CryptDecrypt在decrxpted字符串的末尾返回随机字符?

时间:2014-10-30 17:54:53

标签: c++ windows cryptography

我正在尝试创建一个简单的应用程序来加密字符串然后解密它。 到目前为止我的代码:

int main( int argc, char* argv[] )
{  
char test[ 32 ] = { 0 };  
strcpy( test, "This is a sample string." );  
BYTE buf = NULL;  
DWORD len = strlen( test );  

EncryptData( lpszPassword, test, &len );

return 0; 
}

void EncryptData( TCHAR *lpszPassword, char *pbBuffer, DWORD *dwCount )
{
HCRYPTPROV hProv = 0;
HCRYPTKEY hKey = 0;
HCRYPTHASH hHash = 0;
LPWSTR wszPassword = lpszPassword;
DWORD cbPassword = ( wcslen( wszPassword ) + 1 )*sizeof( WCHAR );

if ( !CryptAcquireContext( &hProv, NULL, MS_ENH_RSA_AES_PROV, PROV_RSA_AES, CRYPT_VERIFYCONTEXT ) )
{
    printf( "Error %x during CryptAcquireContext!\n", GetLastError() );
    goto Cleanup;
}

if ( !CryptCreateHash( hProv, CALG_SHA_256, 0, 0, &hHash ) )
{
    printf( "Error %x during CryptCreateHash!\n", GetLastError() );
    goto Cleanup;
}

if ( !CryptHashData( hHash, ( PBYTE )wszPassword, cbPassword, 0 ) )
{
    printf( "Error %x during CryptHashData!\n", GetLastError() );
    goto Cleanup;
}

if ( !CryptDeriveKey( hProv, CALG_AES_256, hHash, CRYPT_EXPORTABLE, &hKey ) )//hKey
{
    printf( "Error %x during CryptDeriveKey!\n", GetLastError() );
    goto Cleanup;
}
DWORD size = ( DWORD )strlen( pbBuffer ) / sizeof( char );
printf( "\nLength of string = %d", size );
if ( !CryptEncrypt( hKey, 0, TRUE, 0, ( LPBYTE )pbBuffer, &size, BLOCK_SIZE ) )
{
    printf( "Error %x during CryptEncrypt!\n", GetLastError() );
    goto Cleanup;
}
printf( "\nEncrypted bytes  = %d", size );
printf( "\nEncrypted text = %s", pbBuffer );

if ( !CryptDecrypt( hKey, 0, TRUE, 0, ( LPBYTE )pbBuffer, &size ) )
{
    printf( "Error %x during CryptDecrypt!\n", GetLastError() );
    goto Cleanup;
}
printf( "\nDecrypted bytes  = %d", size );
printf( "\nDecrypted text = %s", pbBuffer );

Cleanup:

if ( hKey )
{
    CryptDestroyKey( hKey );
}
if ( hHash )
{
    CryptDestroyHash( hHash );
}
if ( hProv )
{
    CryptReleaseContext( hProv, 0 );
}

}

这会产生输出:

Length of string = 24
Encrypted bytes  = 32
Encrypted text = ╨é╖·ç┤╠├ó br.≡·►;╜K/┤E(↓)╫%┤Cà¡╩╠╠╠╠╘)Ñ°♀·L
Decrypted bytes  = 24
Decrypted text = This is a sample string.)╫%┤Cà¡╩╠╠╠╠╘)Ñ°♀·L

基本上它几乎可以工作,但是在加密字符串和加密字符串中都有加密字符串中剩下的字符。

所以我的问题是,我做错了什么还是我错过了什么?

提前致谢!

