AES暗号にて、AES_set_encrypt_keyで設定されるAES_KEYについて

VC++2008にてopensslを用いて、AES暗号/復号の機能を作成しています。

AES_set_encrypt_key → ivをコピー → AES_cbc_encrypt(～,AES_ENCRYPT)にて暗号、
AES_set_decrypt_key → ivをコピー → AES_cbc_encrypt(～,AES_DECRYPT)にて復号するコーディングをしました。

（http://d.hatena.ne.jp/hnko/20090302/1235977892のenc_aes128_cbc_test()を参考にしましたので、
一連の流れは、こことほぼ同じです）

デバッグしてみると、一見、暗復号が問題なく出来ていたので、
AES_set_encrypt_key関数の第一引数のkey配列の値と、
ivec配列の値を変えて、デバッグしてみたところ、
key配列を変更すると、暗号化後の文字列も変更されますが、
ivec配列を変更しても、暗号後の文字列に変化が有りませんでした。

調べてみたところ、AES_set_encrypt_keyにて返される
AES_KEYのroundsの値が常に同じであることが原因と思われますが、
roundsの値が常に一定だと、暗号解読が比較的容易に
出来てしまうと思うのですが、上記で挙げたサイトでの
コーディングの他に、何か別にコーディングを足さなければならないのでしょうか?

よろしくお願いします。

No.1 ベストアンサー 回答者： chie65535 回答日時： 2009/07/23 10:58

＞ivec配列を変更しても、暗号後の文字列に変化が有りませんでした。

初期ベクタを変えれば必ず暗号文が変化する筈。
変わらないとしたら、初期ベクタを変えているつもりで変わってないだけ。

因みに、初期ベクタは、１ブロック暗号化するたびに内容が更新されていくので、使い方を間違えないように。

＞roundsの値が常に一定だと、暗号解読が比較的容易に
暗号鍵を変えればAES_KEYの内容も変化する筈。
変わらないとしたら、暗号鍵を変えているつもりで変わってないだけ。

この回答へのお礼

AES128のサンプルを256に変更した際に、
ivec配列を[18]から[36]の配列にしたのが原因でした
key配列は[18]から[36]でOKだったので、
深く考えずに、ivecも合わせてしまっていました。
bitにかかわらず、[18]の配列みたいですね。
18以降の要素を変更してテストしていたので、
暗号文字列が変わらなかったようです。

お礼日時：2009/07/27 16:10