无法使用openssl CLI解密消息,该CLI是使用openssl API加密的
我使用的是上面的代码 在这里稍微修改了代码无法使用openssl CLI解密消息,该CLI是使用openssl API加密的,c,linux,shell,openssl,C,Linux,Shell,Openssl,我使用的是上面的代码 在这里稍微修改了代码 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/aes.h> #include <openssl/crypto.h> unsigned char aes_key[]={0x0,0x1,0x2,0x3,0x4,0x5,0x6,0x7,0x8,0x9,0xa,0xb,0xc,0xd,0x
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/aes.h>
#include <openssl/crypto.h>
unsigned char aes_key[]={0x0,0x1,0x2,0x3,0x4,0x5,0x6,0x7,0x8,0x9,0xa,0xb,0xc,0xd,0xe,0xf};
/* Print Encrypted and Decrypted data packets */
void print_data(const char *tittle, const void* data, int len);
int main( )
{
/* Input data to encrypt */
unsigned char aes_input[]={0x0,0x1,0x2,0x3,0x4,0x5,0x6,0x7,0x8,0x9,0xa,0xb,0xc,0xd,0xe,0xf};
fprintf(stderr,"%s\n",SSLeay_version(SSLEAY_VERSION));
/* Init vector */
//unsigned char iv[AES_BLOCK_SIZE];
unsigned char iv[]={0x0,0x1,0x2,0x3,0x4,0x5,0x6,0x7,0x8,0x9,0xa,0xb,0xc,0xd,0xe,0xf};
//memset(iv, 0x00, AES_BLOCK_SIZE);
/* Buffers for Encryption and Decryption */
unsigned char enc_out[sizeof(aes_input)];
unsigned char dec_out[sizeof(aes_input)];
/* AES-128 bit CBC Encryption */
AES_KEY enc_key, dec_key;
AES_set_encrypt_key(aes_key, sizeof(aes_key)*8, &enc_key);
AES_cbc_encrypt(aes_input, enc_out, sizeof(aes_input), &enc_key, iv, AES_ENCRYPT);
FILE *fp = fopen("id_encrypted","w");
fwrite(enc_out, sizeof(enc_out), 1, fp); // write all the new buffer
fclose(fp);
/* AES-128 bit CBC Decryption */
//memset(iv, 0x00, AES_BLOCK_SIZE); // don't forget to set iv vector again, else you can't decrypt data properly
//unsigned char iv[AES_BLOCK_SIZE];
unsigned char iv2[]={0x0,0x1,0x2,0x3,0x4,0x5,0x6,0x7,0x8,0x9,0xa,0xb,0xc,0xd,0xe,0xf};
AES_set_decrypt_key(aes_key, sizeof(aes_key)*8, &dec_key); // Size of key is in bits
AES_cbc_encrypt(enc_out, dec_out, sizeof(aes_input), &dec_key, iv2, AES_DECRYPT);
/* Printing and Verifying */
print_data("\n Original ",aes_input, sizeof(aes_input)); // you can not print data as a string, because after Encryption its not ASCII
print_data("\n Encrypted",enc_out, sizeof(enc_out));
print_data("\n Decrypted",dec_out, sizeof(dec_out));
return 0;
}
void print_data(const char *tittle, const void* data, int len)
{
printf("%s : ",tittle);
const unsigned char * p = (const unsigned char*)data;
int i = 0;
for (; i<len; ++i)
printf("%02X ", *p++);
printf("\n");
}
但是,下面的错误消息和输出文件是空的
bufsize=8192
hex string is too short, padding with zero bytes to length
hex string is too short, padding with zero bytes to length
bad decrypt
139861660053952:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:../crypto/evp/evp_enc.c:537:
有人能帮我解释为什么它不起作用吗?我想,问题在于我使用的openssl命令,因为我们可以看到代码对加密和解密都有效。不要以这种方式编写加密代码。您正在使用低级别的AES API,该API专为了解他们所做工作的高级用户而设计。特别是,他们没有:
- 执行填充-这在大多数情况下都是必需的(在OpenSSL CLI解密期间也是需要的)
- 默认情况下,使用优化和固定时间(即最安全的)实现
01 23 45 67 89 ab cd ef
但你想要的是:
00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f
静脉注射也有类似的问题。所以你真正想要的是:
$openssl enc-d-v-aes-128-cbc-输入id加密-输出id解密-K“000102030405060708090a0b0c0d0e0f”-iv“0001020304050608090A0C0D0F”
但是,在您修复加密代码以进行适当的填充之前,这仍然不起作用
编辑以添加:
您还可以使用
-nopad
选项进行无填充的解密。然而,这仍然是最好的重写您的代码不需要这样做。不要这样写您的加密代码。您正在使用低级别的AES API,该API专为了解他们所做工作的高级用户而设计。特别是,他们没有:
- 执行填充-这在大多数情况下都是必需的(在OpenSSL CLI解密期间也是需要的)
- 默认情况下,使用优化和固定时间(即最安全的)实现
01 23 45 67 89 ab cd ef
但你想要的是:
00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f
静脉注射也有类似的问题。所以你真正想要的是:
$openssl enc-d-v-aes-128-cbc-输入id加密-输出id解密-K“000102030405060708090a0b0c0d0e0f”-iv“0001020304050608090A0C0D0F”
但是,在您修复加密代码以进行适当的填充之前,这仍然不起作用
编辑以添加:
您还可以使用
-nopad
选项进行无填充的解密。然而,这仍然是最好的重写您的代码,不需要这样做。“0123456789abcdef”
与0x00,0x01,0x02…不同。
注意:在某些系统上(咳嗽窗口咳嗽),您必须fopen
使用模式“wb”
(和“rb”
阅读)正确处理加密数据或二进制数据。此外,您的明文和密文都不是C字符串。“0123456789abcdef”
与0x00、0x01、0x02…不同。
注意:在某些系统(cough Windows cough)上,您必须fopen
以模式“wb”
(和“rb”
读取)正确处理加密或其他二进制数据。此外,您的明文不是C字符串,也不是密文。。。。或者他们添加了-nopad
。使用不带填充的块模式灵活性要低得多,通常不受欢迎,但即使在EVP{Cipher/Encrypt/Decrypt}*
中也支持它,谢谢@dave_thompson_085,这是正确的。我已经在我的答案中添加了这些信息。谢谢@Matt Caswell@dave\u thompson\u 085。使用-nopad
有效。但请注意,基于此[,我必须使用输入作为AES_块大小的倍数。使用输入作为AES_输入[]=“0123456789abcde”;
和openssl enc-d-AES-128-cbc-输入id加密-输出id解密-K“000102030405060708090A0C0D0F”-iv“000102030405060708090A090A0B0C0D0F”-nopad
也可以正常工作。因此使用EVP*更好,因为它不必处理所有这些问题……或者它们添加了-nopad
。使用块模式而不填充灵活性要低得多,而且通常不受欢迎,但即使在EVP{Cipher/Encrypt/Decrypt}中也支持它*
谢谢@dave_thompson_085,这是正确的。我已将该信息添加到我的答案中。谢谢@Matt Caswell@dave_thompson_085。使用-nopad
有效。但请注意,基于此[,我必须将输入用作AES_块大小的倍数。将输入用作AES_输入[]=“0123456789abcde”
和openssl enc-d-aes-128-cbc-in-id\u加密-out-id\u解密-K“000102030405060708090a0b0c0d0e0f”-iv“000102030405060708090A0C0D0E0F”-nopad
也可以正常工作。因此使用EVP*更好,因为不必处理所有这些问题。