解决OpenSSL调用EVP_EncryptUpdate进行解密,返回长度少一个block_size的问题

最新推荐文章于 2025-06-20 13:52:41 发布
最新推荐文章于 2025-06-20 13:52:41 发布
阅读量9.4k 收藏 7
点赞数 4
CC 4.0 BY-SA版权
分类专栏: crypto 文章标签: openssl cipher decrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jtd9009001/article/details/89111152
本文介绍了解决OpenSSL解密过程中返回长度比预期少16字节的问题。通过关闭填充功能并确保输入长度符合块大小的整数倍,可以避免长度减少的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        最近在参考OpenSSL的man3中的调用示例调用EVP_EncryptUpdate的解密功能时,发现返回的长度总是少16字节(以AES-128-ecb为例),于是看OpenSSL源码,遂发现在evp_enc.c中的EVP_DecryptUpdate函数中在发现ctx->flags若有PADDING的情况下可能对解密返回的数据长度减去一个block_size的大小,应该是没有走EVP_CIPH_NO_PADDING的分支。因此需要调用EVP_CIPHER_CTX_set_padding函数强制设置ctx为NO_PADDING。

调用实例:

EVP_CIPHER_CTX *ctx;
unsigned char outbuf[1024];                                                       //缓冲区用于存放解密得到的明文
unsigned char inbuf[1024] = {0x01, 0x02, 0x03, 0x04............};  //这里填密文
int inlen,outlen;
inlen = 1024;                                                                                //密文长度为1024字节
ctx = EVP_CIPHER_CTX_new();
EVP_CipherInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv, 0);  //最后的0表示解密,key为密钥,iv为IV,在ecb模式下iv为空
EVP_CIPHER_CTX_set_padding(ctx, 0);                                     //最后的0表示不padding
EVP_CipherUpdate(ctx, outbuf, &outlen, inbuf, inlen);                 //此时outlen应该就和inlen是一致的了
EVP_CIPHER_CTX_free(ctx);
 

        注意,使用了不padding之后,就不需要调用EVP_CipherFinal_ex函数来结束整个contex了,且每次输入的长度要满足这个算法的块大小的整数倍

openssl+EVP详解
N阶二进制的博客
11-29 4873
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
opensslEVP系列之4---EVP_Encrypt系列函数详解(一)
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
03-27 3290
EVP_Cipher系列包含了很多函数,我将他们大概分成两部分来介绍,一部分是基本函数系列,就是本文要介绍的,另一个部分是设置函数系列,将在后面的文章进行介绍。基本系列函数主要是进行基本的加密和解密操作的函数,他们的定义如下(openssl/evp.h): int EVP_CIPHER_CTX_init(EVP_CIPHER_CTX *a); int EVP_Encr...
opensslEVP系列之6---EVP_Encrypt系列函数编程架构及例子
内网安全与OpenSSL专栏
03-02 4946
opensslEVP系列之6---EVP_Encrypt系列函数编程架构及例子    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成 作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 版本:open
OpenSSLEVP加密技术详解及实例分析
最新发布
weixin_34162851的博客
06-20 829
OpenSSL一个强大的、开源的加密库,广泛应用于互联网安全通信的各个领域。作为信息安全的基础,OpenSSL支持多种加密算法,包括对称加密、非对称加密、哈希算法等,是保障数据传输安全不可或缺的工具。作为IT行业的专业人士,理解和掌握OpenSSL对于维护网络安全和开发安全应用至关重要。在本章中,我们会带领读者从基础开始,逐步深入到OpenSSL的核心概念和工作原理。首先,我们会介绍OpenSSL的历史和架构,然后阐述它的主要功能,特别是EVP加密接口的设计理念及其优势。
OpenSSL AES 加解密 及 aes 加密码后长度 及要注意的问题
q610098308的专栏
12-07 1万+
Openssl是很常用的第三方库,因为要用全平台的,所以选择了此库,以跨平台方便。 AES是常用对称加密算法,主要是速度快方便。 以下是openssl进行AES,CBC 加密和解密的示例: int aes_encrypt(const unsigned char* in, const unsigned char* key, const unsigned char* out, ...
openssl:undefined reference to symbol 'EVP_EncryptUpdate@@libcrypto.so.10'
test1280
04-01 8204
openssl:undefined reference to symbol ‘EVP_EncryptUpdate@@libcrypto.so.10’ 查看 openssl 版本: $ openssl version -a OpenSSL 1.0.2k-fips 26 Jan 2017 built on: reproducible build, date unspecified platform:...
