解决OpenSSL调用EVP_EncryptUpdate进行解密,返回长度少一个block_size的问题

最新推荐文章于 2025-07-29 14:20:48 发布
最新推荐文章于 2025-07-29 14:20:48 发布
阅读量9.4k 收藏 7
点赞数 4
CC 4.0 BY-SA版权
分类专栏: crypto 文章标签: openssl cipher decrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jtd9009001/article/details/89111152
本文介绍了解决OpenSSL解密过程中返回长度比预期少16字节的问题。通过关闭填充功能并确保输入长度符合块大小的整数倍,可以避免长度减少的情况。

        最近在参考OpenSSL的man3中的调用示例调用EVP_EncryptUpdate的解密功能时,发现返回的长度总是少16字节(以AES-128-ecb为例),于是看OpenSSL源码,遂发现在evp_enc.c中的EVP_DecryptUpdate函数中在发现ctx->flags若有PADDING的情况下可能对解密返回的数据长度减去一个block_size的大小,应该是没有走EVP_CIPH_NO_PADDING的分支。因此需要调用EVP_CIPHER_CTX_set_padding函数强制设置ctx为NO_PADDING。

调用实例:

EVP_CIPHER_CTX *ctx;
unsigned char outbuf[1024];                                                       //缓冲区用于存放解密得到的明文
unsigned char inbuf[1024] = {0x01, 0x02, 0x03, 0x04............};  //这里填密文
int inlen,outlen;
inlen = 1024;                                                                                //密文长度为1024字节
ctx = EVP_CIPHER_CTX_new();
EVP_CipherInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv, 0);  //最后的0表示解密,key为密钥,iv为IV,在ecb模式下iv为空
EVP_CIPHER_CTX_set_padding(ctx, 0);                                     //最后的0表示不padding
EVP_CipherUpdate(ctx, outbuf, &outlen, inbuf, inlen);                 //此时outlen应该就和inlen是一致的了
EVP_CIPHER_CTX_free(ctx);
 

