我正在使用Ubuntu 14.10,我正试图使用C和OpenSSL获得与使用命令相同的输出:
openssl enc -aes-256-cfb8 -in test -out test.enc -K $key -iv $iv
我已经做了两天了,但没有得到它,加密是有效的,但它不是我应该得到的。
我的代码是:
int outlen, inlen;
unsigned char inbuf[BUFSIZE] , outbuf[BUFSIZE];
strcpy(inbuf,text);
EVP_CIPHER_CTX ctx;
EVP_CIPHER_CTX_init(&ctx);
EVP_EncryptInit_ex(&ctx, EVP_aes_256_cfb8(), NULL, key, iv);
int i =0;
int n = strlen(text);
for(i; i < n; i++) {
if(!EVP_EncryptUpdate(&ctx, outbuf, &outlen, inbuf, 1))
return 0;
}
if(!EVP_EncryptFinal(&ctx, outbuf, &outlen))
return 0;
EVP_CIPHER_CTX_cleanup(&ctx); P_EncryptFinal(&ctx, outbuf, &outlen))
return 0;
EVP_CIPHER_CTX_cleanup(&ctx); i < n; i++) {
if(!EVP_EncryptUpdate(&ctx, outbuf, &outlen, inbuf, 1))
return 0;
}
if(!EVP_EncryptFinal(&ctx, outbuf, &outlen))
return 0;
EVP_CIPHER_CTX_cleanup(&ctx);
谢谢!
您正在一次又一次地加密同一个字节。在EVP_EncryptUpdate中,您必须在每个输入字节中移动inbuf指针,并且必须将outbuf指针移动到新内存中。我对你的代码做了一些小的修改(并完成了足够的运行):
#include <stdio.h>
#include <openssl/ssl.h>
#define BUFSIZE 256
int doit(char* text, char* key, char* iv)
{
int outlen, inlen;
unsigned char inbuf[BUFSIZE] , outbuf[BUFSIZE];
strcpy(inbuf,text);
EVP_CIPHER_CTX ctx;
EVP_CIPHER_CTX_init(&ctx);
EVP_EncryptInit_ex(&ctx, EVP_aes_256_cfb8(), NULL, key, iv);
int i =0;
int n = strlen(text);
unsigned char* p = outbuf;
for(i; i < n; i++) {
if(!EVP_EncryptUpdate(&ctx, p, &outlen, &inbuf[i], 1))
return 0;
p += outlen;
}
if(!EVP_EncryptFinal(&ctx, p, &outlen))
return 0;
p += outlen;
EVP_CIPHER_CTX_cleanup(&ctx);
outlen = p - outbuf;
for (n = 0; n < outlen; n++)
printf("%c", outbuf[n] & 0xff);
}
int main()
{
char* key = "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA";
char* iv = "BBBBBBBBBBBBBBBB";
doit("hello world", key, iv);
}
C代码需要key和IV的字节,但openssl命令行需要十六进制字符。这个命令行将得到与上面的C代码相同的结果:
openssl enc -aes-256-cfb8 -in test -out test.enc -K 4141414141414141414141414141414141414141414141414141414141414141 -iv 42424242424242424242424242424242
当然,您需要设置完全相同的明文:
$ echo "hello world" > test
$ truncate --size 11 test # remove newline at end