EVP_CIPHER_CTX加解密接口函数说明
abcLinux
11-07 2万+
源码文件:/evp/evp_enc.c EVP_CIPHER_CTX ctx; 加密函数说明: 1、EVP_CIPHER_CTX_init(&ctx) 把ctx清0 2、EVP_EncryptInit_ex(&ctx, EVP_rc4(), NULL, key, NULL); 初始化ctx 2.1、ctx->encrypt = enc;设置ctx为加密或者解密 ...
OpenSSL中文手册之EVP库详解
热门推荐
liao20081228的博客
07-29 5万+
说明:这一系列文章参考自http://blog.youkuaiyun.com/xiaoting451292510/article/category/5609403/3 ,个人做了整理 。OpenSSLEVP——加密算法  EVP加密算法包括了对称加密算法和非对称加密算法. 函数名称:EVP_Encrypt*…,EVP_Cipher…* 功能描述:该系列函数封装提供了对称加密算法的功能。 相关文件:e
openssl 测试加密卡_[原]替换OpenSSL Engine为硬件加密卡之替换EVP_CIPHER结构
weixin_39846378的博客
12-30 622
定义:static const EVP_CIPHER FMC_ENG_evp_cipher={NID_aes_128_cbc, /*nid*/16, /*block_size*/16, /*key_len*/16,...
c++调用openssl对文件加解密
qq_26611129的博客
11-28 3332
OpenSSL库是由C语言实现,整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL是目前主流的基于密码学的安全开发包,提供的功能相当强大和全面,包括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL库具有以下优点:1.功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;2.开放源代码,可信任,能根据自己需要进行修改,对技术人员有借鉴和研究的价值;
解密过程中获取“EVP_DecryptFinal_ex:错误的最终块长度”。
liuliuhelingdao的博客
06-12 2223
I followed this tutorial for encrypting and decrypting simple strings in android/java:我跟随本教程,对android/java中的简单字符串进行了加密和解密:https://stackoverflow.com/questions/4319496/how-to-encrypt-and-decrypt-data-in-java I made a Cryptography class:我做了一个加密类: I was able
EVP cipher
小宋的专栏
07-28 3788
    Symmetric encryption with EVP Steps As follows: notes that cipher buffer length should be one block size longer.  // 1, initial the CTX truct  EVP_CIPHER_CTX_init(&ctx);    // 2,
一个简单的使用EVP框架的加密过程
朱金华的专栏
06-08 1万+
const EVP_CIPHER *cipher; unsigned char key[24],iv[8],in[100],out[108],de[100]; int i,len,inl,outl,total=0; EVP_CIPHER_CTX ctx; //此init做的仅是将ctx内存 memset为0
AES加密长度问题
qq_42296835的博客
06-13 1879
在项目中,有个监测数据传输问题,需要用到AES算法加密,拿到开发环境原始秘钥长度16字母位,但是部署到服务器上的接收端的密码长度为32字母位。
C语言使用OpenSSL对文件进行加解密操作
weixin_71669458的博客
08-16 2251
OpenSSL一个强大的开源加密库,‌广泛应用于互联网安全通信的各个方面。‌‌在本篇文章中,博主会在windows7的环境下使用DEVC++来编写加密和解密的C代码,同时和大家一起探讨关于openssl的安装和使用
EVP_DecryptFinal_ex调用返回失败,解密数据错误的解决方法
错位竞争,单点突破。
04-29 2万+
在使用openssl进行数据加解密时,解密数据时偶尔会出现问题,即当数据长度16的整数倍时会出现解密数据部分不正确的情况。此情况下EVP_DecryptFinal_ex函数调用失败。查阅资料如下: 【EVP_EncryptFinal_ex】 该函数处理最后(Final)的一段数据。在函数在padding功能打开的时候(缺省)才有效,这时候,它将剩余的最后的所有数据进行加密处理。该算法使
EVP系列函数
AG blog
07-24 3031
EVP系列函数 摘要函数 典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate 和 EVP_DigestInit_ex 摘要 Update 函数,用于进行多次摘要。 6) EVP_DigestFinal 和 EVP_Diges
