我想加密包含少量String的结构然后解密它。我试过以下代码。原始代码可以从网上找到,并且工作正常。我将它的输入更改为结构。以下是代码。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>
#include <openssl/aes.h>
#include <openssl/rand.h>
typedef struct ticket { /* test field */
int ticketId;
char username[20];
char date[20];
} USR_TICKET;
// a simple hex-print routine. could be modified to print 16 bytes-per-line
static void hex_print(const void* pv, size_t len)
{
const unsigned char * p = (const unsigned char*)pv;
if (NULL == pv)
printf("NULL");
else
{
size_t i = 0;
for (; i<len;++i)
printf("%02X ", *p++);
}
printf("\n");
}
// main entrypoint
int main(int argc, char **argv)
{
int keylength;
printf("Give a key length [only 128 or 192 or 256!]:\n");
scanf("%d", &keylength);
/* generate a key with a given length */
unsigned char aes_key[keylength/8];
memset(aes_key, 0, keylength/8);
if (!RAND_bytes(aes_key, keylength/8))
exit(-1);
/* input struct creation */
size_t inputslength = sizeof(USR_TICKET);
USR_TICKET ticket;
ticket.ticketId = 1;
time_t now = time(NULL);
strftime(ticket.date, 20, "%Y-%m-%d", localtime(&now));
strcpy(ticket.username, "ravinda");
printf("Username - %s\n", ticket.username);
printf("Ticket Id - %d\n", ticket.ticketId);
printf("Date - %s\n", ticket.date);
/* init vector */
unsigned char iv_enc[AES_BLOCK_SIZE], iv_dec[AES_BLOCK_SIZE];
RAND_bytes(iv_enc, AES_BLOCK_SIZE);
memcpy(iv_dec, iv_enc, AES_BLOCK_SIZE);
// buffers for encryption and decryption
const size_t encslength = ((inputslength + AES_BLOCK_SIZE) / AES_BLOCK_SIZE) * AES_BLOCK_SIZE;
unsigned char enc_out[encslength];
unsigned char dec_out[inputslength];
memset(enc_out, 0, sizeof(enc_out));
memset(dec_out, 0, sizeof(dec_out));
// so i can do with this aes-cbc-128 aes-cbc-192 aes-cbc-256
AES_KEY enc_key, dec_key;
AES_set_encrypt_key(aes_key, keylength, &enc_key);
AES_cbc_encrypt((unsigned char *)&ticket, enc_out, inputslength, &enc_key, iv_enc, AES_ENCRYPT);
AES_set_decrypt_key(aes_key, keylength, &dec_key);
AES_cbc_encrypt(enc_out, dec_out, encslength, &dec_key, iv_dec, AES_DECRYPT);
printf("original:\t");
hex_print((unsigned char *)&ticket, inputslength);
printf("encrypt:\t");
hex_print(enc_out, sizeof(enc_out));
printf("decrypt:\t");
hex_print(dec_out, sizeof(dec_out));
USR_TICKET * dyc = (USR_TICKET *)dec_out;
printf("Username - %s\n", dyc->username);
printf("Ticket Id - %d\n", dyc->ticketId);
printf("Date - %s\n", dyc->date);
return 0;
}
问题是结构的前两个成员正在正确解密。之后数据会被破坏。我在这里做错了什么?
