EVP_DecryptFinal_ex调用返回失败,解密数据错误的解决方法

最新推荐文章于 2025-06-13 11:55:11 发布
原创 最新推荐文章于 2025-06-13 11:55:11 发布 · 2.9w 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了解决OpenSSL中AES加密解密时遇到的问题,特别是针对数据长度为16的整数倍时出现的解密异常。通过调整EVP_DecryptFinal_ex函数的调用逻辑,确保了解密过程的正确性和完整性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在使用openssl进行数据加解密时,解密数据时偶尔会出现问题,即当数据长度为16的整数倍时会出现解密数据部分不正确的情况。此情况下EVP_DecryptFinal_ex函数调用失败。查阅资料如下:

【EVP_EncryptFinal_ex】

    该函数处理最后(Final)的一段数据。在函数在padding功能打开的时候(缺省)才有效,这时候,它将剩余的最后的所有数据进行加密处理。该算法使用标志的块padding方式(AKA PKCS padding)。加密后的数据写入到参数out里面,参数out的长度至少应该能够一个加密块。写入的数据长度信息输入到outl参数里面。该函数调用后,表示所有数据都加密完了,不应该再调用EVP_EncryptUpdate函数。如果没有设置padding功能,那么本函数不会加密任何数据,如果还有剩余的数据,那么就会返回错误信息,也就是说,这时候数据总长度不是块长度的整数倍。操作成功返回1,否则返回0。

    PKCS padding标准是这样定义的,在被加密的数据后面加上n个值为n的字节,使得加密后的数据长度为加密块长度的整数倍。无论在什么情况下,都是要加上padding的,也就是说,如果被加密的数据已经是块长度的整数倍,那么这时候n就应该等于块长度。比如,如果块长度是9,要加密的数据长度是11,那么5个值为5的字节就应该增加在数据的后面。

    【EVP_DecryptInit_ex, EVP_DecryptUpdate和EVP_DecryptFinal_ex】

    这三个函数是上面三个函数相应的解密函数。这些函数的参数要求基本上都跟上面相应的加密函数相同。如果padding功能打开了,EVP_DecryptFinal会检测最后一段数据的格式,如果格式不正确,该函数会返回错误代码。此外,如果打开了padding功能,EVP_DecryptUpdate函数的参数out的长度应该至少为(inl+cipher_block_size)字节;但是,如果加密块的长度为1,则其长度为inl字节就足够了。三个函数都是操作成功返回1,否则返回0。

    需要注意的是,虽然在padding功能开启的情况下,解密操作提供了错误检测功能,但是该功能并不能检测输入的数据或密钥是否正确,所以即便一个随机的数据块也可能无错的完成该函数的调用。如果padding功能关闭了,那么当解密数据长度是块长度的整数倍时,操作总是返回成功的结果。

将代码修改如下,即当解密长度为16的整数倍时,执行函数EVP_DecryptFinal_ex,则解密成功。
int AesEncryptBuf (  IN unsigned char * szIn,
				     IN int inLen,
					 OUT unsigned char * szOut ,
					 IN int outLen,
					 IN unsigned char * key,
					 IN int iKeyLen,
					 IN int iType)
{
	unsigned char ukey[EVP_MAX_KEY_LENGTH];
	unsigned char iv[EVP_MAX_IV_LENGTH];
	unsigned char in[N];
	int outl = 0;   //单次update输出数据大小
	int outl_total = 0;

	int isSuccess;

	//evp加密上下文环境
	EVP_CIPHER_CTX ctx;   
	const	EVP_CIPHER *cipher;

	//选择算法
	if(iType == 128)
	{
		cipher = EVP_aes_128_ecb();
	}
	else if(iType == 256)
	{
		cipher = EVP_aes_256_ecb();
	}
	else
	{
		printf("iType should be 128 or 256.");
		return 0;
	}
	//生成ukey和iv
	int len = sizeof(key);
	EVP_BytesToKey(cipher, EVP_md5(), NULL, (const unsigned char *)key, len-1/*iKeyLen*/, 1, ukey, iv);

