我正在研究Ubuntu 14.10,我正在尝试使用C和OpenSSL获得相同的输出,我将使用该命令:
openssl enc -aes-256-cfb8 -in test -out test.enc -K $key -iv $iv
我已经为此工作了两天而没有得到它,加密工作但它不是我应该得到的那个。
我的代码是:
int outlen, inlen;
unsigned char inbuf[BUFSIZE] , outbuf[BUFSIZE];
strcpy(inbuf,text);
EVP_CIPHER_CTX ctx;
EVP_CIPHER_CTX_init(&ctx);
EVP_EncryptInit_ex(&ctx, EVP_aes_256_cfb8(), NULL, key, iv);
int i =0;
int n = strlen(text);
for(i; i < n; i++) {
if(!EVP_EncryptUpdate(&ctx, outbuf, &outlen, inbuf, 1))
return 0;
}
if(!EVP_EncryptFinal(&ctx, outbuf, &outlen))
return 0;
EVP_CIPHER_CTX_cleanup(&ctx); P_EncryptFinal(&ctx, outbuf, &outlen))
return 0;
EVP_CIPHER_CTX_cleanup(&ctx); i < n; i++) {
if(!EVP_EncryptUpdate(&ctx, outbuf, &outlen, inbuf, 1))
return 0;
}
if(!EVP_EncryptFinal(&ctx, outbuf, &outlen))
return 0;
EVP_CIPHER_CTX_cleanup(&ctx);
谢谢!
答案 0 :(得分:4)
您正在反复加密相同的字节。在EVP_EncryptUpdate中,您必须沿每个输入字节移动inbuf指针,并且必须将outbuf指针移动到新的内存。我对您的代码进行了一些小的更改(并且完成了足以运行的代码):
#include <stdio.h>
#include <openssl/ssl.h>
#define BUFSIZE 256
int doit(char* text, char* key, char* iv)
{
int outlen, inlen;
unsigned char inbuf[BUFSIZE] , outbuf[BUFSIZE];
strcpy(inbuf,text);
EVP_CIPHER_CTX ctx;
EVP_CIPHER_CTX_init(&ctx);
EVP_EncryptInit_ex(&ctx, EVP_aes_256_cfb8(), NULL, key, iv);
int i =0;
int n = strlen(text);
unsigned char* p = outbuf;
for(i; i < n; i++) {
if(!EVP_EncryptUpdate(&ctx, p, &outlen, &inbuf[i], 1))
return 0;
p += outlen;
}
if(!EVP_EncryptFinal(&ctx, p, &outlen))
return 0;
p += outlen;
EVP_CIPHER_CTX_cleanup(&ctx);
outlen = p - outbuf;
for (n = 0; n < outlen; n++)
printf("%c", outbuf[n] & 0xff);
}
int main()
{
char* key = "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA";
char* iv = "BBBBBBBBBBBBBBBB";
doit("hello world", key, iv);
}
C代码需要键和IV的字节,但openssl命令行需要十六进制字符。此命令行将获得与上述C代码相同的结果:
openssl enc -aes-256-cfb8 -in test -out test.enc -K 4141414141414141414141414141414141414141414141414141414141414141 -iv 42424242424242424242424242424242
当然,您需要设置完全相同的明文:
$ echo "hello world" > test
$ truncate --size 11 test # remove newline at end