Шифрование Arduino AES, рабочий пример или руководство
Я новичок в шифровании и пытаюсь использовать шифрование aes-256-ecb.
Я использую библиотеку под названием "Криптография Arduino". К сожалению, я не смог найти ни одного учебника, в котором объяснялось бы, как зашифровать строку json (и другие вещи позже) с помощью ключа.
У меня есть функция, которая генерирует один и тот же ключ на обеих сторонах Arduino и php-скрипт на стороне сервера, но я не смог найти работающий учебник (за исключением случая устаревшей глючной библиотеки с инструкцией типа: «скопировать этот текст», и даже это не не работает.
К сожалению, примеры библиотек не удосуживаются показать, как получить зашифрованную строку или объяснить, что к чему, а вместо этого просто сосредотачиваются на проверке того, сколько времени занимает шифрование.
Кто-нибудь из вас знает какой-нибудь учебник или пример, из которого я мог бы разработать решение?
ссылка на библиотеку:Библиотека
в примере сборки есть код:
cipher->decryptBlock(buffer, test->ciphertext);
Но я не понимаю, где здесь выход, а где вход
Второй вопрос: могу ли я использовать другие режимы, такие как упомянутый GCM, просто изменив значение в
static TestVector const testVectorAES256 = {
.name = "AES-256-ECB",
.key = {0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07,
0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F,
0x10, 0x11, 0x12, 0x13, 0x14, 0x15, 0x16, 0x17,
0x18, 0x19, 0x1A, 0x1B, 0x1C, 0x1D, 0x1E, 0x1F},
.plaintext = {0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77,
0x88, 0x99, 0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF},
.ciphertext = {0x8E, 0xA2, 0xB7, 0xCA, 0x51, 0x67, 0x45, 0xBF,
0xEA, 0xFC, 0x49, 0x90, 0x4B, 0x49, 0x60, 0x89}
};
или как?
После недолгих усилий мне удалось заставить это работать, но следующий шаг — как заставить его принимать строку:
/*Skúška kódovania GCM-AES256#*/
#include <Crypto.h>
#include <AES.h>
#include <GCM.h>
//#включить <pgmspace.h>
struct TestVector
{
const char *name;
uint8_t key[32];
uint8_t plaintext[60];
uint8_t ciphertext[60];
uint8_t authdata[20];
uint8_t iv[12];
uint8_t tag[16];
size_t authsize;
size_t datasize;
size_t tagsize;
size_t ivsize;
};
static TestVector const testVectorGCM PROGMEM = {
.name = "AES-256 GCM",
.key = {0xfe, 0xff, 0xe9, 0x92, 0x86, 0x65, 0x73, 0x1c,
0x6d, 0x6a, 0x8f, 0x94, 0x67, 0x30, 0x83, 0x08,
0xfe, 0xff, 0xe9, 0x92, 0x86, 0x65, 0x73, 0x1c,
0x6d, 0x6a, 0x8f, 0x94, 0x67, 0x30, 0x83, 0x08},
.plaintext = {0xd9, 0x31, 0x32, 0x25, 0xf8, 0x84, 0x06, 0xe5,
0xa5, 0x59, 0x09, 0xc5, 0xaf, 0xf5, 0x26, 0x9a,
0x86, 0xa7, 0xa9, 0x53, 0x15, 0x34, 0xf7, 0xda,
0x2e, 0x4c, 0x30, 0x3d, 0x8a, 0x31, 0x8a, 0x72,
0x1c, 0x3c, 0x0c, 0x95, 0x95, 0x68, 0x09, 0x53,
0x2f, 0xcf, 0x0e, 0x24, 0x49, 0xa6, 0xb5, 0x25,
0xb1, 0x6a, 0xed, 0xf5, 0xaa, 0x0d, 0xe6, 0x57,
0xba, 0x63, 0x7b, 0x39},
.ciphertext = {0x52, 0x2d, 0xc1, 0xf0, 0x99, 0x56, 0x7d, 0x07,
0xf4, 0x7f, 0x37, 0xa3, 0x2a, 0x84, 0x42, 0x7d,
0x64, 0x3a, 0x8c, 0xdc, 0xbf, 0xe5, 0xc0, 0xc9,
0x75, 0x98, 0xa2, 0xbd, 0x25, 0x55, 0xd1, 0xaa,
0x8c, 0xb0, 0x8e, 0x48, 0x59, 0x0d, 0xbb, 0x3d,
