- PR -

PBEWithMD5AndDESとOPENSSLのＰＢＥ

投稿者	投稿内容
クール会議室デビュー日: 2005/06/11 投稿数: 6	投稿日時: 2005-07-11 10:27 OPENSSLで作成したプライベートキーのPEMを読み込む為のコードを最近実装し終えたのですが、興味深く、まだ少し疑問が残る事があります。 SUN実装のパスワードベースの暗号アルゴリズム『PBEWithMD5AndDES』・『PBEWithMD5AndTripleDES』でOPENSSLの出力を復号化した場合、先頭のブロックだけが正常に復号化されない現象がありました。 SUN実装のアルゴリズムで暗号化して復号化する場合は、もちろん問題はありません。結果的に、SSLEAYのソースを解析して、プライベートキーの作成アルゴリズムを自分で実装して解決したのですが、 DES及び3DESのCBCだと、先頭ブロックの復号結果が違う場合、後続ブロックの復号結果も異なると理解していたので、疑問に思っている次第です。パスワードが違ったりIV値が違う場合は当然ながら例外が投げられるので、復号化処理としては正常に終了していて、先頭ブロックのみ結果が違うのは、パスワードから生成するプライベートキーが異なっても、アルゴリズムとしての破綻が起きないで、復号化が進む場合があるのかなと想像する次第です。詳しい方がいらっしゃいましたら、ご教示頂ければ幸いです。 [ メッセージ編集済み編集者: クール編集日時 2005-07-11 14:10 ]

投稿者

投稿内容

クール: 会議室デビュー日: 2005/06/11; 投稿数: 6

投稿日時: 2005-07-11 10:27

OPENSSLで作成したプライベートキーのPEMを読み込む為のコードを最近実装し終えたのですが、興味深く、まだ少し疑問が残る事があります。

SUN実装のパスワードベースの暗号アルゴリズム『PBEWithMD5AndDES』・
『PBEWithMD5AndTripleDES』でOPENSSLの出力を復号化した場合、
先頭のブロックだけが正常に復号化されない現象がありました。

SUN実装のアルゴリズムで暗号化して復号化する場合は、もちろん問題はありません。

結果的に、SSLEAYのソースを解析して、プライベートキーの作成アルゴリズムを
自分で実装して解決したのですが、
DES及び3DESのCBCだと、先頭ブロックの復号結果が違う場合、後続ブロックの復号結果も
異なると理解していたので、疑問に思っている次第です。

パスワードが違ったりIV値が違う場合は当然ながら例外が投げられるので、
復号化処理としては正常に終了していて、先頭ブロックのみ結果が違うのは、

パスワードから生成するプライベートキーが異なっても、アルゴリズムとしての
破綻が起きないで、復号化が進む場合があるのかなと想像する次第です。

詳しい方がいらっしゃいましたら、ご教示頂ければ幸いです。

[ メッセージ編集済み編集者: クール編集日時 2005-07-11 14:10 ]

＠IT SpecialPR

PBEWithMD5AndDESとOPENSSLのＰＢＥ

スキルアップ／キャリアアップ（JOB@IT）