解密文件时,OpenSSL EVP_DecryptFinal_ex返回“错误的最终块长度”错误

时间:2019-04-05 11:56:26

标签: c++ c++11 openssl evp-cipher

我正在使用EVP Symmetric Encryption and Decryption算法对文本文件进行加密和解密。

加密工作文件会生成一个新的加密文件,但是当我尝试解密该文件时,第一次调用EVP_DecryptFinal_ex时它总是崩溃。

我正在使用两个Visual Studio项目:一个用于加密,一个用于解密。
我正在使用的库假定它们是在DEBUG模式下构建的(因为它们具有.pdb文件),因此这也是我的项目的构建方式。 (如果选择释放模式,编译器将无法再找到openssl包含标头)。

这是我得到的错误:

digital envelope routines:EVP_DecryptFinal_ex:wrong final block length

我正在使用C ++ 11版本,这是我的代码:

void Cipher::Encrypt(const byte key[KEY_SIZE], const byte iv[BLOCK_SIZE], const secure_string& ptext, secure_string& ctext) {
    EVP_CIPHER_CTX_free_ptr ctx(EVP_CIPHER_CTX_new(), ::EVP_CIPHER_CTX_free);
    int rc = EVP_EncryptInit_ex(ctx.get(), EVP_aes_256_cbc(), NULL, key, iv);
    if (rc != 1)
        throw std::runtime_error("EVP_EncryptInit_ex failed");

    // Recovered text expands upto BLOCK_SIZE
    ctext.resize(ptext.size() + BLOCK_SIZE);
    int out_len1 = (int)ctext.size();

    rc = EVP_EncryptUpdate(ctx.get(), (byte*)&ctext[0], &out_len1, (const byte*)&ptext[0], (int)ptext.size());
    if (rc != 1)
        throw std::runtime_error("EVP_EncryptUpdate failed");

    int out_len2 = (int)ctext.size() - out_len1;
    rc = EVP_EncryptFinal_ex(ctx.get(), (byte*)&ctext[0] + out_len1, &out_len2);
    if (rc != 1)
        throw std::runtime_error("EVP_EncryptFinal_ex failed");

    // Set cipher text size now that we know it
    ctext.resize(out_len1 + out_len2);
}

void Cipher::Decrypt(const byte key[KEY_SIZE], const byte iv[BLOCK_SIZE], const secure_string& ctext, secure_string& rtext) {
    EVP_CIPHER_CTX_free_ptr ctx(EVP_CIPHER_CTX_new(), ::EVP_CIPHER_CTX_free);
    int rc = EVP_DecryptInit_ex(ctx.get(), EVP_aes_256_cbc(), NULL, key, iv);
    if (rc != 1)
        throw std::runtime_error("EVP_DecryptInit_ex failed");

    // Recovered text contracts upto BLOCK_SIZEB
    rtext.resize(ctext.size());
    int out_len1 = (int)rtext.size();

    rc = EVP_DecryptUpdate(ctx.get(), (byte*)&rtext[0], &out_len1, (const byte*)&ctext[0], (int)ctext.size());
    if (rc != 1)
        throw std::runtime_error("EVP_DecryptUpdate failed");

    int out_len2 = (int)rtext.size() - out_len1;
    rc = EVP_DecryptFinal_ex(ctx.get(), (byte*)&rtext[0] + out_len1, &out_len2);
    if (rc != 1) {
        ERR_print_errors_fp(stderr);
        throw std::runtime_error("EVP_DecryptFinal_ex failed");
    }

    // Set recovered text size now that we know it
    rtext.resize(out_len1 + out_len2);
}
int main(int argc, char* argv[])
{
    // Load the necessary cipher
    EVP_add_cipher(EVP_aes_256_cbc());

    // create Cipher object
    Cipher cipher;
    ifstream f("d:/temp.YML");
    ofstream out("d:/tempDecrypt.YML");

    byte key[KEY_SIZE] = {1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2};
    byte iv[BLOCK_SIZE] = {1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6};
    //cipher.gen_params(key, iv);

    secure_string line;
    secure_string temp;
    while (getline(f, line)) {
        cipher.Decrypt(key, iv, line, temp);
        std::cout << temp << std::endl;
        out << temp;
    }

    OPENSSL_cleanse(key, KEY_SIZE);
    OPENSSL_cleanse(iv, BLOCK_SIZE);

    return 0;
}

我还读到这可能是一个填充问题,不确定是否是这种情况以及我应该怎么做。我对加密不太满意。

任何关于如何进一步进行的指示都将受到欢迎。如果您需要更多信息,请告诉我。

0 个答案:

没有答案