AES (aes-cbc-128, aes-cbc-192, aes-cbc-256) шифрование / дешифрование с помощью openssl C

Я просто хочу протестировать AES из openSSL с помощью этих трех режимов: с длиной 128 192 и 256, но мой расшифрованный текст отличается от моего ввода, и я не знаю, почему. Кроме того, когда я пропускаю огромную длину ввода (скажем, 1024 байта), моя программа показывает, что core dumped … Мой вход всегда один и тот же, но это не имеет значения, по крайней мере на данный момент. Вот код:

 #include  #include  #include  #include  int main(int argc, char **argv) { int i; int keylength; printf("Give a key length [only 128 or 192 or 256!]:\n"); scanf("%d", &keylength); /* generate a key with a given length */ unsigned char aes_key[keylength]; memset(aes_key, 0, sizeof(aes_key)); if (!RAND_bytes(aes_key, keylength)) { exit(-1); } aes_key[keylength-1] = '\0'; int inputslength; printf("Give an input's length:\n"); scanf("%d", &inputslength); /* generate input with a given length */ unsigned char aes_input[inputslength+1]; memset(aes_input, '0', sizeof(aes_input)); aes_input[inputslength] = '\0'; /*printf("original:\t"); for(i=0; i<inputslength; i++) { printf("%c ", aes_input[i]); } printf("\n");*/ /* init vector */ unsigned char iv[AES_BLOCK_SIZE]; if (!RAND_bytes(iv, AES_BLOCK_SIZE)) { exit(-1); } //printf("AES_BLOCK_SIZE = %d\n", AES_BLOCK_SIZE); // aes block size is 16 bytes = 128 bits AES_KEY enc_key, dec_key; unsigned char enc_out[AES_BLOCK_SIZE]; unsigned char dec_out[AES_BLOCK_SIZE]; // so i can do with this aes-cbc-128 aes-cbc-192 aes-cbc-256 AES_set_encrypt_key(aes_key, keylength, &enc_key); AES_cbc_encrypt(aes_input, enc_out, inputslength, &enc_key, iv, AES_ENCRYPT); AES_set_decrypt_key(aes_key, keylength, &dec_key); AES_decrypt(enc_out, dec_out, &dec_key); printf("original:\t"); for(i=0;*(aes_input+i)!=0x00;i++) printf("%X ",*(aes_input+i)); printf("\nencrypted:\t"); for(i=0;*(enc_out+i)!=0x00;i++) printf("%X ",*(enc_out+i)); printf("\ndecrypted:\t"); for(i=0;*(dec_out+i)!=0x00;i++) printf("%X ",*(dec_out+i)); printf("\n"); /*printf("\n\noriginal:\t"); for(i=0; i<inputslength; i++) { printf("%x ", dec_out[i]); } printf("\n");*/ return 0; } 

РЕДАКТИРОВАТЬ:

Когда я изменил размеры выходов на inputslength вместо AES_BLOCK_SIZE я получил результаты:

 Give a key length [only 128 or 192 or 256!]: 128 Give an input's length: 5 original: 30 30 30 30 30 encrypted: 94 56 50 7E 19 B2 1C CE 20 23 4A E7 10 AF DB E3 30 30 30 30 30 decrypted: E1 5F F4 3D E8 8D 91 19 CD 3E 22 1E AF 1C 8F 5A 94 56 50 7E 19 B2 1C CE 20 23 4A E7 10 AF DB E3 30 30 30 30 30 

Так что возможно ли, что проблема с размерами аванса и размером iv? Какие размеры они должны иметь (для AES-CBC-128, AES-CBC-192, AES-CBC-256)?

Загляните в эту модифицированную версию вашего кода. Обратите внимание на следующее:

  1. Добавлен hex_print (minor)
  2. Добавлено правильное определение ключевого буфера (носителя).
  3. Добавлена ​​правильная калибровка буфера вывода данных (который должен быть кратным размером блока, а если исходный буфер источника является точным кратным размером блока, вам по-прежнему нужен один полный блок заполнения (см. Дополнение PKCS 5 для получения дополнительной информации).
  4. Тот же самый IV используется для шифрования и дешифрования.
  5. Наконец, как ни странно, AES_cbc_encrypt() используется как для шифрования, так и для дешифрования (см. Последний параметр в вызове).

Исходный код

 #include  #include  #include  #include  #include  // a simple hex-print routine. could be modified to print 16 bytes-per-line static void hex_print(const void* pv, size_t len) { const unsigned char * p = (const unsigned char*)pv; if (NULL == pv) printf("NULL"); else { size_t i = 0; for (; i 

Выход теста

 Give a key length [only 128 or 192 or 256!]: 128 Give an input's length: 10 original: 58 58 58 58 58 58 58 58 58 58 encrypt: A9 66 C5 24 A4 02 AB 96 08 65 F7 22 A5 FB BE 26 decrypt: 58 58 58 58 58 58 58 58 58 58 

Второй тестовый выход

 Give a key length [only 128 or 192 or 256!]: 128 Give an input's length: 10 original: 58 58 58 58 58 58 58 58 58 58 encrypt: C2 47 6D B1 A1 68 29 53 55 74 C5 CC 3F 27 0A 3F decrypt: 58 58 58 58 58 58 58 58 58 58 

Я искренне надеюсь, что это поможет.

@WhozCraig: Большое вам спасибо за помощь! Это много объясняло мне! Но это еще одна проблема. Я изменил статические массивы на динамические. Когда я это сделал, произошли некоторые эры. Но они возникают только тогда, когда я даю огромный размер входных данных, посмотрите на вывод valgrind: http://pastie.org/private/bzofrrtgrlzr0doyb3g . Ошибка возникает только при передаче огромного ввода, когда я пропускаю небольшой размер (например, в вашем примере, 10), это нормально. Все остальное работает отлично.

 #include  #include  #include  #include  #include  // a simple hex-print routine. could be modified to print 16 bytes-per-line static void hex_print(const void* pv, size_t len) { const unsigned char * p = (const unsigned char*)pv; if (NULL == pv) printf("NULL"); else { size_t i = 0; for (; i 

РЕДАКТИРОВАТЬ:

Хорошо, что-то случилось с предыдущим кодом, который я опубликовал, это новый, прекрасно работающий, даже для огромных входов. Еще раз спасибо за помощь! 🙂

 #include  #include  #include  #include  #include  // a simple hex-print routine. could be modified to print 16 bytes-per-line static void hex_print(const void* pv, size_t len) { const unsigned char * p = (const unsigned char*)pv; if (NULL == pv) printf("NULL"); else { size_t i = 0; for (; i