	//初始化ctx,加密算法初始化
	EVP_CIPHER_CTX_init(&ctx);
	isSuccess = EVP_EncryptInit_ex(&ctx,cipher,NULL,ukey,iv);
	if(!isSuccess)
	{
		printf("EVP_EncryptInit_ex() failed");
		EVP_CIPHER_CTX_cleanup(&ctx);

		return 0;
	}

	//加密数据
	while(inLen > N)
	{
		memcpy(in, szIn, N);
		inLen -= N;
		szIn += N;

		isSuccess = EVP_EncryptUpdate(&ctx, szOut + outl_total, &outl, in, N);
		if(!isSuccess)
		{
			printf("EVP_EncryptUpdate() failed");
			EVP_CIPHER_CTX_cleanup(&ctx);

			return 0;
		}
		outl_total += outl;
	}

	if(inLen > 0)
	{
		memcpy(in, szIn, inLen);
		isSuccess = EVP_EncryptUpdate(&ctx, szOut + outl_total, &outl, in, inLen);
		outl_total += outl;
	}	

	isSuccess = EVP_EncryptFinal_ex(&ctx,szOut + outl_total,&outl);
	if(!isSuccess)
	{
		printf("EVP_EncryptFinal_ex() failed");
		EVP_CIPHER_CTX_cleanup(&ctx);

		return 0;
	}
	outl_total += outl;
		
	printf("AesEncryptBuf加密成功\n");
	EVP_CIPHER_CTX_cleanup(&ctx);
	return 1;
}


int AesDecryptBuf (  IN unsigned char * szIn,
					 IN int inLen,
					 IN unsigned char * szOut ,
					 IN int outLen,
					 IN unsigned char * key,
					 IN int iKeyLen,
					 IN int iType)
{
	unsigned char ukey[EVP_MAX_KEY_LENGTH];
	unsigned char iv[EVP_MAX_IV_LENGTH];
	unsigned char in[N];
	//int inl;   //输入数据大小
	//unsigned char out[N];
	int outl = 0;   //输出数据大小
	int outl_total = 0;
	int isSuccess;

	EVP_CIPHER_CTX ctx;   //evp加密上下文环境
	const EVP_CIPHER *cipher;

	//选择算法
	if(iType == 128)
	{
		cipher = EVP_aes_128_ecb();
	}
	else if(iType == 256)
	{
		cipher = EVP_aes_256_ecb();
	}
	else
	{
		printf("iType should be 128 or 256.");
		return 0;
	}
	//生成ukey和iv
	int len = sizeof(key);
	EVP_BytesToKey(cipher,EVP_md5(),NULL,(const unsigned char *)key, len-1/*iKeyLen*/, 1, ukey, iv);

	//初始化ctx,加密算法初始化
	EVP_CIPHER_CTX_init(&ctx);
	isSuccess = EVP_DecryptInit_ex(&ctx,cipher,NULL,ukey,iv);
	if(!isSuccess)
	{
		printf("EVP_DecryptInit_ex() failed");
		EVP_CIPHER_CTX_cleanup(&ctx);
		return 0;
	}

	//解密数据
	while(inLen > N)
	{
		memcpy(in, szIn, N);
		inLen -= N;
		szIn += N;

		isSuccess = EVP_DecryptUpdate(&ctx, szOut + outl_total, &outl, in, N);
		if(!isSuccess)
		{
			printf("EVP_DecryptUpdate() failed");
			EVP_CIPHER_CTX_cleanup(&ctx);
			return 0;
		}
		outl_total += outl;
	}

	if(inLen > 0)
	{
		memcpy(in, szIn, inLen);
		isSuccess = EVP_DecryptUpdate(&ctx, szOut + outl_total, &outl, in, inLen);
		outl_total += outl;
	}	
	
	//如果解密数据是分组长度16的整数倍,EVP_DecryptFinal_ex会调用失败而且解密数据不正确
	//因此当解密数据为16的整数倍时,不执行EVP_DecryptFinal_ex,解密结果正确
	if(inLen % 16 != 0)
	{
		isSuccess = EVP_DecryptFinal_ex(&ctx, szOut + outl_total, &outl);
		if(!isSuccess)
		{
			printf("EVP_DecryptFinal_ex() failed\n");
			EVP_CIPHER_CTX_cleanup(&ctx);
			return 0;
		}
		outl_total += outl;
	}
	

