0

我正在尝试使用 OpenSSL 中的 AES 加密文件,然后将输出写入文件。但是我得到了混乱的输出,有时是可破译的,有时不是。

主要代码来自这里:https ://github.com/shanet/Crypto-Example/blob/master/crypto-example.cpp

这是代码:

int Crypt::__aesEncrypt(const unsigned char *msg, size_t msgLen, unsigned char **encMsg) {
EVP_CIPHER_CTX *aesEncryptCtx = (EVP_CIPHER_CTX*)malloc(sizeof(EVP_CIPHER_CTX));
EVP_CIPHER_CTX_init(aesEncryptCtx);

unsigned char *aesKey = (unsigned char*)malloc(AES_KEYLEN/8);
unsigned char *aesIV = (unsigned char*)malloc(AES_KEYLEN/8);

unsigned char *aesPass = (unsigned char*)malloc(AES_KEYLEN/8);
unsigned char *aesSalt = (unsigned char*)malloc(8);

if(RAND_bytes(aesPass, AES_KEYLEN/8) == 0) {
    return FAILURE;
}

if(RAND_bytes(aesSalt, 8) == 0) {
    return FAILURE;
}

if(EVP_BytesToKey(EVP_aes_256_cbc(), EVP_sha1(), aesSalt, aesPass, AES_KEYLEN/8, AES_ROUNDS, aesKey, aesIV) == 0) {
    return FAILURE;
}

strncpy((char*)aesKey, (const char*)"B374A26A71490437AA024E4FADD5B4AA", AES_KEYLEN/8);
strncpy((char*)aesIV, (const char*)"7E892875A52C59A3B588306B13C31FBD", AES_KEYLEN/16);

size_t blockLen = 0;
size_t encMsgLen = 0;

*encMsg = (unsigned char*)malloc(msgLen + AES_BLOCK_SIZE);
if(encMsg == NULL) return FAILURE;

if(!EVP_EncryptInit_ex(aesEncryptCtx, EVP_aes_256_cbc(), NULL, aesKey, aesIV)) {
    return FAILURE;
}

if(!EVP_EncryptUpdate(aesEncryptCtx, *encMsg, (int*)&blockLen, (unsigned char*)msg, msgLen)) {
    return FAILURE;
}
encMsgLen += blockLen;

if(!EVP_EncryptFinal_ex(aesEncryptCtx, *encMsg + encMsgLen, (int*)&blockLen)) {
    return FAILURE;
}

EVP_CIPHER_CTX_cleanup(aesEncryptCtx);
free(aesEncryptCtx);

free(aesKey);
free(aesIV);

return encMsgLen + blockLen;

}

我这样打电话:

unsigned char *encMsg = NULL;
    __aesEncrypt((const unsigned char*)decrypted_string.c_str(), decrypted_string.size(), &encMsg);

    std::stringstream ss;
    ss << encMsg;
    //write ss to file...

谢谢。

4

1 回答 1

3

我实际上是您基于代码的示例的作者。正如 WhozCraig 在上面的评论中指出的那样,您正在使用 astringstream将加密的消息写入文件。问题在于加密的消息不是常规的 ASCII 字符串。它们是二进制数据(值大于 127,因此需要一个无符号字符数组),并且二进制数据不能与 ASCII 字符串一样对待。

我不是一个 C++ 人,所以我会用 C 方式将数据写入文件fwrite,但是如果你想用 C++ 方式来做,我认为你正在寻找ifstream而不是stringstream.

旁注,我打赌这只是为了调试,但无论如何我都会指出它以确保:硬编码您的 AES 密钥和 IV ( strncpy((char*)aesKey, (const char*)"B374A26A71490437AA024E4FADD5B4AA", AES_KEYLEN/8)) 完全违背了加密的目的。如果您想避免使用 PBKDF ( EVP_BytesToKey),您可以只使用RAND_Bytes为您的 AES 密钥获取随机数据。

于 2013-07-31T21:30:47.683 回答