0xa7, 0xb0, 0x8b, 0x10, 0x56, 0x82, 0x88, 0x38,
0xc5, 0xf6, 0x1e, 0x63, 0x93, 0xba, 0x7a, 0x0a,
0xbc, 0xc9, 0xf6, 0x62},
.authdata = {0xfe, 0xed, 0xfa, 0xce, 0xde, 0xad, 0xbe, 0xef,
0xfe, 0xed, 0xfa, 0xce, 0xde, 0xad, 0xbe, 0xef,
0xab, 0xad, 0xda, 0xd2},
.iv = {0xca, 0xfe, 0xba, 0xbe, 0xfa, 0xce, 0xdb, 0xad,
0xde, 0xca, 0xf8, 0x88},
.tag = {0x76, 0xfc, 0x6e, 0xce, 0x0f, 0x4e, 0x17, 0x68,
0xcd, 0xdf, 0x88, 0x53, 0xbb, 0x2d, 0x55, 0x1b},
.authsize = 20,
.datasize = 60,
.tagsize = 16,
.ivsize = 12
};
TestVector testVector;
byte buffer[128];
bool testCipher_N(AuthenticatedCipher *cipher, const struct TestVector *test, size_t inc)
{
size_t posn, len;
uint8_t tag[16];
crypto_feed_watchdog();
cipher->clear();
if (!cipher->setKey(test->key, cipher->keySize())) {
Serial.print("setKey ");
return false;
}
if (!cipher->setIV(test->iv, test->ivsize)) {
Serial.print("setIV ");
return false;
}
memset(buffer, 0xBA, sizeof(buffer));
for (posn = 0; posn < test->authsize; posn += inc) {
len = test->authsize - posn;
if (len > inc)
len = inc;
cipher->addAuthData(test->authdata + posn, len);
}
for (posn = 0; posn < test->datasize; posn += inc) {
len = test->datasize - posn;
if (len > inc)
len = inc;
cipher->encrypt(buffer + posn, test->plaintext + posn, len);
}
Serial.println("Vystup:\n");
for(uint8_t i=0; i<sizeof(buffer); i++) printf("0x%X,",buffer[i]);
return true;
}
void testCipher(AuthenticatedCipher *cipher, const struct TestVector *test)
{
bool ok;
memcpy_P(&testVector, test, sizeof(TestVector));
test = &testVector;
Serial.print(test->name);
Serial.print(" ... ");
ok = testCipher_N(cipher, test, test->datasize);
/*ok &= testCipher_N(cipher, test, 1);
ok &= testCipher_N(cipher, test, 2);
ok &= testCipher_N(cipher, test, 5);
ok &= testCipher_N(cipher, test, 8);
ok &= testCipher_N(cipher, test, 13);
ok &= testCipher_N(cipher, test, 16);*/
if (ok)
Serial.println("Passed");
else
Serial.println("Failed");
}
void perfCipherSetKey(AuthenticatedCipher *cipher, const struct TestVector *test, const char *name)
{
unsigned long start;
unsigned long elapsed;
int count;
crypto_feed_watchdog();
memcpy_P(&testVector, test, sizeof(TestVector));
test = &testVector;
Serial.print(name);
Serial.print(" SetKey ... ");
start = micros();
for (count = 0; count < 1000; ++count) {
cipher->setKey(test->key, cipher->keySize());
cipher->setIV(test->iv, test->ivsize);
}
elapsed = micros() - start;
Serial.print(elapsed / 1000.0);
Serial.print("us per operation, ");
Serial.print((1000.0 * 1000000.0) / elapsed);
Serial.println(" per second");
}
void perfCipherEncrypt(AuthenticatedCipher *cipher, const struct TestVector *test, const char *name)
{
unsigned long start;
unsigned long elapsed;
int count;
crypto_feed_watchdog();
memcpy_P(&testVector, test, sizeof(TestVector));
test = &testVector;
Serial.print(name);
Serial.print(" Encrypt ... ");
cipher->setKey(test->key, cipher->keySize());
cipher->setIV(test->iv, test->ivsize);
start = micros();
for (count = 0; count < 500; ++count) {
cipher->encrypt(buffer, buffer, 128);
}
elapsed = micros() - start;