下面代码生成的encrypted.bin文件是哪个文件加密后的结果:#include <openssl/evp.h> #include <openssl/pem.h> #include <openssl/rand.h> #include <openssl/err.h> #include <openssl/applink.c> #include <stdio.h> #include <stdlib.h> #define AES_KEY_SIZE 32 #define RSA_KEY_SIZE 2048 #define GCM_IV_LEN 12 #define GCM_TAG_LEN 16 #define CHECK(cond, msg) do { \ if (!(cond)) { \ fprintf(stderr, "错误: %s (位置: %s:%d)\n", msg, __FILE__, __LINE__); \ ERR_print_errors_fp(stderr); \ exit(EXIT_FAILURE); \ } \ } while(0) EVP_PKEY* load_public_key(const char* pubkey_path) { BIO* bio = BIO_new_file(pubkey_path, "r"); CHECK(bio != NULL, "无法打开公钥文件"); EVP_PKEY* pubkey = PEM_read_bio_PUBKEY(bio, NULL, NULL, NULL); CHECK(pubkey != NULL, "解析公钥失败"); BIO_free(bio); return pubkey; } unsigned char* rsa_encrypt(EVP_PKEY* pubkey, const unsigned char* aes_key, size_t* encrypted_len) { EVP_PKEY_CTX* ctx = EVP_PKEY_CTX_new(pubkey, NULL); CHECK(ctx != NULL, "创建RSA上下文失败"); CHECK(EVP_PKEY_encrypt_init(ctx) > 0, "初始化RSA加密失败"); size_t outlen; CHECK(EVP_PKEY_encrypt(ctx, NULL, &outlen, aes_key, AES_KEY_SIZE) > 0, "计算缓冲区大小失败"); unsigned char* encrypted = malloc(outlen); CHECK(encrypted != NULL, "内存分配失败"); CHECK(EVP_PKEY_encrypt(ctx, encrypted, &outlen, aes_key, AES_KEY_SIZE) > 0, "RSA加密失败"); *encrypted_len = outlen; EVP_PKEY_CTX_free(ctx); return encrypted; } void aes_gcm_encrypt( const unsigned char* plaintext, size_t plaintext_len, const unsigned char* aes_key, unsigned char* iv, unsigned char* tag, unsigned char** ciphertext, size_t* ciphertext_len) { EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new(); CHECK(ctx != NULL, "创建AES上下文失败"); CHECK(RAND_bytes(iv, GCM_IV_LEN) > 0, "生成IV失败"); CHECK(EVP_EncryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, aes_key, iv) > 0, "初始化AES失败"); *ciphertext = malloc(plaintext_len + EVP_MAX_BLOCK_LENGTH); CHECK(*ciphertext != NULL, "内存分配失败"); int len; CHECK(EVP_EncryptUpdate(ctx, *ciphertext, &len, plaintext, plaintext_len) > 0, "加密失败"); *ciphertext_len = len; CHECK(EVP_EncryptFinal_ex(ctx, *ciphertext + len, &len) > 0, "最终加密失败"); *ciphertext_len += len; CHECK(EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_AEAD_GET_TAG, GCM_TAG_LEN, tag) > 0, "获取标签失败"); EVP_CIPHER_CTX_free(ctx); } int main() { OPENSSL_init_crypto(OPENSSL_INIT_LOAD_CRYPTO_STRINGS, NULL); unsigned char aes_key[AES_KEY_SIZE]; CHECK(RAND_bytes(aes_key, sizeof(aes_key)) > 0, "生成AES密钥失败"); EVP_PKEY* pubkey = load_public_key("public.pem"); size_t encrypted_aes_len; unsigned char* encrypted_aes = rsa_encrypt(pubkey, aes_key, &encrypted_aes_len); const char* plaintext = "这是敏感文件内容"; size_t plaintext_len = strlen(plaintext); unsigned char iv[GCM_IV_LEN]; unsigned char tag[GCM_TAG_LEN]; unsigned char* ciphertext; size_t ciphertext_len; aes_gcm_encrypt((unsigned char*)plaintext, plaintext_len, aes_key, iv, tag, &ciphertext, &ciphertext_len); FILE* out = fopen("encrypted.bin", "wb"); CHECK(out != NULL, "无法创建输出文件"); fwrite(&encrypted_aes_len, sizeof(size_t), 1, out); fwrite(encrypted_aes, 1, encrypted_aes_len, out); fwrite(iv, 1, GCM_IV_LEN, out); fwrite(tag, 1, GCM_TAG_LEN, out); fwrite(&ciphertext_len, sizeof(size_t), 1, out); fwrite(ciphertext, 1, ciphertext_len, out); fclose(out); free(encrypted_aes); free(ciphertext); EVP_PKEY_free(pubkey); printf("加密成功!输出文件: encrypted.bin\n"); return 0; }
