24,860
社区成员
发帖
与我相关
我的任务
分享用openssl的库函数加密后的数据用openssl命令行解密失败?
用openssl的库函数对数据进行加密:
AES_KEY aes;
if(AES_set_encrypt_key(keyArr, AES_BITS, &aes) < 0)
{
return 1;
}
int data_in_len = strlen(input_string) ;
AES_cbc_encrypt(input_string,
data_out,
data_in_len,
&aes,
ivArr,
AES_ENCRYPT);
将加密后的数据写到一个文件中,然后用openssl的命令行进行解密,指定的是相同的秘钥key和iv:
openssl aes-128-cbc -nosalt -d -in encrypted.bin -iv *** -K *** -p
解密过程中打印出来的key和iv也是和加密时相同的,但是总有最后几个字节解密不出来,报出error:
bad decrypt
27587:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:325:
找了好久没找到原因,但是再用上面的库函数解密是没有问题的,但是项目需用到加密后的数据然后用openssl解密,所以这个问题必须解决,求各位大神不吝赐教!!
注:以上是在linux平台下测试的,openssl版本号:OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
AES_KEY aes;
if(AES_set_encrypt_key(keyArr, AES_BITS, &aes) < 0)
{
return 1;
}
int data_in_len = strlen(input_string) ;
AES_cbc_encrypt(input_string,
data_out,
data_in_len,
&aes,
ivArr,
AES_ENCRYPT);
将加密后的数据写到一个文件中,然后用openssl的命令行进行解密,指定的是相同的秘钥key和iv:
openssl aes-128-cbc -nosalt -d -in encrypted.bin -iv *** -K *** -p
解密过程中打印出来的key和iv也是和加密时相同的,但是总有最后几个字节解密不出来,报出error:
bad decrypt
27587:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:325:
找了好久没找到原因,但是再用上面的库函数解密是没有问题的,但是项目需用到加密后的数据然后用openssl解密,所以这个问题必须解决,求各位大神不吝赐教!!
注:以上是在linux平台下测试的,openssl版本号:OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
...全文
请发表友善的回复…
发表回复
难题 2016-05-16
- 打赏
- 举报
1 在EVP_DecryptFinal_ex这个函数出错了,具体的是在evp_enc.c总的325行。建议看下源代码
2 使用OPENSSL直接加密和使用函数加密,对比一下看有什么不同的
3 如果有不同,2种分别用直接解密和函数解密调用试试
赵4老师 2016-05-07
- 打赏
- 举报
你只要记住,加密和解密的对象不是什么字符串,而是定长二进制字节序列。
void HexDump(char *buf,int len,int addr) {
int i,j,k;
char binstr[80];
for (i=0;i<len;i++) {
if (0==(i%16)) {
sprintf(binstr,"%08x -",i+addr);
sprintf(binstr,"%s %02x",binstr,(unsigned char)buf[i]);
} else if (15==(i%16)) {
sprintf(binstr,"%s %02x",binstr,(unsigned char)buf[i]);
sprintf(binstr,"%s ",binstr);
for (j=i-15;j<=i;j++) {
sprintf(binstr,"%s%c",binstr,('!'<buf[j]&&buf[j]<='~')?buf[j]:'.');
}
printf("%s\n",binstr);
} else {
sprintf(binstr,"%s %02x",binstr,(unsigned char)buf[i]);
}
}
if (0!=(i%16)) {
k=16-(i%16);
for (j=0;j<k;j++) {
sprintf(binstr,"%s ",binstr);
}
sprintf(binstr,"%s ",binstr);
k=16-k;
for (j=i-k;j<i;j++) {
sprintf(binstr,"%s%c",binstr,('!'<buf[j]&&buf[j]<='~')?buf[j]:'.');
}
printf("%s\n",binstr);
}
}
mLee79 2016-05-06
- 打赏
- 举报
data_in_len 必须对齐到 16 字节的整数倍, 你检查下 openssl 命令行用的什么填充方式. 所有的 block cipher 都必须做填充.
