C++ OpenSSL AES加密不';似乎工作不正常
这是我第一次涉足AES加密和OpenSSL。我已经设法得到了一些加密和解密的例子,但它们似乎不能正常工作。首先,在加密功能中:C++ OpenSSL AES加密不';似乎工作不正常,c++,encryption,openssl,aes,C++,Encryption,Openssl,Aes,这是我第一次涉足AES加密和OpenSSL。我已经设法得到了一些加密和解密的例子,但它们似乎不能正常工作。首先,在加密功能中: void encryptAES(FILE *iF, FILE *oF) { fseek(iF, 0L, SEEK_END); int fsize = ftell(iF); fseek(iF, 0L, SEEK_SET); int out = 0; int out2 = 0; unsigned char *inD = (
void encryptAES(FILE *iF, FILE *oF)
{
fseek(iF, 0L, SEEK_END);
int fsize = ftell(iF);
fseek(iF, 0L, SEEK_SET);
int out = 0;
int out2 = 0;
unsigned char *inD = ( unsigned char * )malloc(fsize);
unsigned char *outD = ( unsigned char * )malloc(fsize*2);
unsigned char ckey[] = "thiskeyisverybad";
unsigned char ivec[] = "dontusethisinput";
fread(inD,sizeof(char),fsize, iF);
EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();
if(!EVP_EncryptInit(ctx,EVP_aes_128_cbc(),ckey,ivec))
{
std::cout<<"EVP_EncryptInit() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
if(!EVP_EncryptUpdate(ctx,outD,&out,inD,fsize))
{
std::cout<<"EVP_EncryptUpdate() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
if(!EVP_EncryptFinal(ctx,outD,&out2))
{
std::cout<<"EVP_EncryptFinal() error: "<<ERR_error_string(ERR_get_error(), NULL);
}
fwrite(outD,sizeof(char),fsize,oF);
}
而且,奇怪的是,如果我的文件严格来说是一个文本文件,它就可以工作(即使它通常应该加密任何类型的文件) 您对
EVP\u encrypt final
和EVP\u decrypt final
的调用未写入正确的位置。两者都写入outD
,这是缓冲区的开始。这些需要写入缓冲区的末尾,即out
字节之后:
if(!EVP_EncryptFinal(ctx,outD+out,&out2))
...
if(!EVP_DecryptFinal(ctx,outD+out,&out2))
在这两种情况下,您也没有将正确的字节数写入输出文件。由于填充,加密大小通常比输入大小长,但您正在写入fsize
字节,这是输入文件的大小。您需要写入的字节数,即out+out2
:
fwrite(outD,sizeof(char),out+out2,oF);
...
fwrite(outD,sizeof(char),out+out2,oF);
还有静脉注射不匹配。对于加密,使用“dontusethisfinput”,而对于解密,使用“djntusethisfinput”(注意每个输入中的第二个字母)。这些必须是相同的
您还应该检查执行文件I/O的函数的返回值,以防它们不能按预期工作,并且
释放任何动态分配的内存。此代码不编译。所有函数中都有几个未定义的变量(infle
,outfile
,ifP
,ofP
,等等)。请复制并粘贴导致问题的实际代码。有几个变量的名称已过时。现在这正是它为我编译的方式。哦,我现在明白了。这是有道理的。一般来说,我必须习惯AES和OpenSSL,但现在我有了一个工作示例,可以更好地检查它了。谢谢你抽出时间。
if(!EVP_EncryptFinal(ctx,outD+out,&out2))
...
if(!EVP_DecryptFinal(ctx,outD+out,&out2))
fwrite(outD,sizeof(char),out+out2,oF);
...
fwrite(outD,sizeof(char),out+out2,oF);