在Gladman的AES-CTR實現中，什麼是if（b_pos）代碼段？

Question

試圖瞭解Brian Gladman博士的AES-CTR實現。 （http://gladman.plushost.co.uk/oldsite/AES/aes-src-12-09-11.zip aes_modes.c line 849以上） 我讀到了CTR算法，但是這個實現讓我感到疑惑。 我無法看到它與CTR模式算法的匹配程度。

什麼是if（b_pos）代碼段？

此外，我不理解所述條件 B_POS < AES_BLOCK_SIZE & & len個

由於（AES_BLOCK_SIZE & & LEN）將始終是1，而LEN> 0 AES_BLOCK_SIZE是16.

if(b_pos) 
    { 
     memcpy(buf, cbuf, AES_BLOCK_SIZE); 
     if(aes_ecb_encrypt(buf, buf, AES_BLOCK_SIZE, ctx) != EXIT_SUCCESS) 
      return EXIT_FAILURE; 

     while(b_pos < AES_BLOCK_SIZE && len) 
     { 
      *obuf++ = *ibuf++^buf[b_pos++]; 
      --len; 
     } 

     if(len) 
      ctr_inc(cbuf), b_pos = 0; 
    } 





AES_RETURN aes_ctr_crypt(const unsigned char *ibuf, unsigned char *obuf, 
      int len, unsigned char *cbuf, cbuf_inc ctr_inc, aes_encrypt_ctx ctx[1]) 
{ unsigned char *ip; 
    int    i, blen, b_pos = (int)(ctx->inf.b[2]); 
    uint_8t buf[BFR_LENGTH]; 
    if(b_pos) 
    { 
     memcpy(buf, cbuf, AES_BLOCK_SIZE); 
     if(aes_ecb_encrypt(buf, buf, AES_BLOCK_SIZE, ctx) != EXIT_SUCCESS) 
      return EXIT_FAILURE; 

     while(b_pos < AES_BLOCK_SIZE && len) 
     { 
      *obuf++ = *ibuf++^buf[b_pos++]; 
      --len; 
     } 

     if(len) 
      ctr_inc(cbuf), b_pos = 0; 
    } 
    while(len) 
    { 
     blen = (len > BFR_LENGTH ? BFR_LENGTH : len), len -= blen; 

     for(i = 0, ip = buf; i < (blen >> 4); ++i) 
     { 
      memcpy(ip, cbuf, AES_BLOCK_SIZE); 
      ctr_inc(cbuf); 
      ip += AES_BLOCK_SIZE; 
     } 

     if(blen & (AES_BLOCK_SIZE - 1)) 
      memcpy(ip, cbuf, AES_BLOCK_SIZE), i++; 

     if(aes_ecb_encrypt(buf, buf, i * AES_BLOCK_SIZE, ctx) != EXIT_SUCCESS) 
      return EXIT_FAILURE; 

     i = 0; ip = buf; 
      while(i + AES_BLOCK_SIZE <= blen) 
      { 
       obuf[ 0] = ibuf[ 0]^ip[ 0]; obuf[ 1] = ibuf[ 1]^ip[ 1]; 
       obuf[ 2] = ibuf[ 2]^ip[ 2]; obuf[ 3] = ibuf[ 3]^ip[ 3]; 
       obuf[ 4] = ibuf[ 4]^ip[ 4]; obuf[ 5] = ibuf[ 5]^ip[ 5]; 
       obuf[ 6] = ibuf[ 6]^ip[ 6]; obuf[ 7] = ibuf[ 7]^ip[ 7]; 
       obuf[ 8] = ibuf[ 8]^ip[ 8]; obuf[ 9] = ibuf[ 9]^ip[ 9]; 
       obuf[10] = ibuf[10]^ip[10]; obuf[11] = ibuf[11]^ip[11]; 
       obuf[12] = ibuf[12]^ip[12]; obuf[13] = ibuf[13]^ip[13]; 
       obuf[14] = ibuf[14]^ip[14]; obuf[15] = ibuf[15]^ip[15]; 
       i += AES_BLOCK_SIZE; 
       ip += AES_BLOCK_SIZE; 
       ibuf += AES_BLOCK_SIZE; 
       obuf += AES_BLOCK_SIZE; 
      } 

     while(i++ < blen) 
      *obuf++ = *ibuf++^ip[b_pos++]; 
    } 
    ctx->inf.b[2] = (uint_8t)b_pos; 
    return EXIT_SUCCESS; 
} 

Answer 1

CTR模式使得AES像流密碼一樣工作。在加密和解密時，數據長度沒有限制，特別是在塊對齊方面（與其他模式（如CBC）一樣）。

函數aes_ctr_crypt()確實可以用任意長度的輸入數據（ibuf）調用。

的問題是，每次調用時，該函數需要從以前的時間記住兩點：

1. 當前計數器塊的值（這是參數cbuf）
2. 如何在當前的計數器塊（這是保留在參數ctx中並複製到本地變量b_pos中的信息）中迄今消耗的許多字節。因此

b_pos是在密鑰流模16

換言之的位置，當函數結束的某一條數據的加密，而不消耗所有的16個字節中的最後一個計數器塊，它會將值b_pos的值設爲0<b_pos<16，以便函數可以在下次調用時從那裏繼續。值爲0意味着前一個計數器塊中的所有字節已用完，現在是時候調用計數器函數。

關於b_pos < AES_BLOCK_SIZE && len你應該把它讀作：

(b_pos < AES_BLOCK_SIZE) && len 

由於運算符優先級。循環終止或者是因爲用完了「剩餘的」密鑰流字節（左手邊）或因爲用完了明文數據（右手邊）。