Serial.print(elapsed / (128.0 * 500.0));
Serial.print("us per byte, ");
Serial.print((128.0 * 500.0 * 1000000.0) / elapsed);
Serial.println(" bytes per second");
}
void setup(){
Serial.begin(115200);
Serial.println("Začínam\n");
GCM <AES256> *gcm=0;
gcm= new GCM<AES256>();
gcm->setKey(testVectorGCM.key, 32);
gcm->setIV(testVectorGCM.iv,testVectorGCM.ivsize);
crypto_feed_watchdog();
//gcm->encrypt(buffer,testVectorGCM.plaintext,60);
testCipher(gcm,&testVectorGCM);
delete gcm;
//gcm.encrypt(&вступный,&выступный,49);
crypto_feed_watchdog();
Serial.println("Vystup: \n");
for(uint8_t i=0; i<50;i++) Serial.print(buffer[i]);
}
void loop(){
delay(1000);
Serial.print(".");
}
Мне нужно получить текст на стороне PHP
@Tomas, 👍2
Обсуждение1 ответ
Лучший ответ:
Какой-то ответ. По совету @Kwasmich я перешел на aes-256-gcm.
Обновление до UTF-8 благодаря Эдгару Бонету
Основано в основном на примере GCMTest, поставляемого с библиотеками Arduino Cryptograhy:
------------------------------- ----------------
Общий доступ для шифрования и расшифровки
Сначала нужно определить части, которые не будут меняться:
#include <Crypto.h>
#include <AES.h>
#include <GCM.h>
struct TestVector
{
const char *name;
uint8_t key[32];
uint8_t authdata[20];
uint8_t iv[12];
uint8_t tag[16];
size_t authsize;
size_t tagsize;
size_t ivsize;
};
static TestVector const testVectorGCM PROGMEM = { // Не забудьте изменить здесь значения
.name = "AES-256 GCM",
.key = {0xfe, 0xff, 0xe9, 0x92, 0x86, 0x65, 0x73, 0x1c,
0x6d, 0x6a, 0x8f, 0x94, 0x67, 0x30, 0x83, 0x08,
0xfe, 0xff, 0xe9, 0x92, 0x86, 0x65, 0x73, 0x1c,
0x6d, 0x6a, 0x8f, 0x94, 0x67, 0x30, 0x83, 0x08},
.authdata = {0xfe, 0xed, 0xfa, 0xce, 0xde, 0xad, 0xbe, 0xef,
0xfe, 0xed, 0xfa, 0xce, 0xde, 0xad, 0xbe, 0xef,
0xab, 0xad, 0xda, 0xd2},
.iv = {0xca, 0xfe, 0xba, 0xbe, 0xfa, 0xce, 0xdb, 0xad,
0xde, 0xca, 0xf8, 0x88},
.tag = {0x76, 0xfc, 0x6e, 0xce, 0x0f, 0x4e, 0x17, 0x68,
0xcd, 0xdf, 0x88, 0x53, 0xbb, 0x2d, 0x55, 0x1b},
.authsize = 20,
.tagsize = 16,
.ivsize = 12
};
Теперь создайте глобальный буфер (проще понять, чем указатели)
TestVector testVector;
byte buffer[128];
Шифрование
{
memcpy_P(&testVector, test, sizeof(TestVector)); //Load into memory
test = &testVector;
size_t posn, len;
uint8_t tag[16];
crypto_feed_watchdog(); //To protect from Watchdog reseting this function
It is important to clear memory of any ciphering before doing one:
cipher->clear();
cipher->setKey(test->key, cipher->keySize()); //Setting key
cipher->setIV(test->iv, test->ivsize); //vector
for (posn = 0; posn < test->authsize; posn += datasize) {
len = test->authsize - posn;
if (len > datasize)
len = datasize;
cipher->addAuthData(test->authdata + posn, len); //To make hack even more confusing
}
Serial.print("input numbers ");
for(uint8_t i=0; i<60; i++) Serial.printf("%X",buffer[i]);
Serial.println();
for (posn = 0; posn < datasize; posn += datasize) {
len = datasize - posn;
if (len > datasize) len = datasize;
crypto_feed_watchdog();
cipher->encrypt((uint8_t*)buffer + posn, buffer + posn, len); //This is why we are here
crypto_feed_watchdog();
}
Serial.println("Vystup:\n");
