusetzen
    more (111.4kb)
    Fehler "Out of memory!" aber konnte den genauen Grund bisher nicht finden.
    Ohne ein Aufruf sind mir noch die beiden Fehlermeldungen Illegal modulus zero und Integer overflow in hexadecimal number begegnet, wo ich nicht wusste, wie man es in Perl scheinbar schreiben muss. Hab den jeweiligen Fehler im Code als Kommentar hinterlegt.
    Last edited: 2013-02-05 02:16:47 +0100 (CET)
    - +3 replies
    - Muffi
      
      2013-02-04 09:17
      
      User since
      2012-07-18
      1465 Artikel
      BenutzerIn
      
      Also vielleicht versteh ich grad auch was nicht, aber was willst du jetzt hören?
      Dass die Bedingungen zur Schlüssellänge Käse sind und AES mit jeder beliebigen funktionieren sollte, weil irgendeine (kaputte?) php-implementation das auch kann?
      
      Aus dem key 'Ready to Have Some Fun' wüsst ich auch nicht, wie da 128, 192 oder 256 Bytes werden sollen. Wobei eben 'DzQPUdLS0tKCWf9U6V/UDB3aQEUWCQ==' 32 Zeichen lang ist, womit man schon eher auf 256 Bytes käme, deswegen auch meine Frage vorher.
      
      [EDIT] Evtl. gibts aber auch ein Vorgehen, wie man zu kurze keys auffüllen kann bis zur nächsten Größe, aber da weiss ich nix.
      Last edited: 2013-02-04 09:25:47 +0100 (CET)
      1 + 1 = 10
      - +2 replies
      - thecoder2012
        
        2013-02-04 11:14
        
        User since
        2013-02-04
        64 Artikel
        BenutzerIn
        
        2013-02-04T08:17:17 Muffi
        Also vielleicht versteh ich grad auch was nicht, aber was willst du jetzt hören?
        
        Genial wäre eine Lib (auch in C) die es vielleicht kann um ein Modul daraus zu bauen, auch ein Tipp wo der out of memory vermutet wird oder vielleicht andere Module/Klasse auf cpan zum Thema aes/ctr die ich übersehen habe. Natürlich nehme ich auch gern eine direkte Lösung aber das erwarte ich nicht.
        
        Vermute das ich beim Versuch php zu perl zu portieren einfach auch einen groben Fehler gemacht habe und ich den nicht sehe.
        
        Quote
        AES mit jeder beliebigen funktionieren sollte, weil irgendeine (kaputte?) php-implementation das auch kann?
        
        So weit ich das verstanden hab wurde es erst für JavaScript umgesetzt, dann für Flash/PHP und nach der PDF zu urteilen ist es eher nicht kaputt. Ganz sicher bin ich mir da auch nicht.
        
        Quote
        32 Zeichen lang ist, womit man schon eher auf 256 Bytes käme, deswegen auch meine Frage vorher.
        
        Ah. Das war jetzt leider nur Zufall das es grad 32 Zeichen lang ist.
        
        Muffi
        
        2013-02-04 11:25
        
        User since
        2012-07-18
        1465 Artikel
        BenutzerIn
        
        Probier doch mal im php-key auch Nullbytes anzuhängen, ob dann noch das Gleiche rauskommt.
        
        [EDIT] Ist ja wohl laut GwenDragon doch nicht so einfach.
        Last edited: 2013-02-04 11:28:12 +0100 (CET)
        1 + 1 = 10
- +2 replies
- GwenDragon
  
  2013-02-04 09:27
  
  User since
  2005-01-17
  14748 Artikel
  Admin1
  
  Wenn du jetzt den Key am Ende mehrfach mit \0 auffüllst, damit er 16, 24 oder 32 Bytes lang ist, klappt es dann?
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - thecoder2012
    
    2013-02-04 10:59
    
    User since
    2013-02-04
    64 Artikel
    BenutzerIn
    
    2013-02-04T08:27:58 GwenDragon
    Wenn du jetzt den Key am Ende mehrfach mit \0 auffüllst, damit er 16, 24 oder 32 Bytes lang ist, klappt es dann?
    
    Guter Tipp, danke. Habe es gerade versucht, das Modul meckert dann nicht mehr über den Key aber es kommt nur Kauderwelch als Ergebnis raus.
- +6 replies
- GwenDragon
  
  2013-02-04 11:14
  
  User since
  2005-01-17
  14748 Artikel
  Admin1
  
  Ich habe das PHP-Modul mal überflogen:
  Es verwendet noch ein zufälliges Wort, das vor dem Kodieren dem zu kodierenden String vorangestellt wird. Das macht Crypt::CTR anscheinend nicht.
  Außerdem ist die Ausgabe noch Base64-kodiert.
  
