[英]OpenSSL AES encryption doesn't seem to work properly
所以这是我第一次涉足AES加密和OpenSSL。 我已经设法获得了一些加密和解密的例子,但它们似乎没有正常工作。 首先,在加密功能中:
void encryptAES(FILE *iF, FILE *oF)
{
fseek(iF, 0L, SEEK_END);
int fsize = ftell(iF);
fseek(iF, 0L, SEEK_SET);
int out = 0;
int out2 = 0;
unsigned char *inD = ( unsigned char * )malloc(fsize);
unsigned char *outD = ( unsigned char * )malloc(fsize*2);
unsigned char ckey[] = "thiskeyisverybad";
unsigned char ivec[] = "dontusethisinput";
fread(inD,sizeof(char),fsize, iF);
EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();
if(!EVP_EncryptInit(ctx,EVP_aes_128_cbc(),ckey,ivec))
{
std::cout<<"EVP_EncryptInit() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
if(!EVP_EncryptUpdate(ctx,outD,&out,inD,fsize))
{
std::cout<<"EVP_EncryptUpdate() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
if(!EVP_EncryptFinal(ctx,outD,&out2))
{
std::cout<<"EVP_EncryptFinal() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
fwrite(outD,sizeof(char),fsize,oF);
}
这会生成一个实际的“加密”文件,这个文件不是一半坏,但它并不完全是它应该是的(或者我认为是这样)。 如果我从openssl运行cli命令来加密同一个文件,我会得到一个文本文件,里面写有加密字符串。 我的函数所做的是一个不是文本的文件(实际上它说它是未知的格式)。
第二个,解密:
void decryptAES(FILE *iF, FILE *oF)
{
fseek(iF, 0L, SEEK_END);
int fsize = ftell(iF);
fseek(iF, 0L, SEEK_SET);
int out = 0;
int out2 = 0;
unsigned char *inD = ( unsigned char * )malloc(fsize);
unsigned char *outD = ( unsigned char * )malloc(fsize*2);
unsigned char ckey[] = "thiskeyisverybad";
unsigned char ivec[] = "djntusethisinput";
fread(inD,sizeof(char),fsize, iF);//Read Entire File
EVP_CIPHER_CTX * ctx = EVP_CIPHER_CTX_new();
if(!EVP_DecryptInit(ctx,EVP_aes_128_cbc(),ckey,ivec))
{
std::cout<<"EVP_DecryptInit() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
if(!EVP_DecryptUpdate(ctx,outD,&out,inD,fsize))
{
std::cout<<"EVP_DecryptUpdate() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
if(!EVP_DecryptFinal(ctx, outD, &out2))
{
std::cout<<"EVP_DecryptFinal() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
fwrite(outD,sizeof(char),fsize,oF);
}
在这个函数中我实际上得到一个错误: EVP_DecryptFinal() error: error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block lengthP
现在,由于错误或加密,不确定问题是否仅在解密中。
另外,我的主要:
// Encrypt
FILE *ifp = fopen("Test.zip", "rb");
FILE *ofp = fopen("Test.zip.enc", "wb");
encryptAES(ifp, ofp);
fclose(ifp);
fclose(ofp);
// Decrypt
FILE *iF = fopen("Test.zip.enc", "rb");
FILE *oF = fopen("TEST.zip", "wb");
decryptAES(ifP, ofP);
fclose(iF);
fclose(oF);
另外,奇怪的是,如果我的文件严格地是一个文本文件,它就可以工作(即使它通常应该加密任何类型的文件)。
您对EVP_EncryptFinal
和EVP_DecryptFinal
调用未写入正确的位置。 两者都写入outD
,这是缓冲区的开头 。 这些都需要写入缓冲区的末尾 ,即out
后字节:
if(!EVP_EncryptFinal(ctx,outD+out,&out2))
...
if(!EVP_DecryptFinal(ctx,outD+out,&out2))
在这两种情况下,您也没有向输出文件写入正确的字节数。 由于填充,加密大小通常比输入大小长,但是您正在编写fsize
字节,这是输入文件的大小。 你想要写入的字节数,即out+out2
:
fwrite(outD,sizeof(char),out+out2,oF);
...
fwrite(outD,sizeof(char),out+out2,oF);
还存在IV不匹配。 对于加密,您使用“d o ntusethisinput”,而对于解密,您使用“d j ntusethisinput”(注意每个中的第二个字母)。 这些必须是相同的。
您还应检查执行文件I / O的函数的返回值,以防它们无法按预期工作,并且还free
任何动态分配的内存。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.