for(uint8_t i=0; i<sizeof(buffer); i++) printf("0x%X,",buffer[i]);
}
Decryption
void decrypt(AuthenticatedCipher *cipher, const struct TestVector *test, size_t datasize){
bool ok;
memcpy_P(&testVector, test, sizeof(TestVector));
test = &testVector;
size_t posn, len;
uint8_t tag[16];
crypto_feed_watchdog();
cipher->clear();
cipher->setKey(test->key, cipher->keySize());
cipher->setIV(test->iv, test->ivsize);
for (posn = 0; posn < test->authsize; posn += datasize) {
len = test->authsize - posn;
if (len > datasize)
len = datasize;
cipher->addAuthData(test->authdata + posn, len);
}
for (posn = 0; posn < datasize; posn += datasize) {
len = datasize - posn;
if (len > datasize)
len = datasize;
cipher->decrypt((uint8_t*)buffer + posn, buffer + posn, len);
}
Serial.print("\nVystup: ");
for(uint8_t i=0; i<60;i++) Serial.printf("%c",(char)buffer[i]);
Serial.println();
}
------------------------------------------------------------------------- ----
полный пример:
void decrypt(AuthenticatedCipher *cipher, const struct TestVector *test, size_t datasize){
bool ok;
memcpy_P(&testVector, test, sizeof(TestVector));
test = &testVector;
size_t posn, len;
uint8_t tag[16];
crypto_feed_watchdog();
cipher->clear();
cipher->setKey(test->key, cipher->keySize());
cipher->setIV(test->iv, test->ivsize);
for (posn = 0; posn < test->authsize; posn += datasize) {
len = test->authsize - posn;
if (len > datasize)
len = datasize;
cipher->addAuthData(test->authdata + posn, len);
}
for (posn = 0; posn < datasize; posn += datasize) {
len = datasize - posn;
if (len > datasize)
len = datasize;
cipher->decrypt((uint8_t*)buffer + posn, buffer + posn, len);
}
Serial.print("\nVystup: ");
for(uint8_t i=0; i<60;i++) Serial.printf("%c",(char)buffer[i]);
Serial.println();
}
простой генератор ключей на PHP:
/*Skúška kódovania GCM-AES256#*/
#include <Crypto.h>
#include <AES.h>
#include <GCM.h>
struct TestVector
{
const char *name;
uint8_t key[32];
uint8_t authdata[20];
uint8_t iv[12];
uint8_t tag[16];
size_t authsize;
size_t tagsize;
size_t ivsize;
};
static TestVector const testVectorGCM PROGMEM = {
.name = "AES-256 GCM",
.key = {0xfe, 0xff, 0xe9, 0x92, 0x86, 0x65, 0x73, 0x1c,
0x6d, 0x6a, 0x8f, 0x94, 0x67, 0x30, 0x83, 0x08,
0xfe, 0xff, 0xe9, 0x92, 0x86, 0x65, 0x73, 0x1c,
0x6d, 0x6a, 0x8f, 0x94, 0x67, 0x30, 0x83, 0x08},
.authdata = {0xfe, 0xed, 0xfa, 0xce, 0xde, 0xad, 0xbe, 0xef,
0xfe, 0xed, 0xfa, 0xce, 0xde, 0xad, 0xbe, 0xef,
0xab, 0xad, 0xda, 0xd2},
.iv = {0xca, 0xfe, 0xba, 0xbe, 0xfa, 0xce, 0xdb, 0xad,
0xde, 0xca, 0xf8, 0x88},
.tag = {0x76, 0xfc, 0x6e, 0xce, 0x0f, 0x4e, 0x17, 0x68,
0xcd, 0xdf, 0x88, 0x53, 0xbb, 0x2d, 0x55, 0x1b},
.authsize = 20,
.tagsize = 16,
.ivsize = 12
};
TestVector testVector;
byte buffer[128];
void encrypt(AuthenticatedCipher *cipher, const struct TestVector *test, size_t datasize)
{
memcpy_P(&testVector, test, sizeof(TestVector));
test = &testVector;
size_t posn, len;
uint8_t tag[16];
crypto_feed_watchdog();
cipher->clear();
cipher->setKey(test->key, cipher->keySize());
cipher->setIV(test->iv, test->ivsize);