1 个答案:

答案 0 :(得分:2)

给定“%s”时的printf函数需要以NULL结尾的字符串。显然字符串不是NULL终止的(实际上,NULL位于who-know-where,但printf()在打印数据的有效部分之后很久就找到了它。)

使用您为解密文本检索的size值。这是有效的实际字节数。

此解决方案不仅可以纠正size和解密数据问题,还可以解决使用goto的问题。

#include <string>
#include <iostream>

using namespace std;

struct CryptStuff
{
     HCRYPTPROV* hProv;
     HCRYPTKEY* hKey;
     HCRYPTHASH* hHash;

     CryptStuff(HCRYPTPROV* hprov, HCRYPTKEY* hkey, HCRYPTHASH* hash) :
                   hProv(hprov), hKey(hkey), hHash(hash) {}

      ~CryptStuff() 
       { 
         if ( *hKey ) CryptDestroyKey( *hKey );
         if ( *hHash ) CryptDestroyHash( *hHash );
         if ( *hProv ) CryptReleaseContext( *hProv, 0 );
       }
};

void EncryptData( TCHAR *lpszPassword, char *pbBuffer, DWORD *dwCount )
{
    HCRYPTPROV hProv = 0;
    HCRYPTKEY hKey = 0;
    HCRYPTHASH hHash = 0;

    // create an instance of CryptStuff.  This will cleanup the data on return
    CryptStuff cs(&hProv, &hKey, &hHash);

    LPWSTR wszPassword = lpszPassword;
    DWORD cbPassword = ( wcslen( wszPassword ) + 1 )*sizeof( WCHAR );

    if ( !CryptAcquireContext( &hProv, NULL, MS_ENH_RSA_AES_PROV, PROV_RSA_AES, 
                               CRYPT_VERIFYCONTEXT ) )
    {
        return;
    }

    if ( !CryptCreateHash( hProv, CALG_SHA_256, 0, 0, &hHash ) )
    {
        return;
    }

    if ( !CryptHashData( hHash, ( PBYTE )wszPassword, cbPassword, 0 ) )
    {
        return;
    }

    if ( !CryptDeriveKey( hProv, CALG_AES_256, hHash, CRYPT_EXPORTABLE, &hKey ) )
    {
        return;
    }

    DWORD size = ( DWORD )strlen( pbBuffer ) / sizeof( char );
    cout << "\nLength of string = " << size;
    if ( !CryptEncrypt( hKey, 0, TRUE, 0, ( LPBYTE )pbBuffer, &size, BLOCK_SIZE ) )
    {
        return;
    }
    cout << "\nEncrypted bytes  = " << size;
    cout << "\nEncrypted text = ";
    cout.write(pbBuffer, size);

    if ( !CryptDecrypt( hKey, 0, TRUE, 0, ( LPBYTE )pbBuffer, &size ) )
    {
        return;
    }
    cout << "\nDecrypted bytes  = " << size;
    cout << "\nDecrypted text = ";
    cout.write(pbBuffer, size);
}

我在没有编译器的情况下写了这个,所以原谅任何错别字。为简洁起见,我还删除了错误输出。

上面的代码首先通过使用cout.write输出正确数量的字符(由size值表示)来纠正解密数据的问题。这保证了我们得到了我们想要的字符输出。我使用cout.write,因为未加密的数据包含嵌入的NULL是完全可以接受的,我们不想停止在字符串中显示的第一个NULL。我们想要在输出size个字符后停止。

接下来要做的就是使用一种名为RAII的技术(资源获取是初始化)来删除goto。请注意这是如何完成的:

我们首先创建了一个名为CryptStuff的结构,其中包含指向我们要清理的3个项目的指针。在这个结构中,我们有一个析构函数来清理这些项目。为了利用这个结构,我们在cs内创建了一个名为EncryptData的实例,并为构造实例提供了3个项目的地址。

所以基本上,当EncryptData返回时,cs实例会自动调用它的析构函数,这意味着我们清理了句柄。这比使用诸如goto(几乎任何比goto更好的东西)或棘手的冗余编码来清理句柄更有利。原因是清理是自动的 - 无论返回EncryptData的原因,即return或某个函数导致抛出异常,我们都会清理句柄

此外,如果稍后,代码变得更复杂,则无需记住为每个新的返回方案一遍又一遍地“添加goto”或“写清理代码”。请注意,错误条件只需return即可完成goto

RAII信息可以在这里找到:

What is meant by Resource Acquisition is Initialization (RAII)?

编写C ++代码是一个重要的部分,它必须管理创建的资源,并且必须一致地销毁。

相关问题
最新问题