        注意,使用了不padding之后,就不需要调用EVP_CipherFinal_ex函数来结束整个contex了,且每次输入的长度要满足这个算法的块大小的整数倍

openssl+EVP详解
N阶二进制的博客
11-29 4966
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
opensslEVP系列之4---EVP_Encrypt系列函数详解(一)
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
03-27 3382
EVP_Cipher系列包含了很多函数,我将他们大概分成两部分来介绍,一部分是基本函数系列,就是本文要介绍的,另一个部分是设置函数系列,将在后面的文章进行介绍。基本系列函数主要是进行基本的加密和解密操作的函数,他们的定义如下(openssl/evp.h): int EVP_CIPHER_CTX_init(EVP_CIPHER_CTX *a); int EVP_Encr...
AES加密技术的CBC模式详解
weixin_42608318的博客
07-29 1356
高级加密标准(AES)是一种广泛采用的对称密钥加密算法。其设计用来替代老化的DES加密标准,是目前国际最主流的加密方法之一。AES支持128、192和256位的密钥长度,同时保证了高安全性和高效率。由于其安全强度和性能优势,AES已被许多国家采纳为官方加密标准。
opensslEVP系列之6---EVP_Encrypt系列函数编程架构及例子
内网安全与OpenSSL专栏
03-02 4964
opensslEVP系列之6---EVP_Encrypt系列函数编程架构及例子    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成 作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 版本:open
OpenSSL AES 加解密 及 aes 加密码后长度 及要注意的问题
q610098308的专栏
12-07 1万+
Openssl是很常用的第三方库,因为要用全平台的,所以选择了此库,以跨平台方便。 AES是常用对称加密算法,主要是速度快方便。 以下是openssl进行AES,CBC 加密和解密的示例: int aes_encrypt(const unsigned char* in, const unsigned char* key, const unsigned char* out, ...
openssl:undefined reference to symbol 'EVP_EncryptUpdate@@libcrypto.so.10'
test1280
04-01 8257
openssl:undefined reference to symbol ‘EVP_EncryptUpdate@@libcrypto.so.10’ 查看 openssl 版本: $ openssl version -a OpenSSL 1.0.2k-fips 26 Jan 2017 built on: reproducible build, date unspecified platform:...
c++调用openssl对文件加解密
qq_26611129的博客
11-28 3391
OpenSSL库是由C语言实现,整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL是目前主流的基于密码学的安全开发包,提供的功能相当强大和全面,包括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL库具有以下优点:1.功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;2.开放源代码,可信任,能根据自己需要进行修改,对技术人员有借鉴和研究的价值;
EVP_CIPHER_CTX加解密接口函数说明
abcLinux
11-07 2万+
源码文件:/evp/evp_enc.c EVP_CIPHER_CTX ctx; 加密函数说明: 1、EVP_CIPHER_CTX_init(&ctx) 把ctx清0 2、EVP_EncryptInit_ex(&ctx, EVP_rc4(), NULL, key, NULL); 初始化ctx 2.1、ctx->encrypt = enc;设置ctx为加密或者解密 ...
OpenSSL中文手册之EVP库详解
热门推荐
liao20081228的博客
07-29 5万+
说明:这一系列文章参考自http://blog.youkuaiyun.com/xiaoting451292510/article/category/5609403/3 ,个人做了整理 。OpenSSLEVP——加密算法  EVP加密算法包括了对称加密算法和非对称加密算法. 函数名称:EVP_Encrypt*…,EVP_Cipher…* 功能描述:该系列函数封装提供了对称加密算法的功能。 相关文件:e
openssl 测试加密卡_[原]替换OpenSSL Engine为硬件加密卡之替换EVP_CIPHER结构
weixin_39846378的博客
12-30 635
定义:static const EVP_CIPHER FMC_ENG_evp_cipher={NID_aes_128_cbc, /*nid*/16, /*block_size*/16, /*key_len*/16,...
OpenSSLEVP加密技术详解及实例分析
weixin_34162851的博客
06-20 938
OpenSSL一个强大的、开源的加密库,广泛应用于互联网安全通信的各个领域。作为信息安全的基础,OpenSSL支持多种加密算法,包括对称加密、非对称加密、哈希算法等,是保障数据传输安全不可或缺的工具。作为IT行业的专业人士,理解和掌握OpenSSL对于维护网络安全和开发安全应用至关重要。在本章中,我们会带领读者从基础开始,逐步深入到OpenSSL的核心概念和工作原理。首先,我们会介绍OpenSSL的历史和架构,然后阐述它的主要功能,特别是EVP加密接口的设计理念及其优势。
解密过程中获取“EVP_DecryptFinal_ex:错误的最终块长度”。
liuliuhelingdao的博客
06-12 2256
I followed this tutorial for encrypting and decrypting simple strings in android/java:我跟随本教程,对android/java中的简单字符串进行了加密和解密:https://stackoverflow.com/questions/4319496/how-to-encrypt-and-decrypt-data-in-java I made a Cryptography class:我做了一个加密类: I was able
EVP cipher
小宋的专栏
07-28 3799
    Symmetric encryption with EVP Steps As follows: notes that cipher buffer length should be one block size longer.  // 1, initial the CTX truct  EVP_CIPHER_CTX_init(&ctx);    // 2,
一个简单的使用EVP框架的加密过程
朱金华的专栏
06-08 1万+
const EVP_CIPHER *cipher; unsigned char key[24],iv[8],in[100],out[108],de[100]; int i,len,inl,outl,total=0; EVP_CIPHER_CTX ctx; //此init做的仅是将ctx内存 memset为0
AES加密长度问题
qq_42296835的博客
06-13 1964
在项目中,有个监测数据传输问题,需要用到AES算法加密,拿到开发环境原始秘钥长度16字母位,但是部署到服务器上的接收端的密码长度为32字母位。
C语言使用OpenSSL对文件进行加解密操作
weixin_71669458的博客
08-16 2355
OpenSSL一个强大的开源加密库,‌广泛应用于互联网安全通信的各个方面。‌‌在本篇文章中,博主会在windows7的环境下使用DEVC++来编写加密和解密的C代码,同时和大家一起探讨关于openssl的安装和使用
EVP_DecryptFinal_ex调用返回失败,解密数据错误的解决方法
错位竞争,单点突破。
04-29 2万+
在使用openssl进行数据加解密时,解密数据时偶尔会出现问题,即当数据长度16的整数倍时会出现解密数据部分不正确的情况。此情况下EVP_DecryptFinal_ex函数调用失败。查阅资料如下: 【EVP_EncryptFinal_ex】 该函数处理最后(Final)的一段数据。在函数在padding功能打开的时候(缺省)才有效,这时候,它将剩余的最后的所有数据进行加密处理。该算法使
EVP系列函数
AG blog
07-24 3066
EVP系列函数 摘要函数 典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate 和 EVP_DigestInit_ex 摘要 Update 函数,用于进行多次摘要。 6) EVP_DigestFinal 和 EVP_Diges