03-21
<think>好的,我现在要仔细分析用户提供的C语言代码,确定生成的encrypted.bin文件是哪个文件加密后的结果。首先,我需要理解代码的整体结构和加密流程。 首先,我看到代码中包含了多个OpenSSL的头文件,比如EVP、PEM、RAND等,这表明代码使用了OpenSSL库的加密功能。主函数main里进行了初始化,生成AES密钥,加载公钥,进行RSA加密,然后用AES-GCM加密明文,最后将数据写入encrypted.bin。 接下来,我需要逐步分析各个函数的作用。在main函数中,首先生成了一个随机的AES密钥,长度为32字节(AES_KEY_SIZE定义为32)。然后使用load_public_key函数加载public.pem的公钥,接着用rsa_encrypt函数用RSA公钥加密这个AES密钥,得到encrypted_aes和它的长度。 然后,代码定义了一个明文字符串"这是敏感文件内容",并获取其长度。接下来调用aes_gcm_encrypt函数,使用之前生成的AES密钥对明文进行加密,生成密文、IV(初始化向量)和tag(用于验证完整性的标签)。 在写入文件的部分,代码将加密后的AES密钥长度、加密的AES密钥、IV、tag、密文长度和密文按顺序写入encrypted.bin文件中。这里需要注意,整个过程中并没有读取外部文件,而是直接将代码中硬编码的字符串作为明文进行加密。因此,生成的encrypted.bin实际上是加密了这个硬编码的字符串,而不是用户提到的1.txt或其他外部文件。 用户可能误解代码中的明文是来自某个文件,比如1.txt,但根据当前代码,明文是固定的字符串。因此,需要指出这一点,并建议用户如果需要加密文件,应修改代码读取文件内容作为明文。同时,提醒用户注意密钥管理和文件处理的安全性,比如备份原始文件、安全保存私钥等。</think>根据代码逻辑分析,`encrypted.bin` 文件是 **对代码中硬编码的字符串明文 "这是敏感文件内容" 进行加密后的结果**,而非直接加密某个外部文件(如1.txt)。以下是关键分析过程: --- ### **代码执行流程解析** 1. **密钥生成阶段** - `RAND_bytes(aes_key, sizeof(aes_key))`:生成 256 位 (32 字节) 随机 AES 密钥 - `load_public_key("public.pem")`:加载 RSA 公钥文件 `public.pem` 2. **混合加密过程** - **RSA 加密 AES 密钥**:`rsa_encrypt` 函数用 RSA 公钥加密 AES 密钥,生成 `encrypted_aes` - **AES-GCM 加密明文**:`aes_gcm_encrypt` 函数直接加密硬编码字符串 `"这是敏感文件内容"`,生成 `ciphertext` 3. **文件输出结构** ```c encrypted.bin 文件内容结构: +----------------------+----------------+----------+----------+-----------------+-----------------+ | RSA加密后的AES密钥长度 | RSA加密的AES密钥 | GCM IV | GCM TAG | 密文数据长度 | AES加密的密文数据 | | (size_t类型) | (二进制数据) | 12字节 | 16字节 | (size_t类型) | (二进制数据) | +----------------------+----------------+----------+----------+-----------------+-----------------+ ``` --- ### **为何不是外部文件?** 代码中 **未出现文件读取操作**,明文数据直接来自代码内的字符串: ```c const char* plaintext = "这是敏感文件内容"; // 直接定义明文内容 size_t plaintext_len = strlen(plaintext); ``` --- ### **如何修改为加密1.txt文件?** 若需加密外部文件,需修改以下代码段: ```c // 替换原始明文定义 FILE* input_file = fopen("1.txt", "rb"); CHECK(input_file != NULL, "无法打开输入文件"); fseek(input_file, 0, SEEK_END); long plaintext_len = ftell(input_file); fseek(input_file, 0, SEEK_SET); unsigned char* plaintext = malloc(plaintext_len); CHECK(plaintext != NULL, "内存分配失败"); fread(plaintext, 1, plaintext_len, input_file); fclose(input_file); ``` --- ### **关键安全特性** 1. **混合加密机制** - 使用 RSA 加密 AES 密钥(解决密钥分发问题) - 使用 AES-256-GCM 加密数据(提供认证加密) 2. **随机化要素** - AES 密钥 (`RAND_bytes` 生成) - GCM IV (`RAND_bytes` 生成) 3. **完整性保护** - GCM 模式生成的 16 字节认证标签 (`tag`),可验证数据是否被篡改 --- ### **使用注意事项** 1. **依赖文件**:需要预先存在 `public.pem` 公钥文件 2. **解密需求**:必须配合对应的 RSA 私钥才能解密 AES 密钥,进而解密数据 3. **安全风险**:当前代码的明文为硬编码字符串,若需加密文件需按上文修改读取逻辑 建议通过实际文件操作替换硬编码明文,以实现真正的文件加密功能。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值