加密数据为字符串

时间:2014-02-03 15:15:50

标签: c encryption openssl

我对加密和C语言很陌生,所以这可能是一个明显的问题,但我找不到解决问题的方法。

我在C上创建一个应用程序,并在Linux中使用openssl进行加密。

我从这个url得到了一个C代码示例,它允许使用SHA加密和解密字符串: http://wiki.openssl.org/index.php/EVP_Symmetric_Encryption_and_Decryption 

#include <openssl/conf.h>
#include <openssl/evp.h>
#include <openssl/err.h>
#include <string.h>

int main(int arc, char *argv[])
{
  unsigned char *key = "01234567890123456789012345678901";
  unsigned char *iv = "01234567890123456";
  /* Message to be encrypted */
  unsigned char *plaintext = "The quick brown fox jumps over the lazy dog";
  unsigned char ciphertext[128];
  unsigned char decryptedtext[128];
  int decryptedtext_len, ciphertext_len;

  ERR_load_crypto_strings();
  OpenSSL_add_all_algorithms();
  OPENSSL_config(NULL);

  ciphertext_len = encrypt(plaintext, strlen(plaintext), key, iv,ciphertext);

  printf("Ciphertext is:\n");
  BIO_dump_fp(stdout, ciphertext, ciphertext_len);

  EVP_cleanup();
  ERR_free_strings();

  return 0;
}


int encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key,
  unsigned char *iv, unsigned char *ciphertext)
{
  EVP_CIPHER_CTX *ctx;
  int len;
  int ciphertext_len;

  /* Create and initialise the context */
  if(!(ctx = EVP_CIPHER_CTX_new())) handleErrors();

  if(1 != EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv))
    handleErrors();

  if(1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len))
    handleErrors();
  ciphertext_len = len;

  if(1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len)) handleErrors();
  ciphertext_len += len;

  EVP_CIPHER_CTX_free(ctx);
  return ciphertext_len;
}

我工作正常,我已经完美地运作了。我所看到的是我需要将该编写结果作为字符串处理并将其附加到更大的字符串(实际上是SQL命令)。代码的调用方式如下:

ciphertext_len = encrypt(it, strlen(it), key, iv,ciphertext);
strcat(bigstring,ciphertext);

当我尝试这样做时,所有字符串都被改变并且无法使用。我认为问题来自二进制数据被视为字符,这包括控制字符或退格。

有没有办法将此加密数据视为字符串而不更改它? 我应该使用其他类型的加密吗?

4 个答案:

答案 0 :(得分:2)

如果您正在处理二进制数据,则不得使用str *函数,而应使用mem *函数,例如memcpy(3)。

对于您的SQL查询,我建议您使用除字符串查询之外的其他内容。例如,对于mysql,我建议您准备一份声明(http://dev.mysql.com/doc/refman/5.1/en/mysql-stmt-execute.html

另一种解决方案可能是以十六进制或base64编码加密(二进制)数据。

答案 1 :(得分:1)

假设在打印你试图连接的两个字符串时,答案没有垃圾值等,而不是使用不同的加密(注意拼写)的麻烦,为什么不相反的方式工作,尝试编写自己的连接函数?这对你来说更容易。如果你愿意,我很乐意帮助你。

答案 2 :(得分:1)

ciphertext[128]不是字符串,而且strcat(bigstring,ciphertext);之类的函数不应该与它一起使用。

在C中,“A string 是由第一个空字符终止并包含第一个空字符的连续字符序列。” ciphertext[128]可能已嵌入'\0'(@ James Black)和/或可能没有终止'\0'

以另一种方式执行连接,可能:

memcpy(bigstring, &ciphertext[bigstring_len], ciphertext_len);
bigstring_len += ciphertext_len;

答案 3 :(得分:0)

它可能与您的问题无关,但使用起来会更安全:

  

strncat函数

确保复制的字节数不超过您想要的字节数。 此外,您可能需要仔细检查您的类型:strcat将char *作为参数。

相关问题
最新问题