  Es muss wohl oder übel für dich die PHP-Funktion nachgebaut werden.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +3 replies
  - Muffi
    
    2013-02-04 11:49
    
    User since
    2012-07-18
    1465 Artikel
    BenutzerIn
    
    Hmm, dieser CTR-Modus scheint ja ein Stromchiffremodus zu sein. Ich bin jetzt nicht der grosse Kryptomensch, aber so weit ich mich erinner brauchts für jede vernünftige Stromchiffre einen Initialisierungsvektor. Also irgendwas ähnliches muss eigentlich die Perlversion auch machen.
    1 + 1 = 10
    - GwenDragon
      
      2013-02-04 11:59
      
      User since
      2005-01-17
      14748 Artikel
      Admin1
      
      Da Crypt::Rijndael in thecoder2012s Beispiel verwendet wird, und kein IV angegeben wird, benutzt Rijndael eine Kette aus 0-Bytes.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - murphy
      
      2013-02-04 15:02
      
      User since
      2004-07-19
      1776 Artikel
      HausmeisterIn
      
      In der Tat verwandelt man durch den Zählermodus eine Blockchiffre in eine Stromchiffre. Allerdings gibt es keinen zwingenden Grund warum irgendeine Verschlüsselungsfunktion einen Initialisierungsvektor haben muss.
      
      Der Initialisierungsvektor ist lediglich ein sinnvolles Designelement um die semantische Sicherheit einer Verschlüsselung auch dann zu gewährleisten, wenn sie mehrfach mit demselben Schlüssel verwendet wird. Insbesondere bei Blockchiffren ist dieses Feature geradezu notwendig, weil man sehr selten nur einen einzelnen Block verschlüsseln und dann gleich den Schlüssel wechseln möchte. Stromchiffren hingegen müssen ohnehin so gestaltet sein, dass sie auch ohne Initialisierungsvektor einen längeren Datenstrom sicher verschlüsseln können.
      
      Die übliche Konstruktion des Zählermodus erfordert ferner eine Blockchiffre mit Initialisierungsvektor, denn genau dort wird der Zähler eingespeist. Und die resultierende Stromchiffre kann einen Initialisierungsvektor für die Initialisierung des Zählers verwenden.
      When C++ is your hammer, every problem looks like your thumb.
  - +2 replies
  - GwenDragon
    
    2013-02-04 14:32
    
    User since
    2005-01-17
    14748 Artikel
    Admin1
    
    Ich weiß nicht, ob die PHP-Klassen wirklich fehlerfrei sind und portable Daten produzieren, die mit anderen AES-Bibliotheken wie z. B. mcrypt gelesen werden können.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - thecoder2012
      
      2013-02-05 05:16
      
      User since
      2013-02-04
      64 Artikel
      BenutzerIn
      
      2013-02-04T13:32:40 GwenDragon
      Ich weiß nicht, ob die PHP-Klassen wirklich fehlerfrei sind und portable Daten produzieren, die mit anderen AES-Bibliotheken wie z. B. mcrypt gelesen werden können.
      
      Mcrypt selbst ist quasi eine Bibliothek und ist grundsätzlich in den verschiedenen Sprachen gleich. Nur der Wrapper kann etwas unterschiedlich sein. Ähnlich wie bei Curl.
      
      Jetzt scheint die Dokumentation bei PHP+Perl zu mcrypt auch veraltet zu sein. Mcrypt selbst soll CTR unterstützen aber wohl nur in der Form wie Crypt::CTR auch. Zumindestens erhalte ich ähnliche Fehlermeldungen bzgl. Länge.
- +2 replies
- murphy
  
  2013-02-04 14:35
  
  User since
  2004-07-19
  1776 Artikel
  HausmeisterIn
  
  Die PHP-Implementation verwendet, wie man im Quellcode von AesCtr::encrypt und AesCtr::decrypt sieht, eine selbstgestrickte Schlüsselableitungsfunktion, die ebenfalls auf Rijndael basiert und ein beliebiges Passwort in einen Schlüssel passender Länge verwandelt. Diesen Code müsste man in Perl nachbauen.
  