for (posn = 0; posn < test->authsize; posn += datasize) {
len = test->authsize - posn;
if (len > datasize)
len = datasize;
cipher->addAuthData(test->authdata + posn, len);
}
Serial.print("Cisla: ");
for(uint8_t i=0; i<60; i++) Serial.printf("%X",buffer[i]);
Serial.println();
for (posn = 0; posn < datasize; posn += datasize) {
len = datasize - posn;
if (len > datasize) len = datasize;
crypto_feed_watchdog();
cipher->encrypt((uint8_t*)buffer + posn, buffer + posn, len);
crypto_feed_watchdog();
}
Serial.println("Vystup:\n");
// Decrypt
for(uint8_t i=0; i<sizeof(buffer); i++) printf("0x%X,",buffer[i]);
}
void decrypt(AuthenticatedCipher *cipher, const struct TestVector *test, size_t datasize){
bool ok;
memcpy_P(&testVector, test, sizeof(TestVector));
test = &testVector;
size_t posn, len;
uint8_t tag[16];
crypto_feed_watchdog();
cipher->clear();
cipher->setKey(test->key, cipher->keySize());
cipher->setIV(test->iv, test->ivsize);
for (posn = 0; posn < test->authsize; posn += datasize) {
len = test->authsize - posn;
if (len > datasize)
len = datasize;
cipher->addAuthData(test->authdata + posn, len);
}
for (posn = 0; posn < datasize; posn += datasize) {
len = datasize - posn;
if (len > datasize)
len = datasize;
cipher->decrypt((uint8_t*)buffer + posn, buffer + posn, len);
}
Serial.print("\nVystup: ");
for(uint8_t i=0; i<60;i++) Serial.printf("%c",(char)buffer[i]);
Serial.println();
}
void setup(){
Serial.begin(115200);
Serial.println("Začínam\n");
GCM <AES256> *gcm=0;
gcm= new GCM<AES256>();
gcm->setKey(testVectorGCM.key, 32);
gcm->setIV(testVectorGCM.iv,testVectorGCM.ivsize);
crypto_feed_watchdog();
memset(buffer, (int)'\0', sizeof(buffer));
char vstup[30]="Tak to netuším"; //String containing Non-Asci characters
for(uint8_t i=0; i<30; i++) buffer[i]=vstup[i];
encrypt(gcm,&testVectorGCM,30);
decrypt(gcm,&testVectorGCM,30);
delete gcm;
}
void loop(){
delay(1000);
Serial.print(".");
}
Относительно «_Я не мог понять, как преобразовать utf-8 в числа_»: текст UTF-8 _является_ последовательностью 8-битных чисел. Конвертировать нечего., @Edgar Bonet
Я понимаю это, но проблема в том, что когда одна (char) буква переводится в несколько чисел (uint8_t), то для ее обратного преобразования требуется более одного преобразования на число: нужно знать, сколько чисел применяется сейчас, и поэтому я не мог преобразовать числа обратно в символьные буквы, @Tomas
важная часть - это «и обратно», поскольку, хотя я мог расшифровать тот же массив int, я не мог преобразовать массив int в массив char с буквами utf-8., @Tomas
«char» — это не буква (или символ): это байт. Является синонимом int8_t
и отличается от uint8_t
только подписанностью. UTF-8 кодирует каждый символ как последовательность 8-битных «единиц кода», поэтому текст в кодировке UTF-8 представляет собой просто массив байтов. Вам не нужно иметь кодировку с переменной шириной, если вы не конвертируете в/из какой-либо формы широких символов. Вы можете шифровать и расшифровывать текст с той же легкостью, что и текст ASCII. Если он хранится в виде массива char, вы шифруете его с помощью cipher->encrypt((uint8_t*)buffer...)
