1

我有以下字符串:

char *str = "\x45\x00\x10";

我需要使用 openssl 对其进行加密,通过网络发送并解密以取回相同的字符串。

我使用以下代码进行加密(在 Ubuntu Linux 中使用 C 语言编程):

int do_encrypt(char *cipher, char *key, char *iv, char *plaintext, int len)
{
    unsigned char outbuf[BUFSIZE];
    int outlen, tmplen;
    EVP_CIPHER_CTX ctx;
    EVP_CIPHER_CTX_init(&ctx);
    EVP_EncryptInit_ex(&ctx, EVP_aes_128_cbc(), NULL, key, iv);

    if(!EVP_EncryptUpdate(&ctx, outbuf, &outlen, plaintext, len))
    {
            EVP_CIPHER_CTX_cleanup(&ctx);
            return 0;
    }

    if(!EVP_EncryptFinal_ex(&ctx, outbuf + outlen, &tmplen))
    {
            EVP_CIPHER_CTX_cleanup(&ctx);
            return 0;
    }

    outlen += tmplen;
    EVP_CIPHER_CTX_cleanup(&ctx);

    outbuf[outlen] = '\0';
    strcpy(cipher,outbuf);
    return 1;
}

我使用以下代码进行解密:

int do_decrypt(char *plain, char *key, char *iv, char *cipher)
{
    unsigned char outbuf[BUFSIZE];
    int outlen, tmplen;
    EVP_CIPHER_CTX ctx;

    EVP_CIPHER_CTX_init(&ctx);
    EVP_DecryptInit_ex(&ctx, EVP_aes_128_cbc(), NULL, key, iv);

    if(!EVP_DecryptUpdate(&ctx, outbuf, &outlen, cipher, strlen(cipher)))
    {
            EVP_CIPHER_CTX_cleanup(&ctx);
            return 0;
    }

    if(!EVP_DecryptFinal_ex(&ctx, outbuf + outlen, &tmplen))
    {
            EVP_CIPHER_CTX_cleanup(&ctx);
            return 0;
    }

    outlen += tmplen;
    EVP_CIPHER_CTX_cleanup(&ctx);

    outbuf[outlen] = '\0';
    strcpy(plain,outbuf);

    return outlen;
 }

当我使用第一个函数加密 str 并将第三个参数作为 3 传递(我不想传递 strlen(str) 因为它不会加密整个字符串)并使用第二个函数对其进行解密时,我得到以下纯回信:

 \x45\x00\x00 // recovered plain text

我应该对我的代码进行什么更正,以便我可以加密整个字符串并仍然获取整个字符串,即使原始字符串包含空字符?

谢谢。

4

1 回答 1

4

你...知道strcpy()在第一个 NUL 停止,对吧?改为使用strncpy()

于 2012-04-14T04:24:11.150 回答