将以下函数改写为 使用 CTR/OFB/CFB 加密方式。 #include "aes_crypto.h" #include <openssl/err.h> #include <string.h> #include <stdio.h> int aes_init() { // 初始化OpenSSL库 if (!OPENSSL_init_crypto(OPENSSL_INIT_LOAD_CRYPTO_STRINGS, NULL)) { return AES_ERR_INIT_FAILED; } return AES_SUCCESS; } void aes_cleanup() { // 清理OpenSSL资源 EVP_cleanup(); CRYPTO_cleanup_all_ex_data(); } int aes_generate_key(int key_len, AES_KEY *key) { if (!key || (key_len != 128 && key_len != 192 && key_len != 256)) { return AES_ERR_INVALID_INPUT; } // 生成随机密钥 if (RAND_bytes(key->key, key_len / 8) != 1) { return AES_ERR_KEY_GEN_FAILED; } // 生成随机初始化向量 if (RAND_bytes(key->iv, sizeof(key->iv)) != 1) { return AES_ERR_KEY_GEN_FAILED; } key->key_len = key_len; return AES_SUCCESS; } int aes_save_key(const AES_KEY *key, const char *filename) { if (!key || !filename) { return AES_ERR_INVALID_INPUT; } FILE *fp = fopen(filename, "wb"); if (!fp) { return AES_ERR_KEY_SAVE_FAILED; } // 写入密钥长度 if (fwrite(&key->key_len, sizeof(int), 1, fp) != 1) { fclose(fp); return AES_ERR_KEY_SAVE_FAILED; } // 写入密钥 int key_bytes = key->key_len / 8; if (fwrite(key->key, 1, key_bytes, fp) != key_bytes) { fclose(fp); return AES_ERR_KEY_SAVE_FAILED; } // 写入IV if (fwrite(key->iv, 1, sizeof(key->iv), fp) != sizeof(key->iv)) { fclose(fp); return AES_ERR_KEY_SAVE_FAILED; } fclose(fp); return AES_SUCCESS; } int aes_load_key(AES_KEY *key, const char *filename) { if (!key || !filename) { return AES_ERR_INVALID_INPUT; } FILE *fp = fopen(filename, "rb"); if (!fp) { return AES_ERR_KEY_LOAD_FAILED; } // 读取密钥长度 if (fread(&key->key_len, sizeof(int), 1, fp) != 1) { fclose(fp); return AES_ERR_KEY_LOAD_FAILED; } // 验证密钥长度有效性 if (key->key_len != 128 && key->key_len != 192 && key->key_len != 256) { fclose(fp); return AES_ERR_KEY_LOAD_FAILED; } // 读取密钥 int key_bytes = key->key_len / 8; if (fread(key->key, 1, key_bytes, fp) != key_bytes) { fclose(fp); return AES_ERR_KEY_LOAD_FAILED; } // 读取IV if (fread(key->iv, 1, sizeof(key->iv), fp) != sizeof(key->iv)) { fclose(fp); return AES_ERR_KEY_LOAD_FAILED; } fclose(fp); return AES_SUCCESS; } int aes_encrypt(const AES_KEY *key, const unsigned char *plaintext, int pt_len, unsigned char *ciphertext) { if (!key || !plaintext || !ciphertext || pt_len <= 0) { return -AES_ERR_INVALID_INPUT; } EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); if (!ctx) { return -AES_ERR_ENCRYPT_FAILED; } // 根据密钥长度选择算法 const EVP_CIPHER *cipher = NULL; switch (key->key_len) { case 128: cipher = EVP_aes_128_cbc(); break; case 192: cipher = EVP_aes_192_cbc(); break; case 256: cipher = EVP_aes_256_cbc(); break; default: EVP_CIPHER_CTX_free(ctx); return -AES_ERR_INVALID_INPUT; } int len; int ciphertext_len; // 初始化加密操作 if (EVP_EncryptInit_ex(ctx, cipher, NULL, key->key, key->iv) != 1) { EVP_CIPHER_CTX_free(ctx); return -AES_ERR_ENCRYPT_FAILED; } // 执行加密 if (EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, pt_len) != 1) { EVP_CIPHER_CTX_free(ctx); return -AES_ERR_ENCRYPT_FAILED; } ciphertext_len = len; // 完成加密 if (EVP_EncryptFinal_ex(ctx, ciphertext + len, &len) != 1) { EVP_CIPHER_CTX_free(ctx); return -AES_ERR_ENCRYPT_FAILED; } ciphertext_len += len; EVP_CIPHER_CTX_free(ctx); return ciphertext_len; } int aes_decrypt(const AES_KEY *key, const unsigned char *ciphertext, int ct_len, unsigned char *plaintext) { if (!key || !ciphertext || !plaintext || ct_len <= 0) { return -AES_ERR_INVALID_INPUT; } EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); if (!ctx) { return -AES_ERR_DECRYPT_FAILED; } // 根据密钥长度选择算法 const EVP_CIPHER *cipher = NULL; switch (key->key_len) { case 128: cipher = EVP_aes_128_cbc(); break; case 192: cipher = EVP_aes_192_cbc(); break; case 256: cipher = EVP_aes_256_cbc(); break; default: EVP_CIPHER_CTX_free(ctx); return -AES_ERR_INVALID_INPUT; } int len; int plaintext_len; // 初始化解密操作 if (EVP_DecryptInit_ex(ctx, cipher, NULL, key->key, key->iv) != 1) { EVP_CIPHER_CTX_free(ctx); return -AES_ERR_DECRYPT_FAILED; } // 执行解密 if (EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ct_len) != 1) { EVP_CIPHER_CTX_free(ctx); return -AES_ERR_DECRYPT_FAILED; } plaintext_len = len; // 完成解密 if (EVP_DecryptFinal_ex(ctx, plaintext + len, &len) != 1) { EVP_CIPHER_CTX_free(ctx); return -AES_ERR_DECRYPT_FAILED; } plaintext_len += len; EVP_CIPHER_CTX_free(ctx); return plaintext_len; }
最新发布
08-14
unsigned char ciphertext[plaintext_len + AES_BLOCK_SIZE]; // 流模式修改为: unsigned char ciphertext[plaintext_len]; // 精确长度 ``` #### 二、完整代码示例(CTR模式) ```c #include <openssl/evp.h...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值