OpenSSL加密/解密

时间:2013-01-03 11:15:18

标签: c++ encryption openssl

我目前正在尝试创建一个加密二进制文件(.zip)的简单程序,将其保存为另一种格式(.cry),然后将.cry文件解密回原始状态。

我没有收到任何错误,但是当我尝试打开解密的.zip文件时,我从归档程序中收到错误。

注意:原始.zip文件只包含一个小的.txt文件,其中包含3个单词。

#include "stdafx.h"
#include <stdio.h>
#include <stdlib.h>
#include <openssl/evp.h>
#include <openssl/rand.h>


int main(){
const EVP_CIPHER* pCipher = EVP_aes_128_ecb();
EVP_CIPHER_CTX* pCtx = new EVP_CIPHER_CTX;
//int nBl = EVP_CIPHER_CTX_block_size( pCtx );
FILE *fin;
FILE *fout;
FILE *fdecr;
long fin_size,fout_size,fdecr_size;
unsigned char *fin_buf;
unsigned char *fout_buf;
unsigned char *fdecr_buf;

size_t rezultat;


fin = fopen("arhiva.zip", "rb");
fout = fopen("arhiva.zip.cry","wb");
fdecr= fopen("decript.zip","wb");
if (fin==NULL)
    {fputs ("File error",stderr); exit (1);}
if (fout==NULL)
    {fputs ("File error",stderr); exit (1);}
if (fdecr==NULL)
    {fputs ("File error",stderr); exit (1);}


fseek (fin , 0 , SEEK_END);
fin_size = ftell (fin);
fout_size=fin_size;
fdecr_size=fin_size;
rewind (fin);
fin_buf = (unsigned char*) malloc (sizeof(unsigned char)*fin_size);

fdecr_buf= (unsigned char*) malloc (sizeof(unsigned char)*fin_size);
if (fin_buf == NULL) {fputs ("Memory error",stderr); exit (2);}
//if (fout_buf == NULL) {fputs ("Memory error",stderr); exit (2);}
if (fdecr_buf == NULL) {fputs ("Memory error",stderr); exit (2);}

//copiere fisier in buffer
rezultat = fread (fin_buf,1,fin_size,fin);
if (rezultat != fin_size) {fputs ("Reading error",stderr); exit (3);}



      //pregatire criptare
OpenSSL_add_all_ciphers();

EVP_CIPHER_CTX_init( pCtx );

unsigned char pKey[192];
unsigned char pIV[192];
RAND_bytes(pKey,24);
RAND_bytes(pIV,24);

EVP_EncryptInit_ex( pCtx, pCipher, NULL, pKey, pIV);
EVP_DecryptInit_ex( pCtx, pCipher, NULL, pKey, pIV);

      //cript

int nOutLen = 0;
int nTmpOutLen = 0;

fout_buf = (unsigned char*) malloc (sizeof(unsigned char)*fout_size);
memset( fout_buf, 0, fout_size);

EVP_EncryptUpdate( pCtx,fout_buf,&nTmpOutLen,fin_buf,fin_size );
nOutLen += nTmpOutLen;
EVP_EncryptFinal( pCtx,fout_buf + nTmpOutLen,&nTmpOutLen );
fwrite(fout_buf, 1, fout_size, fout);

//decript
nOutLen = 0;
nTmpOutLen = 0;
memset( fdecr_buf, 0, fdecr_size);

EVP_DecryptUpdate(pCtx,fdecr_buf,&nTmpOutLen,fout_buf,fout_size );
nOutLen += nTmpOutLen;
EVP_DecryptFinal( pCtx,fdecr_buf + nTmpOutLen,&nTmpOutLen );
fwrite(fdecr_buf, 1, fdecr_size, fdecr);


fclose(fin);
fclose(fout);
fclose(fdecr);
EVP_CIPHER_CTX_cleanup(pCtx);


return 0;

}

3 个答案:

答案 0 :(得分:3)

看起来您没有将整个加密/解密输出写入文件。写那里nOutLen,而不是fdecr_size。 您正在使用ECB模式,因此您的加密数据将填充到16字节边界。 我也建议使用CBC模式。

答案 1 :(得分:2)

有很多问题:

  • 代码假定加密文件的大小与原始文件的大小相同。通常情况并非如此,尤其是在您使用的ECB模式下的AES-128等分组密码时。实际上,您在fout_buf
    • 的调用中溢出EVP_EncryptFinal()
  • 您需要在EVP操作(包括nOutLen)中正确计算*Final并处理那么多字节的加密或解密输出。例如,您只将fout_size字节的加密数据写入.cry文件,该文件少于OpenSSL写入缓冲区的数据,这反过来导致解密后的最后一个块损坏,从而导致存档错误。
  • 对加密和解密使用相同的上下文pCtx交错。您应该使用单独的上下文结构进行加密和解密。
  • pKeypIV保留192个字节,然后用随机数据填充24个字节,但最后只有16个字节的密钥被OpenSSL使用(AES-128) ,没有IV(ECB模式不使用IV)。

答案 2 :(得分:1)

更新部分的nOutLen增加了

nTmpOutLen,但最终部分没有增加。

相关问题
最新问题