0

我正在使用 openssl 库来解密来自设备的一些原始字符串。

设备使用的加密是 AES - 128 位。

这是我的代码:

unsigned char *aes_decrypt(EVP_CIPHER_CTX *e, unsigned char *ciphertext, int *len)
{
  int p_len = *len, f_len = 0;
  unsigned char *plaintext = new unsigned char [p_len + 128];
  memset(plaintext,0,p_len + 128);
  syslog(LOG_NOTICE,"P_LEN BEFORE: %d",p_len);
  EVP_DecryptInit_ex(e, NULL, NULL, NULL, NULL);
  EVP_DecryptUpdate(e, plaintext, &p_len, ciphertext, *len);
  EVP_DecryptFinal_ex(e, plaintext+p_len, &f_len);

  syslog(LOG_NOTICE,"P_LEN : %d",p_len);
  syslog(LOG_NOTICE,"F_LEN : %d",f_len);
  *len = p_len + f_len;

  syslog(LOG_NOTICE,"MARIMEA ESTE %d",*len);
  return plaintext;
}

我的问题是:

  1. 加密字符串长度是否等于解密字符串长度?(在 AES 128 位中)

  2. 如果 f_len 代表解密的字节数(如果我错了,请纠正我)那么为什么它小于解密的实际数据?

谢谢

4

1 回答 1

4

AES-128 是一种分组密码。块大小为 128 位(16 字节)。所以密文的长度总是16字节的倍数。所以密文可以比明文大。

编辑:

答案:

  1. 不,加密数据可以更大或相等长度。
  2. 错了,f_len 确实代表了解密后的字节数。(p_len + f_len)可以。
于 2012-11-08T11:27:40.020 回答