  Außerdem sieht man an dem PHP-Code auch, dass hier ein randomisierter CTR-Mode verwendet wird (was auch sinnvoll ist, deterministischer CTR-Mode ist vergleichsweise unsicher). Die Erzeugung bzw. Extraktion des Nonce muss also ebenfalls in Perl kompatibel nachgebaut werden.
  When C++ is your hammer, every problem looks like your thumb.
  - thecoder2012
    
    2013-02-05 04:49
    User since
    2013-02-04
    64 Artikel
    BenutzerIn
    
    2013-02-04T13:35:15 murphy
    Die Erzeugung bzw. Extraktion des Nonce muss also ebenfalls in Perl kompatibel nachgebaut werden.
    
    Das Problem ist das Wort "kompatibel".
    Konnte inzwischen den Fehler "Illegal modulus zero" beseitigen und bin bei Zeile 279 nun beim Problem "Use of uninitialized value in bitwise xor (^) at aes.pl line 279." angelangt. Das derzeit am Ende zu einem Out of memory führt. Siehe auch msg #165411
    
    Da es in Python (siehe Beitrag 1, Link ergänzt) nun auch funktioniert und ich es damit verglichen hab, scheint das Problem in folgender Routine zu liegen:
    
    Code (perl): (dl )
    
    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
    
    if($i % $Nk == 0){ my $temp1 = rotWord(\@temp); my @temp1 = @$temp1; #print Dumper([@temp1]) . "\n"; my $temp2 = subWord(\@temp1); @temp = @$temp2; #print Dumper([@temp]) . "\n"; for (my $t=0; $t<4; $t++){ $temp[$t] ^= $rCon[$i/$Nk][$t];#whats wrong? #Use of uninitialized value in bitwise xor (^) at aes.pl line 279. #print $temp[$t] . "\n"; } }elsif($Nk > 6 && $i%$Nk == 4) { my $temp2 = subWord(\@temp); @temp = @$temp2; } for (my $t=0; $t<4; $t++){ $w[$i][$t] = $w[$i-$Nk][$t] ^ $temp[$t]; }
    
    Ggf. auch in den Subroutinen rotWord bzw. subWord. Es gibt eine geringe Abweichung der Zahlen aber konnte die genaue Ursache nicht finden. Hoffe nur das es keine Magie von Perl ist, was in der Vergangenheit manchmal schon zu Kuriositäten bei den möglichen Lösungen führte. Vielleicht hat ja einer einen Tipp und sei es nur wie man es besser schreiben könnte für einen Debug.
    Anhänge
    
    text/plain
    439 lines
    aes.pl
    
    Last edited: 2013-02-05 04:51:35 +0100 (CET)
- +3 replies
- Gast KnowZero
  
  2013-08-28 14:16
  
  You may have given up already or found a solution. It has already been 6 months after all. I ran into the same issue and your code provided the base I needed to get it working.
  Here is a fully working example:
  more (194.1kb)
  Last edited: 2013-08-28 14:22:54 +0200 (CEST)
  - +2 replies
  - bianca
    
    2013-10-05 11:27
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    Das Script ist aber nicht ganz fehlerfrei und ohne strict erstellt:
    
    Code: (dl )
    
