0

我正在用 OpenSSL 解密一些 java 加密文本。阅读这篇文章,我编写了以下代码。

unsigned int i = 0;
printf("Out array - Before\n");
for(i = 0; i < sizeof(out); i++) {
    if(i % 32 == 0)
        printf("\n");
    printf("%02X", out[i]);
}
printf("\n");

AES_set_decrypt_key((const unsigned char *)a.at(3).c_str(), 128, &aesKey_);
for(i = 0; i < sizeof(bytes); i += AES_BLOCK_SIZE) {
    std::cout << "Decrypting at " << i << " of " << sizeof(bytes) << "\n";
    AES_ecb_encrypt(bytes + i, out + i, &aesKey_, AES_DECRYPT);
}

std::cout << "HEX        : " << a.at(2).c_str() << "\n"
<< "Decrypting : " << bytes << "\n"
<< "With Key   : " << a.at(3).c_str() << "\n"
<< "Becomes    : " << out << "\n";

printf("Out array - AFTER\n");
for(i = 0; i < sizeof(out); i++) {
    if(i % 32 == 0)
        printf("\n");
    printf("%02X", out[i]);
}
printf("\n");

它似乎可以很好地解密数据,尽管数据PKCS5-padding会被解密和一些额外的垃圾(我假设这是由于PKCS5-padding)。

Out array - BEFORE 0000000000000000000000000000000000000000000000000000000000000000
Decrypting at 0 of 18
Decrypting at 16 of 18
HEX        : B00FE0383F2E3CBB95A5A28FA91923FA00
Decrypting : ��8?.<������#�
With Key   : I'm a secret key
Becomes    : no passwordHQ�EZ��-�=%.7�n
Out array - AFTER 6E6F2070617373776F72644851030303C7457F5ACCF12DAA053D252E3708846E

以上是我的代码的输出,no passwordHQ( 6E6F2070617373776F72644851) 是预期的输出,但是您可以看到填充被解码030303,然后是垃圾C7457F5ACCF12DAA053D252E3708846E

那么如何在 OpenSSL 中设置填充?

我希望有一个AES_set_padding(或类似的)功能,但我显然在文档中错过了它。

4

1 回答 1

0

请尝试使用EVP_*中定义的更高级别的函数。对于这些功能,PKCS#7 填充是标准的。请注意,正式的 PKCS#5 填充仅适用于 8 字节块密码

经过一番搜索,我发现evp.h应该包含:

const EVP_CIPHER *EVP_aes_128_ecb(void);

您应该可以使用它

int EVP_EncryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *type,
     unsigned char *key, unsigned char *iv);

关于 EVP 函数的附加信息确实表明它应该自动使用正确的填充。对于 ECB 模式,IV 当然会被忽略,因此任何指针都应该这样做。

于 2013-11-06T16:59:24.597 回答