赵4老师 2016-05-06
- 打赏
- 举报
仅供参考:
#include <stdio.h>
#include <string.h>
FILE *f;
char buffer[4096];
int r,a;
void HexDump(char *buf,int len,int addr) {
int i,j,k;
char binstr[80];
for (i=0;i<len;i++) {
if (0==(i%16)) {
sprintf(binstr,"%08x -",i+addr);
sprintf(binstr,"%s %02x",binstr,(unsigned char)buf[i]);
} else if (15==(i%16)) {
sprintf(binstr,"%s %02x",binstr,(unsigned char)buf[i]);
sprintf(binstr,"%s ",binstr);
for (j=i-15;j<=i;j++) {
sprintf(binstr,"%s%c",binstr,('!'<buf[j]&&buf[j]<='~')?buf[j]:'.');
}
printf("%s\n",binstr);
} else {
sprintf(binstr,"%s %02x",binstr,(unsigned char)buf[i]);
}
}
if (0!=(i%16)) {
k=16-(i%16);
for (j=0;j<k;j++) {
sprintf(binstr,"%s ",binstr);
}
sprintf(binstr,"%s ",binstr);
k=16-k;
for (j=i-k;j<i;j++) {
sprintf(binstr,"%s%c",binstr,('!'<buf[j]&&buf[j]<='~')?buf[j]:'.');
}
printf("%s\n",binstr);
}
}
int main(int argc,char **argv) {
if (argc<2) {
fprintf(stderr,"Usage: %s filename.ext\n",argv[0]);
return 2;
}
f=fopen(argv[1],"rb");
if (NULL==f) {
fprintf(stderr,"Can not open file [%s]!\n",argv[1]);
return 1;
}
a=0;
while (1) {
r=fread(buffer,1,4096,f);
HexDump(buffer,r,a);
a+=r;
if (r<4096) break;
}
fclose(f);
return 0;
}
赵4老师 2016-05-06
- 打赏
- 举报
推荐使用WinHex软件查看硬盘或文件或内存中的原始字节内容。
不要把
fopen("...","...");fscanf,fprintf,fgets,fgetc,fclose //读时把\r\n替换成\n,写时把\n替换成\r\n;读到\x1a就设置EOF;读写的内容当字符看待
和
fopen("...","...b");fseek,ftell,fread,fwrite,fgetc,fclose //不作以上替换,遇到\x1a仍继续读;读写的内容当字节看待
弄混了
阿木阿东 2016-05-06
- 打赏
- 举报
好像是对文件中的换行符的问题,但是找不到原因
阿木阿东 2016-05-06
- 打赏
- 举报
我在windows下也试过了,也是类似的问题,windows下openssl版本为:OpenSSL 0.9.8l 5 Nov 2009
例如我用加密程序加密的文件内容为:
0123456789123456
0123456789123456
但是用openssl解密后报的信息为:
0123456789123456
01234567891234bad decrypt
7596:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:.\
crypto\evp\evp_enc.c:330:
貌似就是最后几个字节或者有时是换行的地方会出现解密错误,还请各位指导!!
阿木阿东 2016-05-06
- 打赏
- 举报
我加密了好多测试文件,用openssl解密,总是在换行符或者最后几个字节出问题,所以感觉貌似就是这个问题,还有一个奇怪现象,我在linux下,不从文件中读取内容,直接赋值:
char* input_string = new char[32];
memset(input_string, 0, 32);
strcpy(input_string, "1234567890123456123456789012345");
input_string[31] = '\0';
这样也无法正确解密,解密后:
..test_encrypt]$ openssl aes-128-cbc -nosalt -d -in ~/gowin_encrypt/bin/datablock_debug.bin -iv 685a1bc2e006e49411b7a9a553c48770 -K 3a7840b93cf2f1dee28cdc2a0c09a91f -p
key=3A7840B93CF2F1DEE28CDC2A0C09A91F
iv =685A1BC2E006E49411B7A9A553C48770
bad decrypt
10175:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:325:
1234567890123456
查了好几天了,头都大了,fread的问题,如果用stringstream的格式是否可以避免?如:
std::ifstream t1(key_block_file.c_str());
std::stringstream buffer_stream;
buffer_stream << t1.rdbuf();
std::string contents(buffer_stream.str());
ztenv 2016-05-05
- 打赏
- 举报
建议升级到最新的稳定版本,0.9.8有点老了
