OpenSSL AES加密似乎不能正常工作
这是我第一次涉足AES加密和OpenSSL。我设法得到了一些加密和解密的例子,但它们似乎无法正常工作。例如,在加密函数中:
void encryptAES(FILE *iF, FILE *oF)
{
fseek(iF, 0L, SEEK_END);
int fsize = ftell(iF);
fseek(iF, 0L, SEEK_SET);
int out = 0;
int out2 = 0;
unsigned char *inD = ( unsigned char * )malloc(fsize);
unsigned char *outD = ( unsigned char * )malloc(fsize*2);
unsigned char ckey[] = "thiskeyisverybad";
unsigned char ivec[] = "dontusethisinput";
fread(inD,sizeof(char),fsize, iF);
EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();
if(!EVP_EncryptInit(ctx,EVP_aes_128_cbc(),ckey,ivec))
{
std::cout<<"EVP_EncryptInit() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
if(!EVP_EncryptUpdate(ctx,outD,&out,inD,fsize))
{
std::cout<<"EVP_EncryptUpdate() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
if(!EVP_EncryptFinal(ctx,outD,&out2))
{
std::cout<<"EVP_EncryptFinal() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
fwrite(outD,sizeof(char),fsize,oF);
}
这将生成一个真正的“加密”文件,它还不错,但并不完全是它应该的样子(或者我认为是这样)。如果我从openssl运行cli命令来加密同一个文件,我会得到一个文本文件,其中写有加密的字符串。我的函数生成的是一个文件,不是文本(实际上它说它是未知格式)。
第二个,解密:
void decryptAES(FILE *iF, FILE *oF)
{
fseek(iF, 0L, SEEK_END);
int fsize = ftell(iF);
fseek(iF, 0L, SEEK_SET);
int out = 0;
int out2 = 0;
unsigned char *inD = ( unsigned char * )malloc(fsize);
unsigned char *outD = ( unsigned char * )malloc(fsize*2);
unsigned char ckey[] = "thiskeyisverybad";
unsigned char ivec[] = "djntusethisinput";
fread(inD,sizeof(char),fsize, iF);//Read Entire File
EVP_CIPHER_CTX * ctx = EVP_CIPHER_CTX_new();
if(!EVP_DecryptInit(ctx,EVP_aes_128_cbc(),ckey,ivec))
{
std::cout<<"EVP_DecryptInit() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
if(!EVP_DecryptUpdate(ctx,outD,&out,inD,fsize))
{
std::cout<<"EVP_DecryptUpdate() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
if(!EVP_DecryptFinal(ctx, outD, &out2))
{
std::cout<<"EVP_DecryptFinal() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
fwrite(outD,sizeof(char),fsize,oF);
}
在这个函数中,我实际上得到了一个错误:EVP_DecryptFinal()错误:错误:0606506D:数字包络例程:EVP_DecryptFinal_ex:错误的最终块长度P
现在,不确定问题是因为错误而出现在解密中,还是加密中。
还有,我的主要:
// Encrypt
FILE *ifp = fopen("Test.zip", "rb");
FILE *ofp = fopen("Test.zip.enc", "wb");
encryptAES(ifp, ofp);
fclose(ifp);
fclose(ofp);
// Decrypt
FILE *iF = fopen("Test.zip.enc", "rb");
FILE *oF = fopen("TEST.zip", "wb");
decryptAES(ifP, ofP);
fclose(iF);
fclose(oF);
另外,奇怪的是,如果我的文件严格来说是一个文本文件,它可以工作(即使它通常应该加密任何类型的文件)。
共有1个答案
您拨打EVP_EncryptFinal和EVP_DecryptFinal的电话没有写入正确的位置。两者都写入 outD,这是缓冲区的开头。这些需要写入缓冲区的末尾,即稍后输出字节:
if(!EVP_EncryptFinal(ctx,outD+out,&out2))
...
if(!EVP_DecryptFinal(ctx,outD+out,&out2))
在这两种情况下,您也没有向输出文件写入正确的字节数。由于填充,加密大小通常比输入大小长,但您正在编写fsize字节,这是输入文件的大小。您希望写入的字节数,即out2:
fwrite(outD,sizeof(char),out+out2,oF);
...
fwrite(outD,sizeof(char),out+out2,oF);
还有一个IV不匹配。对于加密,您使用“don tuse this输入”,而对于解密,您使用“djntuse this输入”(注意每个字母中的第二个字母)。这些需要是相同的。
您还应该检查执行文件 I/O 的函数的返回值,以防它们无法按预期工作,并释放任何动态分配的内存。
-
问题内容: 我正在尝试通过检查golang TCPConn.Write返回的错误来检测发送失败,但它为nil。我也尝试使用TCPConn.SetWriteDeadline,但没有成功。 事情就是这样发生的: 服务器启动 客户端连接 服务器发送一条消息,客户端收到它 客户端 关闭 服务器再发送一条消息:没有错误 服务器发送第三条消息:仅现在出现错误 问题 :为什么只有第二条消息发送给不存在的客户端会
-
我尝试使用加密与Openenssl,但似乎我的输出不是我所期望的。我使用的密钥和测试向量取自http://www.inconteam.com/software-development/41-encryption/55-aes-test-vectors#aes-ecb-256 我的意见如下: 例如,我使用作为测试向量。 我出局了。bin为: 而不是: 我的问题是我是否用错了Openssl,或者是什么
-
当我将输入类型属性设置为数字(Android:输入类型=“数字”)并设置数字属性时,就像这个Android:数字=“0123456789”。输入事件按预期正常工作。即仅以数字形式接收输入。参考屏幕截图 当我将inputType属性设置为text person name(Android:input type = " text person name ")并像这样设置digits属性android:d
-
我一直试图用简单的python脚本并在Ubuntu 16.04.1 LTS上的Selenium-2.53.6的帮助下加载我的Firefox(Mozilla Firefox 49.0),但即使是Selenium的基本示例0也不起作用: 我总是在超时5秒后,firefox会崩溃,并出现以下消息: “无法加载配置文件。Profile dir://tmp/tmpl5qlfokc如果在FirefoxBina
-
我试图将JMX与activeMQ一起用于监控。到目前为止,我一直将其作为参考,但到目前为止我无法远程连接到JMX,而且我在activeMQ日志中没有看到任何提到JMX url的内容。我想知道是否有其他方法来确保jmx工作正常?它应该在activemq日志中显示吗?PS我正在使用jdk1.7和activeMQ 5.14.2。 提前感谢! 编辑 我在activemq.xml文件中设置了useJmx="
-
我对nodeJS…和编程是新手。但我试图让这段代码工作,我无法理解为什么它似乎不起作用。更糟糕的是,我也不知道如何排除故障。如果我使用控制台。日志语句,我可以看到,一旦我启动网页,它就会连接,但网页从未从nodeJS服务器收到消息,服务器也从未从网页收到消息。我正在使用Chrome浏览器。 服务器.js: 我从命令提示符在树莓pi zero w上启动它: index.html引用interface