我试图使用 openssl 生成一个 32 字节的 base64 字符串,但它并不总是产生 32 字节的字符串,有时输出是乱码并且无法正确显示
#include <openssl/rand.h>
#include <openssl/bio.h>
#include <openssl/evp.h>
#include <openssl/buffer.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int Base64Encode(const unsigned char* buffer, unsigned char** b64text) { //Encodes a binary safe base 64 string
BIO *bio, *b64;
BUF_MEM *bufferPtr;
b64 = BIO_new(BIO_f_base64());
bio = BIO_new(BIO_s_mem());
bio = BIO_push(b64, bio);
BIO_set_flags(bio, BIO_FLAGS_BASE64_NO_NL); //Ignore newlines - write everything in one line
BIO_write(bio, buffer, strlen(buffer));
BIO_flush(bio);
BIO_get_mem_ptr(bio, &bufferPtr);
BIO_set_close(bio, BIO_NOCLOSE);
BIO_free_all(bio);
*b64text=bufferPtr->data;
return (0); //success
}
int main() {
unsigned char buffer[35], *base64EncodeOutput;
int ret = RAND_bytes(buffer, 32);
buffer[32]=' '; // Null terminate
(void)Base64Encode(buffer, &base64EncodeOutput);
(void)printf("Return value of the operation was: %dn%sn", ret, base64EncodeOutput);
return EXIT_SUCCESS;
}
编译和运行 gcc rand_str.c -lcrypto && ./a.out | tail -1
,有时会产生类似以下内容:
I6YaDVSRPw5Ux+2paY4u4ToMKtZXQoBj`�
有时输出的长度甚至不是 32 字节。
我的目标是复制此命令的功能: openssl rand -base64 32
我需要做些什么不同的事情?
BIO_write(bio, buffer, strlen(buffer));
NUL 是一个有效的随机字节,因此 strlen 有时会返回小于所需值 (32)。
' 是由于 base64 缓冲区没有 NUL 终止符,因此它读出了一些随机垃圾。我不知道有什么方法可以强制OpenSSL添加NUL,但是您可以告诉printf在哪里停止:
(void)printf("Return value of the operation was: %dn%.44sn", ret, base64EncodeOutput);
使用 gcc 编译和运行 rand_str.c -lcrypto &&./a.out | tail -1,有时会产生类似以下内容:
I6YaDVSRPw5Ux+2paY4u4ToMKtZXQoBj`�
BIO's
不产生 C 弦。它们不是 NULL 终止的。
再执行一次BIO_write
,并在从链中删除Base64
BIO 后写入 NULL 字符。
多亏了上面发布的解决方案,我才能够解决这个问题。结果如下:
#include <openssl/rand.h>
#include <openssl/bio.h>
#include <openssl/evp.h>
#include <openssl/buffer.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
static char* base64_bytes(int size) {
char *buff = malloc(size + 1), *bytes = NULL;
int chunk;
BIO *b64, *out;
BUF_MEM *bptr;
// Create a base64 filter/sink
if ((b64 = BIO_new(BIO_f_base64())) == NULL) {
return NULL;
}
// Create a memory source
if ((out = BIO_new(BIO_s_mem())) == NULL) {
return NULL;
}
// Chain them
out = BIO_push(b64, out);
BIO_set_flags(out, BIO_FLAGS_BASE64_NO_NL);
// Generate random bytes
if (!RAND_bytes(buff, size)) {
return NULL;
}
// Write the bytes
BIO_write(out, buff, size);
BIO_flush(out);
// Now remove the base64 filter
out = BIO_pop(b64);
// Write the null terminating character
BIO_write(out, " ", 1);
BIO_get_mem_ptr(out, &bptr);
// Allocate memory for the output and copy it to the new location
bytes = malloc(bptr->length);
strncpy(bytes, bptr->data, bptr->length);
// Cleanup
BIO_set_close(out, BIO_CLOSE);
BIO_free_all(out);
free(buff);
return bytes;
}
int main() {
char *b64 = base64_bytes(32);
puts(b64);
free(b64);
return EXIT_SUCCESS;
}
我最初尝试的主要问题是,当 null 终止符通过 base64
过滤器时,它不会被识别为字符串的末尾,而是被转换为 base64,这使得字符串看起来像我原来的帖子一样。
因此,建议的解决方案是在写入原始字符串后从BIO
中删除base64过滤器,然后只留下out
BIO。由于 BIO out
只是一个接收器,我们几乎可以向它写入任何内容,并且它不会修改它的输入。因此,这提供了将 null 终止符写入基础缓冲区并在以后检索完整字符串的机会。