	printf("AesDecryptBuf解密成功\n");
	EVP_CIPHER_CTX_cleanup(&ctx);
	return 1;
}


openssl之EVP系列之4---EVP_Encrypt系列函数详解(一)
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
03-27 3340
EVP_Cipher系列包含了很多函数,我将他们大概分成两部分来介绍,一部分是基本函数系列,就是本文要介绍的,另一个部分是设置函数系列,将在后面的文章进行介绍。基本系列函数主要是进行基本的加密和解密操作的函数,他们的定义如下(openssl/evp.h): int EVP_CIPHER_CTX_init(EVP_CIPHER_CTX *a); int EVP_Encr...
openssl+EVP详解
N阶二进制的博客
11-29 4909
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
解密过程中获取“EVP_DecryptFinal_ex:错误的最终块长度”。
liuliuhelingdao的博客
06-12 2245
I followed this tutorial for encrypting and decrypting simple strings in android/java:我跟随本教程,对android/java中的简单字符串进行了加密和解密:https://stackoverflow.com/questions/4319496/how-to-encrypt-and-decrypt-data-in-java I made a Cryptography class:我做了一个加密类: I was able
Openssl Evp接口以及EVP_DecryptFinal使用细节
weixiao2015的博客
03-09 8059
Openssl Evp接口以及EVP_DecryptFinal使用细节 前几日在使用openssl-aes加密的时候,遇到一些问题(卡在EVP_DecryptFinal),总结一下Evp接口和自己问题可能解决方法。 Openssl Evp Openssl对各种对称加密或其他加密算法均提供一套API,而Evp这个接口就是把各种算法的接口统一起来。 Evp 加密流程如下 初始化部分 ...
error: error:0308010c:digital envelope routines::unsupported
ZeroOber的博客
06-13 728
Error: error:0308010C:digital envelope routines::unsupported 是 Node.js 中与 加密模块(OpenSSL) 相关的常见问题,通常出现在 Node.js v17+ 版本中。npm运行命令报错:error: error:0308010c:digital envelope routines::unsupported。
EVP_DecryptFinal_ex:bad decrypt
dtryl的专栏
06-07 7079
启动wss服务,发现报错: _tls_common.js:156 c.context.setKey(key, passphrase); ^ Error: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt 经过研究
digital envelope routines:EVP_DecryptFinal_ex:wrong final block length问题原因分析
liwugang43210的专栏
04-21 1万+
digital envelope routines:EVP_DecryptFinal_ex:wrong final block length问题原因结论分析 最近在做一个项目时,使用openssl中的aes进行加密和解密,使用相同的密钥但是出现下面的错误日志: 139868329146176:error:0606506D:digital envelope routines:EVP_DecryptF...
无法解析的外部符号 EVP_EncryptFinal_ex
weixin_33975951的博客
05-23 525
无法解析的外部符号 EVP_EncryptFinal_ex 原因是缺少对应版本的Lib; Win32下编译是没有问题的,但平台配置为x64的就不行了。 需要引用 对应的64位的Lib. ...
// AES解密 QByteArray KeyUtils::aesDecrypt(const QByteArray& data, const QByteArray& key) { if (key.size() != AES_BLOCK_SIZE || data.size() <= AES_BLOCK_SIZE) { return QByteArray(); } EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new(); if (!ctx) return QByteArray(); // 提取IV QByteArray iv = data.left(AES_BLOCK_SIZE); QByteArray ciphertext = data.mid(AES_BLOCK_SIZE); if (EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), nullptr, reinterpret_cast<const unsigned char*>(key.constData()), reinterpret_cast<const unsigned char*>(iv.constData())) != 1) { EVP_CIPHER_CTX_free(ctx); return QByteArray(); } // 准备输出缓冲区 int out_len = ciphertext.size() + AES_BLOCK_SIZE; unsigned char* out = new unsigned char[out_len]; int len1, len2; if (EVP_DecryptUpdate(ctx, out, &len1, reinterpret_cast<const unsigned char*>(ciphertext.constData()), ciphertext.size()) != 