1

我想使用 bcrypt 加密来存储密码,并且我知道 OpenSSL 实现了 Blowfish Cipher(我假设是同一件事)。

我对此页面https://wiki.openssl.org/index.php/EVP_Symmetric_Encryption_and_Decryption中显示的代码进行了一些修改 并提出了这个:

int OpenSSLEncrypt(
    unsigned char* plaintext, 
    int plaintext_len, 
    unsigned char* key,
    unsigned char* iv, 
    unsigned char* ciphertext) 
{
    EVP_CIPHER_CTX *ctx;

    int len;

    int ciphertext_len;

    if (!(ctx = EVP_CIPHER_CTX_new())) OpenSSLHandleErrors();

    if (1 != EVP_EncryptInit_ex(ctx, EVP_bf_cbc(), 0, key, 0))
        OpenSSLHandleErrors();

    if (1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len))
        OpenSSLHandleErrors();
    ciphertext_len = len;

    if (1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len)) 
        OpenSSLHandleErrors();

    ciphertext_len += len;

    /* Clean up */
    EVP_CIPHER_CTX_free(ctx);

    return ciphertext_len;
}

int OpenSSLDecrypt(
    unsigned char* ciphertext, 
    int ciphertext_len, 
    unsigned char* key,
    unsigned char* iv, 
    unsigned char* plaintext)
{
    EVP_CIPHER_CTX *ctx;
    int len;
    int plaintext_len;

    if (!(ctx = EVP_CIPHER_CTX_new())) OpenSSLHandleErrors();

    if (1 != EVP_DecryptInit_ex(ctx, EVP_bf_cbc(), NULL, key, 0))
        OpenSSLHandleErrors();

    if (1 != EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len))
        OpenSSLHandleErrors();
    plaintext_len = len;

    if (1 != EVP_DecryptFinal_ex(ctx, plaintext + len, &len)) 
        OpenSSLHandleErrors();

    plaintext_len += len;

    /* Clean up */
    EVP_CIPHER_CTX_free(ctx);

    return plaintext_len;
}

但是我从 OpenSSLEncrypt(...) 获得的密码长度取决于明文输入参数的长度,这不是我所期望的。无论密码长度如何,我都希望输出长度为 64 字节。

另外,我不知道 EVP_EncryptInit_ex 是否需要一个 iv(初始化向量)来用于 EVP_bf_cbc,而且我没有找到可以帮助我解决这个问题的文档。

4

1 回答 1

1

正如评论中指出的那样,我错误地假设 Blowfish 和 BCrypt 是同一个东西,只是因为我在某处读到 B 代表 Blowfish。

我最终遵循了 Cinder Biscuits 的建议,即使用 bcrypt 的 OpenBSD 实现,可在

https://github.com/libressl-portable/openbsd/blob/master/src/lib/libc/crypt/bcrypt.c

于 2019-01-03T01:39:58.960 回答