1

我正在使用此处找到的 EVP 库:https ://www.openssl.org/docs/manmaster/crypto/EVP_EncryptInit.html

这是我的两个加密和解密函数:

我正在尝试使用 AES 128 CBC 加密字符串。

字符串通常是格式word1 word2 word3

char* encrypt(char *s, char *key) {
        unsigned char iv[16] = {[0 ... 15 ] = 0};
        unsigned char outbuf[1024] = {[0 ... 1023] = 0};
        int outlen1, outlen2;

        EVP_CIPHER_CTX ctx;

        EVP_CIPHER_CTX_init(&ctx);
        EVP_EncryptInit_ex(&ctx, EVP_aes_128_cbc(), NULL, key, iv);
        if (EVP_EncryptUpdate(&ctx, outbuf, &outlen1, s, strlen(s)) == 1) {
                if (EVP_EncryptFinal_ex(&ctx, outbuf + outlen1, &outlen2) == 1) {
                        EVP_CIPHER_CTX_cleanup(&ctx);
                        return strdup(outbuf);
                }
        }
        EVP_CIPHER_CTX_cleanup(&ctx);
        return NULL;
}

char* decrypt(char *s, char *key) {
        unsigned char iv[16] = {[0 ... 15 ] = 0};
        unsigned char outbuf[1024] = {[0 ... 1023] = 0};
        int outlen1, outlen2;

        EVP_CIPHER_CTX ctx;

        EVP_CIPHER_CTX_init(&ctx);
        EVP_DecryptInit_ex(&ctx, EVP_aes_128_cbc(), NULL, key, iv);
        if (EVP_DecryptUpdate(&ctx, outbuf, &outlen1, s, strlen(s)) == 1) {
                printf("After decrypt update\n");
                if (EVP_DecryptFinal_ex(&ctx, outbuf + outlen1, &outlen2) == 1) {
                        printf("After decrypt final\n");
                        EVP_CIPHER_CTX_cleanup(&ctx);
                        return strdup(outbuf);
                }
        }
        EVP_CIPHER_CTX_cleanup(&ctx);
        return NULL;
}

问题是解密最终函数适用于某些字符串,但不适用于其他字符串。

如果加密之前的字符串类似于cat dog cow,则解密有效。

但如果是这样bat dog cow,解密尤其在EVP_DecryptFinal_ex()函数处失败。

EVP_DecryptFinal_ex()对于某些字符串,解密总是在函数处失败。它不返回 1。

知道问题可能是什么吗?填充可能吗?我似乎无法弄清楚。

4

1 回答 1

1

您可能会错过加密字符串可能包含零字节,因此 DecryptUpdate 中的 strlen(s) 的值太低。您必须从 encrypt 中记住加密数据的长度并使用该值进行解密。

于 2015-12-04T20:43:12.937 回答