1) { delete[] out; EVP_CIPHER_CTX_free(ctx); return QByteArray(); } //输出 { // 验证密钥(key)的一致性 int nSize = key.size(); //密钥长度 QByteArray arr = key.toHex(); //密钥内容 //验证 IV(初始化向量)的正确性 int nIV = iv.size(); QByteArray arrIV = iv.toHex(); //检查密文(ciphertext)的完整性 int nCiphertext = ciphertext.size(); //密文长度 QByteArray arrCiphertext = ciphertext.left(16).toHex(); int n = EVP_DecryptFinal_ex(ctx, out + len1, &len2); qDebug() << "..."; } if (EVP_DecryptFinal_ex(ctx, out + len1, &len2) != 1) { // 打印错误信息 unsigned long err; while ((err = ERR_get_error()) != 0) { char errMsg[256]; ERR_error_string_n(err, errMsg, sizeof(errMsg)); qDebug() << "OpenSSL 错误:" << errMsg; // 关键:根据错误信息定位问题 } delete[] out; EVP_CIPHER_CTX_free(ctx); return QByteArray(); } int total_len = len1 + len2; QByteArray result(reinterpret_cast<char*>(out), total_len); delete[] out; EVP_CIPHER_CTX_free(ctx); return result; }上面内容在QT Lib静态库中执行EVP_DecryptFinal_ex值为0,errmsg错误:"error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt. 但是上面同样的代码,在单独的exe执行值为1。其中输出部分如arr,arrIV,arrCiphertext等在lib静态库和exe中值输出是完全一样的。分析原因
最新发布
08-01
调用`EVP_DecryptFinal_ex`失败后,可以使用`ERR_get_error()`获取详细的错误信息,然后使用`ERR_error_string`将错误码转换为可读的字符串。将错误信息输出,有助于进一步诊断。 例如: ```c unsigned long ...
EVP_CIPHER_CTX加解密接口函数说明
abcLinux
11-07 2万+
源码文件:/evp/evp_enc.c EVP_CIPHER_CTX ctx; 加密函数说明: 1、EVP_CIPHER_CTX_init(&ctx) 把ctx清0 2、EVP_EncryptInit_ex(&ctx, EVP_rc4(), NULL, key, NULL); 初始化ctx 2.1、ctx->encrypt = enc;设置ctx为加密或者解密 ...
EVP系列函数
AG blog
07-24 3040
EVP系列函数 摘要函数 典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate 和 EVP_DigestInit_ex 摘要 Update 函数,用于进行多次摘要。 6) EVP_DigestFinal 和 EVP_Diges
decrypt解密失败,无论什么解密出都是null
cxh20777的专栏
11-29 4694
通过仔细检查以上可能的原因,并进行适当的调试和日志记录,你应该能够找到解密失败的原因,并采取相应的措施来解决问题。1. 错误的密钥或密钥对:确保在解密时使用的密钥或密钥对与加密时使用的相匹配。3. 加密算法不匹配:确保在解密时使用的算法与加密时使用的算法相匹配。2. 损坏的密文:在传输或存储过程中,密文可能会被损坏。6. 异常情况处理:在解密过程中,捕获可能的异常并进行适当的处理,例如记录日志或返回错误信息。4. 填充方式不匹配:在使用块加密算法(如AES)时,确保加密和解密时使用相同的填充方式。
使用AES/GCM/NoPadding加解密遇到几个问题
Luxy_wang的博客
03-03 1万+
最近项目中在使用AES/GCM/NoPadding进行接口数据加密。不过在使用过程中需要一些问题: 1、解密后中文乱码的问题 2、在linux操作系统里解密失败的问题 在此就这两个问题,做下记录,以分享给大家 首先我参考了这篇博客:https://blog.youkuaiyun.com/catoop/article/details/96431206 但实际使用过程中确实遇到了上边两个问题。 第一个...
使用openssl应用层接口(EVP_***)实现对称(aes,idea等)加密
guolisong的专栏
11-17 1259
通过调用openssl的库函数,来实现对称加密
openss-aes加密
wz___y的专栏
01-19 1783
EVP接口是一个高级别的对称加密接口,该接口封装了所有对称加密的算法。
OpenSSL/GMSSL EVP接口说明——1.6 解密接口的说明
热门推荐
云与山的彼端
04-04 3万+
OpenSSL/GMSSL EVP接口说明——1.6 解密接口的说明
实战篇-OpenSSL之调用EVP框架实现AES多种加密模式
百里杨的博客
01-06 7666
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSL之调用EVP框架实现AES多种加密模式一、OpenSSL EVP简介二、EVP中对称加密与解密流程三、通过EVP实现AES多种加密模式四、测试代码 一、OpenSSL EVP简介 OpenSSL EVP(high-level cryptographic functions)提供了丰富的密码学中的各种函数。Openssl 中实现了各种对称算法、摘要算法以及签名/验签算法。EVP 函数将这些具体的算法进行了封装。 通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值