答案 0 :(得分:8)
我几乎甚至说这是OpenSSL的一个问题。传递给length的{{1}}参数似乎是&gt; AES_cbc_encrypt但不是其整数倍(即AES_BLOCK_SIZE),那么最后一个块使用初始 IV加密,而不是前一个密文块,如下所示: CBC模式。
您可以通过以下两种方式之一解决此问题:
将结构复制到大小为length mod AES_BLOCK_SIZE != 0的整数倍的缓冲区,或者分为两部分加密 - 完整的块,然后是单个部分块。后者具有避免额外内存使用的优点,可以按如下方式完成:
AES_BLOCK_SIZE然后,您应该可以解密,因为您目前没有问题。但值得注意的是,您应该将size_t fullBlocks = inputslength - (inputslength % AES_BLOCK_SIZE);
size_t remainingBlock = inputslength - fullBlocks;
AES_cbc_encrypt((unsigned char *)&ticket, enc_out, fullBlocks, &enc_key, iv_enc, AES_ENCRYPT);
AES_cbc_encrypt((unsigned char *)&ticket + fullBlocks, enc_out + fullBlocks, remainingBlock, &enc_key, iv_enc, AES_ENCRYPT);
声明为与dec_out相同的大小,因为您在解密时当前正在超越enc_out缓冲区。
修改
我将此作为OpenSSL中的一个错误提出:https://rt.openssl.org/Ticket/Display.html?id=3182&user=guest&pass=guest虽然有一些关于这实际上是一个错误,还是仅仅(未记录的)未定义行为的争论,但普遍的共识是dec_out应该使用例程,而不是这些低级函数。
答案 1 :(得分:2)
问题可能出在您正在使用的结构中,主要是因为struct padding和成员大小。尝试序列化您的输入,它必须工作。以一种简单的方式,尝试分配一个char缓冲区并逐个将结构内容复制到缓冲区并尝试加密该缓冲区,同时解密也遵循相同的方法。在此之后发布您正在观察的内容。我们必须能够更好地评论这一点。
答案 2 :(得分:2)
原始代码为您完成了填充。问题是您将错误的明文长度传递给AES函数。您应该将encslength(填充长度)传递给AES_cbc_encrypt。只需更改此行
AES_cbc_encrypt((unsigned char *)&ticket, enc_out, inputslength, &enc_key, iv_enc, AES_ENCRYPT);
到
AES_cbc_encrypt((unsigned char *)&ticket, enc_out, encslength, &enc_key, iv_enc, AES_ENCRYPT);
这可以解决您的问题。
答案 3 :(得分:0)
至少我也认为在这里使用struct和sizeof(a_struct_type)不是一个好习惯。
struct USR_TICKET的实际二进制序列和sizeof的结果将根据不同的填充和字节对齐实现而有所不同。
这是测试结果。
1)首先,我下载最新的openssl1.0.2c并构建它,并在OS X 10.10.3上使用此库测试代码,代码工作正常。
2)我试着进行了5次测试。每次,即使original纯文本也会因struct的填充而改变(在我的操作系统上,每次都会更改最后4个字节)。
3)因此,struct的相同输入产生了不同的plain text,最终产生了不同的密文。当用户尝试使用相同的密钥和iv加密相同的输入信息(此处为raving, 1, 2015-6-25)时,用户可能会对不同的密文输出感到困惑。
4)此外,只需更改struct内部定义,这将在描述(3)中产生相同的关注。
typedef struct ticket { /* test field */
int ticketId;
char username[19]; // here try to change from 20 to 19
char date[20]; // here try to change from 20 to other size
} USR_TICKET;
PS。一些输出来自上面的描述(2),
输出1:
Give a key length [only 128 or 192 or 256!]:
128
Username - ravinda
Ticket Id - 1
Date - 2015-06-25
original: 01 00 00 00 72 61 76 69 6E 64 61 00 00 00 00 00 00 00 00 00 00 00 00 00 32 30 31 35 2D 30 36 2D 32 35 00 00 00 00 00 00 58 BB 3A 50
encrypt: BA 32 86 CC 71 55 2F 73 ED A1 C9 DE 00 32 1A 20 D9 A5 16 52 8A CD F0 F7 38 04 76 38 5A 47 35 3B A3 07 97 41 C4 C2 05 53 74 93 91 26 7E DE 40 47
decrypt: 01 00 00 00 72 61 76 69 6E 64 61 00 00 00 00 00 00 00 00 00 00 00 00 00 32 30 31 35 2D 30 36 2D 32 35 00 00 00 00 00 00 58 BB 3A 50
Username - ravinda
Ticket Id - 1
Date - 2015-06-25
输出2:
Give a key length [only 128 or 192 or 256!]:
128
Username - ravinda
Ticket Id - 1
Date - 2015-06-25
original: 01 00 00 00 72 61 76 69 6E 64 61 00 00 00 00 00 00 00 00 00 00 00 00 00 32 30 31 35 2D 30 36 2D 32 35 00 00 00 00 00 00 58 0B 10 5A
encrypt: BE 60 0F FC 17 A3 42 4A 95 7C 39 DB BF 2C BA 59 42 DC 0C AD B2 20 76 6A 04 E3 DE 11 3E D0 AF 88 A5 B9 D2 25 D4 AE F0 B7 82 9F 13 39 80 39 61 9D
decrypt: 01 00 00 00 72 61 76 69 6E 64 61 00 00 00 00 00 00 00 00 00 00 00 00 00 32 30 31 35 2D 30 36 2D 32 35 00 00 00 00 00 00 58 0B 10 5A
Username - ravinda
Ticket Id - 1
Date - 2015-06-25