6

我一直在努力使用 libsodium 中的 crypto_secretbox_easy() 加密/解密一些数据。我似乎找不到任何关于使用的好的文档。

我想从用户那里得到一个密码,用它来制作一个密钥,然后用它加密/解密数据。

我在下面发布的玩具代码的问题是 crypto_secretbox_open_easy() 从 verify_16.c 中返回 -1。有谁知道我在哪里可以找到显示如何使用此界面或可能出现什么问题的来源?谢谢!

 unsigned char * cipher;
 unsigned char * decoded;
 unsigned char * message;
 unsigned long long message_len = 32;
 size_t noncelen = sizeof(char) * crypto_secretbox_noncebytes();
 size_t keylen = sizeof(char) * crypto_secretbox_keybytes();
 unsigned char * nonce = calloc(noncelen, noncelen);
 unsigned char * key = calloc(keylen, keylen);

 message = calloc(32*sizeof(char), sizeof(char) * 32);
 cipher = calloc(32*sizeof(char), sizeof(char) * 32);
 decoded = calloc(32*sizeof(char), sizeof(char) * 32);

 crypto_secretbox_easy((unsigned char *)cipher, (const unsigned char *)message, 
                      message_len, nonce, key);

 crypto_secretbox_open_easy((unsigned char *)decoded, (const unsigned char *) cipher, 
                            message_len, nonce, key);
4

2 回答 2

3

test/secretbox_easy2.c file在钠源代码中)显示了如何使用它:

randombytes_buf(nonce, sizeof nonce);
crypto_secretbox_easy(c, m, mlen, nonce, k);
crypto_secretbox_open_easy(decoded, c, mlen + crypto_secretbox_MACBYTES,
                           nonce, k);

为了从密码中获取密钥,钠提供crypto_pwhash_scryptsalsa208sha256.

于 2014-05-14T05:07:57.317 回答
1

密码的大小应该比 MAC 字节的消息大 16 个字节,因此再分配 16 个字节,在 open_easy 上只需将 + 16 添加到 message_len。

还请看一下,您对 calloc 的调用实际上分配了比需要更多的内存,因为 calloc 在方法内部进行了乘法运算。

于 2014-03-24T14:45:13.820 回答