и восстанавливаете его с помощью cipher->decrypt((uint8_t*)buffer. ..)
., @Edgar Bonet
Для чего нужны параметры authdata, iv и tag? И их тоже менять?, @krystof18
Я начну с тэга, ведь это что-то вроде проверки при расшифровке. (подумайте об этом так же, как о контрольной сумме), поэтому он отправляется с данными с сервера на клиент Данные IV и Auth — это удобный способ заставить одни и те же входные данные генерировать разные выходные данные даже с одним и тем же ключом. преимущества, которые он имеет только против атаки грубой силы, огромны (есть много других). Я генерирую данные аутентификации каждый раз с обеих сторон по одному и тому же алгоритму и отправляю IV от клиента. ООН, @Tomas
на ранних этапах вы можете оставить авторизацию постоянной. (создайте свой собственный), то же, что и в случае IV (но это был первый из двух, которые я сгенерировал), @Tomas
@Tomas Можете ли вы показать пример того, как вы расшифровываете это с помощью php?, @Musa
Моя процедура расшифровки слишком сложна, но я использовал плагин композитора php-aes-gcm от spomky-labs, который содержит примеры. https://github.com/Spomky-Labs/php-aes-gcm, @Tomas
вы найдете композитор в своей основной панели хостинга от любой компетентной веб-хостинговой компании, если, как и я, вы используете менее компетентный веб-хостинг для разработки (planethippo) и более компетентный для развертывания, то вам, возможно, придется либо получить лампу и установить там композитор, либо просто скопируйте каталоги композитора с лучше управляемого сервера. В качестве предупреждения: когда вы конвертируете ключ, авторизацию и тег из подхода C++ в подход php, убедитесь, что переменная всегда использует его как строку и что вы используете каждое число с двумя цифрами (без начального 0x)., @Tomas
Использование вашего скетча Arduino с последующей передачей параметров в `
openssl_decrypt`
(с `
hex2bin()`
) или в эту библиотеку не дает никакого результата. Я уверен, что вы бы помогли сообществу, если бы вы сделали учебник/видео обо всем цикле (шифрование/дешифрование на Arduino, затем шифрование/дешифрование на веб-сервере), поскольку в Интернете нет абсолютно нулевых практических примеров. ., @Musa
Я сам дисграфик, поэтому серьезное руководство в письменной форме, даже о том, как намазать хлеб маслом, мне не по карману. Следующим слабым местом у меня инспекторский осмотр (проверка шахты), так что через две недели сделаю видеоурок. Я давно хотел завести канал на YouTube, но моя последняя попытка не удалась, когда грузовик дроу (я знаю, что его везут, но похоже, что должно быть короткое прошедшее совершенное время для того, чтобы меня везли) по моему телефону сразу после съемок... Извините , не могу сделать это раньше, так как я хочу, чтобы Роб В. меня обогнал..., @Tomas
- Как заставить Arduino взаимодействовать с тремя другими Ардуино?
- Основная связь Arduino ModBus RTU с проблемой измерителя мощности
- Последовательная связь между ESP8266 и Arduino Uno
- Отправка значения с одного Arduino на другой
- SIM900 3G? Или SIM900A умеет подключаться к 3G?
- Контакты RX и TX на esp32
- Связь Arduino master/slave с использованием RS485
- Клиент MQTT на Arduino + SIM900
Не рекомендуется использовать режим ECB. GCM в настоящее время является современным., @Kwasmich
установите библиотеку с помощью Arduino IDE, затем посмотрите примеры… некоторые из них показывают функции шифрования и дешифрования… или посмотрите примеры онлайн https://github.com/OperatorFoundation/Crypto…. эта ссылка находится в файле
library.json
, @jsotolaваш аватар ироничен, учитывая [изображение из учебника, которое показывает, почему ЕЦБ — отстой](https://upload.wikimedia.org/wikipedia/commons/f/f0/Tux_ecb.jpg)., @dandavis
@Kwasmich и dandavis Я принимаю вашу точку зрения, @Tomas
@jsotola я их видел, но до сих пор не понимаю, куда идет вывод и что к чему, @Tomas