因为项目中模块需要OTA加密升级,采用AES,发现了这个小巧的加密库:下载地址GitHub - kokke/tiny-AES-c: Small portable AES128/192/256 in C。该库实现了 ECB, CTR and CBC 3种加密模式。
开源库只要一个.c和.h极其简单。我们只需配置下aes.h里的宏即可使用:这里采用CBC模式(链式,前一组加密结果作为下一组加密的IV ,有初始IV),秘钥长度256bit。
具体调用: //初始化秘钥及IV 加密或解密前只调用一次即可 void AES_init_ctx_iv(struct AES_ctx* ctx, const uint8_t* key, const uint8_t* iv); //设置IV(一般不用调用,因为随着调用加解密接口 iv会不断跟着变化) void AES_ctx_set_iv(struct AES_ctx* ctx, const uint8_t* iv); //加解密函数 会覆盖内存 void AES_CBC_encrypt_buffer(struct AES_ctx* ctx, uint8_t* buf, size_t length); void AES_CBC_decrypt_buffer(struct AES_ctx* ctx, uint8_t* buf, size_t length); 还有一点注意的是加解密函数不会做padding.必须要求数据长度为分组长度16字节的整数倍。如果不是需要我们自己填充。一般在数据包最后容易出现需要填充,填充何种数据也很有讲究。最简单的是填0,我们就采用这种方式即可。
ps:实际测试开始遇到问题只有第一包数据解密OK.后面的每一包数据前16字节都不对,分析原因:解密过程就是使用IV异或第一个分组然后解密,然后用第1个分组密文异或下一个分组再解密。第一个分组不对可能iv选错了,原来是同事把升级包每包加密的时候都使用了相同的iv。我这边只需每包解密时重新设置下iv即可(起始还是建议加密方不要这么玩,不懂密码的人没办法哇,瞎搞)。还有一个问题是秘钥的协商,后面有时间再研究。