我正在尝试使用CryptoAPI对AES128中的字符串进行加密,但是由于某种原因我没有得到它。当我编译时,它只会使应用程序崩溃。我相信问题出在CryptDecrypt和CryptEncrypt函数的调用上,因为我是根据在互联网上发现的另一个函数编写此函数的。我对此一无所知,也对它的使用方式一无所知。
这是我的代码:
#include <Windows.h>
#include <wincrypt.h>
#include <stdio.h>
#include <cmath>
#include <string>
#pragma comment(lib, "crypt32.lib")
#define BLOCK_LEN 16
std::string AES128(std::string key, std::string data, bool enc)
{
bool Result = false;
size_t blocks = ceil((float)data.length() / BLOCK_LEN) + 1;
BYTE* chunk = new BYTE[blocks * BLOCK_LEN];
memset(chunk, 0, blocks * BLOCK_LEN);
memcpy(chunk, data.c_str(), data.length());
HCRYPTPROV hProv;
if (!CryptAcquireContextA(&hProv, NULL, NULL, PROV_RSA_AES, CRYPT_VERIFYCONTEXT))
goto finally;
HCRYPTHASH hHash;
if (!CryptCreateHash(hProv, CALG_SHA_256, 0, 0, &hHash))
goto finally;
if (!CryptHashData(hHash, (BYTE*)key.c_str(), key.length(), 0))
goto finally;
HCRYPTKEY hKey;
if (!CryptDeriveKey(hProv, CALG_AES_128, hHash, 0, &hKey))
goto finally;
for (int i = 0; i < blocks; i++)
switch (enc)
{
case true:
{
DWORD out_len = BLOCK_LEN;
if (!CryptEncrypt(hKey, NULL, i + 1 == blocks, NULL, &chunk[i * BLOCK_LEN], &out_len, blocks * BLOCK_LEN))
goto finally;
break;
}
case false:
{
DWORD out_len = BLOCK_LEN;
if (!CryptDecrypt(hKey, NULL, i + 1 == blocks, NULL, &chunk[i * BLOCK_LEN], &out_len))
goto finally;
break;
}
}
Result = true;
goto finally;
finally:
{
if (hProv)
CryptReleaseContext(hProv, 0);
if (hHash)
CryptDestroyHash(hHash);
if (hKey)
CryptDestroyKey(hKey);
if (Result)
return std::string(reinterpret_cast<char*>(chunk));
else
return "";
}
}
int main()
{
std::string key = "12345";
std::string data = "aaaaaabbbbbb";
std::string encdata = AES128(key, data, true);
std::string decdata = AES128(key, encdata, false);
printf("%s => %s => %s", data.c_str(), encdata.c_str(), decdata.c_str());
system("pause");
}
对不起英语不好,我是巴西人。
答案 0 :(得分:2)
您的计算已关闭:对于ceil((float)data.length() / BLOCK_LEN) + 1字节的输入,2是12。
但是您不需要分块加密,crypt API可以为您处理分块。整个输入只需调用一次即可。
这是可以使用的修改版本:
#include <Windows.h>
#include <wincrypt.h>
#include <stdio.h>
#include <cmath>
#include <string>
#pragma comment(lib, "crypt32.lib")
#define BLOCK_LEN 16
std::string AES128(const std::string& key, const std::string& data, bool enc)
{
std::string result = data;
bool Result = false;
HCRYPTPROV hProv = NULL;
HCRYPTHASH hHash = NULL;
HCRYPTKEY hKey = NULL;
result.resize((data.length() + BLOCK_LEN - 1) & ~(BLOCK_LEN - 1));
DWORD out_len = data.length();
do {
if (!CryptAcquireContextA(&hProv, NULL, NULL, PROV_RSA_AES, CRYPT_VERIFYCONTEXT))
break;
if (!CryptCreateHash(hProv, CALG_SHA_256, 0, 0, &hHash))
break;
if (!CryptHashData(hHash, (const BYTE*)key.c_str(), key.length(), 0))
break;
if (!CryptDeriveKey(hProv, CALG_AES_128, hHash, 0, &hKey))
break;
if (enc)
{
if (!CryptEncrypt(hKey, NULL, TRUE, 0, (BYTE*)result.data(), &out_len, result.length()))
break;
}
else
{
if (!CryptDecrypt(hKey, NULL, TRUE, 0, (BYTE*)result.data(), &out_len))
break;
}
result.resize(out_len);
Result = true;
} while (false);
if (hKey)
CryptDestroyKey(hKey);
if (hHash)
CryptDestroyHash(hHash);
if (hProv)
CryptReleaseContext(hProv, 0);
if (!Result)
result = "";
return result;
}
int main()
{
std::string key = "12345";
std::string data = "aaaaaabbbbbb";
std::string encdata = AES128(key, data, true);
std::string decdata = AES128(key, encdata, false);
printf("%s => %s => %s\n", data.c_str(), encdata.c_str(), decdata.c_str());
}
答案 1 :(得分:1)
我怀疑您的坠机事故即将到来:
return std::string(reinterpret_cast<char*>(chunk));
chunk是一个完全随机的字节序列。它可能具有嵌入的null。它几乎可以肯定不会以null结尾。此构造函数需要以null终止的字符序列。我怀疑它会继续读取字节以寻找空值,直到它撞到无效地址并崩溃为止。
AES加密的数据不是字符串。它只是个字节。您需要这样对待它。您可以将其返回为vector<BYTE>,也可以使用Base64或十六进制编码函数将其转换为人类可读的字符串。在尝试解密该字符串之前,请确保对其进行解码。