    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83
    
    "my" variable $test masks earlier declaration in same scope at test_verschluesselung.pl line 75 (#1) (W misc) A "my", "our" or "state" variable has been redeclared in the current scope or statement, effectively eliminating all access to the previous instance. This is almost always a typographical error. Note that the earlier variable will still exist until the end of the scope or until all closure referents to it are destroyed. Integer overflow in hexadecimal number at test_verschluesselung.pl line 447 (#2) (W overflow) The hexadecimal, octal or binary number you have specified either as a literal or as an argument to hex() or oct() is too big for your architecture, and has been converted to a floating point number. On a 32-bit architecture the largest hexadecimal, octal or binary number representable without overflow is 0xFFFFFFFF, 037777777777, or 0b11111111111111111111111111111111 respectively. Note that Perl transparently promotes all numbers to a floating point representation internally--subject to loss of precision errors in subsequent operations. Hexadecimal number > 0xffffffff non-portable at test_verschluesselung.pl line 447 (#3) (W portable) The hexadecimal number you specified is larger than 2**32-1 (4294967295) and therefore non-portable between systems. See perlport for more on portability concerns. Integer overflow in hexadecimal number at test_verschluesselung.pl line 559 (#2) Hexadecimal number > 0xffffffff non-portable at test_verschluesselung.pl line 559 (#3) Global symbol "@W" requires explicit package name at test_verschluesselung.pl line 93. Global symbol "@keyback" requires explicit package name at test_verschluesselung.pl line 410. Global symbol "$key" requires explicit package name at test_verschluesselung.pl line 411. Global symbol "@keyback" requires explicit package name at test_verschluesselung.pl line 411. Global symbol "$key" requires explicit package name at test_verschluesselung.pl line 412. Global symbol "$key" requires explicit package name at test_verschluesselung.pl line 412. Global symbol "$key" requires explicit package name at test_verschluesselung.pl line 412. Global symbol "@key" requires explicit package name at test_verschluesselung.pl line 413. Global symbol "$key" requires explicit package name at test_verschluesselung.pl line 413. Global symbol "$ctrTxt" requires explicit package name at test_verschluesselung.pl line 418. Global symbol "$i" requires explicit package name at test_verschluesselung.pl line 419. Global symbol "$i" requires explicit package name at test_verschluesselung.pl line 419. Global symbol "$i" requires explicit package name at test_verschluesselung.pl line 419. Global symbol "$i" requires explicit package name at test_verschluesselung.pl line 420. Global symbol "$ctrTxt" requires explicit package name at test_verschluesselung.pl line 420. Global symbol "$i" requires explicit package name at test_verschluesselung.pl line 420. Global symbol "@key" requires explicit package name at test_verschluesselung.pl line 426. Global symbol "$cipherCntr" requires explicit package name at test_verschluesselung.pl line 449. Global symbol "$cipherCntr" requires explicit package name at test_verschluesselung.pl line 456. Global symbol "$plaintext" requires explicit package name at test_verschluesselung.pl line 467. Global symbol "$plaintext" requires explicit package name at test_verschluesselung.pl line 468. Global symbol "$keyexp" requires explicit package name at test_verschluesselung.pl line 516. Global symbol "$keyexp" requires explicit package name at test_verschluesselung.pl line 520. Execution of test_verschluesselung.pl aborted due to compilation errors (#4) (F) You've said "use strict" or "use strict vars", which indicates that all variables must either be lexically scoped (using "my" or "state"), declared beforehand using "our", or explicitly qualified to say which package the global variable is in (using "::"). Uncaught exception from user code: Global symbol "@W" requires explicit package name at test_verschluesselung.pl line 93. Global symbol "@keyback" requires explicit package name at test_verschluesselung.pl line 410. Global symbol "$key" requires explicit package name at test_verschluesselung.pl line 411. Global symbol "@keyback" requires explicit package name at test_verschluesselung.pl line 411. Global symbol "$key" requires explicit package name at test_verschluesselung.pl line 412. Global symbol "$key" requires explicit package name at test_verschluesselung.pl line 412. Global symbol "$key" requires explicit package name at test_verschluesselung.pl line 412. Global symbol "@key" requires explicit package name at test_verschluesselung.pl line 413. Global symbol "$key" requires explicit package name at test_verschluesselung.pl line 413. Global symbol "$ctrTxt" requires explicit package name at test_verschluesselung.pl line 418. Global symbol "$i" requires explicit package name at test_verschluesselung.pl line 419. Global symbol "$i" requires explicit package name at test_verschluesselung.pl line 419. Global symbol "$i" requires explicit package name at test_verschluesselung.pl line 419. Global symbol "$i" requires explicit package name at test_verschluesselung.pl line 420. Global symbol "$ctrTxt" requires explicit package name at test_verschluesselung.pl line 420. Global symbol "$i" requires explicit package name at test_verschluesselung.pl line 420. Global symbol "@key" requires explicit package name at test_verschluesselung.pl line 426. Global symbol "$cipherCntr" requires explicit package name at test_verschluesselung.pl line 449. Global symbol "$cipherCntr" requires explicit package name at test_verschluesselung.pl line 456. Global symbol "$plaintext" requires explicit package name at test_verschluesselung.pl line 467. Global symbol "$plaintext" requires explicit package name at test_verschluesselung.pl line 468. Global symbol "$keyexp" requires explicit package name at test_verschluesselung.pl line 516. Global symbol "$keyexp" requires explicit package name at test_verschluesselung.pl line 520. Execution of test_verschluesselung.pl aborted due to compilation errors.
    
    Weiß zufällig jemand ob es sich lohnt, die Fehler zu beseitigen?
    Würde es gern hierfür nutzen: Verschlüsselung
    10 print "Hallo"
    20 goto 10
    - Gast KnowZero
      
      2013-10-08 11:22
      
      The script was quickly put together to show proof of concept. I have since published a CPAN module called Crypt::AES::CTR. It should be error free.
      
      modedit Editiert von GwenDragon: Link zum Modul hinzu
      Last edited: 2013-10-08 11:42:35 +0200 (CEST)

View all threads created 2013-02-04 06:57.