c++ - 使用 Crypto++ 解密时原始文本末尾的车库冗余字符-6ren

c++ - 使用 Crypto++ 解密时原始文本末尾的车库冗余字符

转载作者：行者123 更新时间：2023-11-28 01:57:39

25

4

我正在使用 Crypto++，CTR 模式，在 C++ 中加密和解密文本。一切似乎都有效 99%。加密成功，解密也返回原始文本，但我在解密文本的末尾给出了一些额外的随机垃圾冗余文本，如“ð”。这个额外的部分是每次我运行代码时随机生成的。我的代码有问题吗？

将字符串加密为字符串

string  encryptString(string plain, byte key[], int sizeKey, byte iv[], int sizeIV){
    string cipher;
    try{
        CTR_Mode< AES >::Encryption e;
        e.SetKeyWithIV(key, sizeKey, iv, sizeIV);

        // The StreamTransformationFilter removes
        //  padding as required.
        StringSource s(plain, true,
            new StreamTransformationFilter(e,
                new StringSink(cipher)
                ) 
            ); 

#if 0
        StreamTransformationFilter filter(e);
        filter.Put((const byte*)plain.data(), plain.size());
        filter.MessageEnd();

        const size_t ret = filter.MaxRetrievable();
        cipher.resize(ret);
        filter.Get((byte*)cipher.data(), cipher.size());
#endif
        return cipher;
    }
    catch (const CryptoPP::Exception& e)
    {
        cerr << e.what() << endl;
        return NULL;
    }
}

将加密后的字符串解密为字符串

string  decryptString(string cipher, byte key[], int sizeKey, byte iv[], int sizeIV){
    string reco ="";
    try{
        CTR_Mode< AES >::Decryption d;
        d.SetKeyWithIV(key, sizeKey, iv, sizeIV);

        StringSource s(cipher, true,
            new StreamTransformationFilter(d,
                new StringSink(reco)
                ) 
            ); 

    }
    catch (const CryptoPP::Exception& e)
    {
        cerr << e.what() << endl;
    }
    return reco;

}

包装上面的 encryptString 函数。

char* encrypt(char * plainText, byte key[], int sizeKey, byte iv[], int sizeIV, long &len){
    string cipher = encryptString(plainText, key, sizeKey, iv, sizeIV);
    len = cipher.size() + 1;
    char * writable = new  char[len];
    std::copy(cipher.begin(), cipher.end(), writable);
    writable[len] = '\0'; // don't forget the terminating 0
    return writable;
 }

包装上面的 decryptString 函数。

char* decrypt(char * cipher,  byte key[], int sizeKey, byte iv[], int sizeIV, long len){
    string ss(cipher, len);
    long lengSS = ss.length();
    string recovered = decryptString(ss, key, sizeKey, iv, sizeIV);
    char * writable = new char[recovered.size() + 1];
    std::copy(recovered.begin(), recovered.end(), writable);
    writable[recovered.size()] = '\0'; // don't forget the terminating 0
    return writable;
}

我的测试脚本很简单。读取some.txt内容(“我爱你”)，写入s1.txt，检查读取是否正确。加密、解密，然后将恢复的文本写入另一个文件 (d1.txt)。

int main(int argc, char* argv[])
{
    AutoSeededRandomPool prng;

    byte key[AES::DEFAULT_KEYLENGTH] = { '1', '2', '3', '4', '5', '6', '7', '8', '1', '2', '3', '4', '5', '6', '7', '8' };
    //prng.GenerateBlock(key, sizeof(key));

    byte iv[AES::BLOCKSIZE] = { '8', '7', '6', '5', '4', '3', '2', '1', '8', '7', '6', '5', '4', '3', '2', '1' };
    prng.GenerateBlock(iv, sizeof(iv));
    long size = 0;
    char * s1 = FileUtil::readAllByte("some.txt");
    //Result: s1.txt content is "I love you"

    long len = 0;
    char* result1 = encrypt(s1, key, sizeof(key), iv, sizeof(iv), len);
    //Result: result1 is a bunch of ciphered characters

    cout << "desc" << endl;
    char* recovered1 = decrypt(result1, key, sizeof(key), iv, sizeof(iv), len);
    //Result: recovered1="I love youð". Generally, it has form of "I love youX"
    //X can be any garbage chatacter, and each time I run the code, X is one different
    //character.
}

根据接受的答案，解决方案是:像这样更新我的 encrypt():

char* encrypt(char * plainText, byte key[], int sizeKey, byte iv[], int sizeIV, long &len){
    string cipher = encryptString(plainText, key, sizeKey, iv, sizeIV);
    FileUtil::writeFile("ss1.txt", cipher, cipher.length());
    len = cipher.size() ;
     char * writable = new  char[len];
    std::copy(cipher.begin(), cipher.end(), writable);
    writable[len] = '\0'; // don't forget the terminating 0
    FileUtil::writeFile("w1.txt",writable, len);

    return writable;
}

只需分配可写的长度 = 密码的长度。将终止符设置为 writeble[len]

最佳答案

当您遇到缓冲区溢出和未终止的字符串时，往往会发生这种情况。如果我们查看您的 encrypt 函数，我们会看到缓冲区溢出:

len = cipher.size() + 1;
char * writable = new  char[len];
std::copy(cipher.begin(), cipher.end(), writable);
writable[len] = '\0';

看到这里你分配了 len 个字节，其中 len 比 cipher 大一个。但是，当您终止字符串时，您正在使用 len 来索引越界。

您应该使用 len-1 或 cipher.size() 作为终止符索引。

关于c++ - 使用 Crypto++ 解密时原始文本末尾的车库冗余字符，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40601847/

25

4

0

文章推荐： javascript - 如何访问 initConfig 中设置的 grunt 任务的回调

文章推荐： javascript - 无法使用 json 填充选择列表

jquery - 将字符串添加到 URL 末尾
我正在更改链接网址以添加 www.site.com/index.html?s=234&dc=65828 我通过此代码得到的是:site.com/&dc=65828 var target="&dc=65
尽管有返回值，但控制仍到达非 void 末尾
我在编译过程中收到错误: src/smtp.c:208:1: warning: control reaches end of non-void function [-Wreturn-type] 这是相
javascript - 如何将输入字段扩展到 div 末尾
这是我的 bootstrap/html 代码: Put email 位置正确，但我希望输入字段的大小延伸到 div 末尾。谁能帮帮我？最佳答案只需按百分比指定宽度，如下所示
javascript - 如何将字符串化对象添加到 url 末尾
我正在尝试获取一个像这样的 json 对象: filters = {"filters": myArray}; 并将其附加到 URL 的末尾，使用: this.router.navigate([`/de
javascript - 哈希符号添加到 URL 末尾？
这个问题已经有答案了: Remove hash from url (5 个回答) 已关闭 10 年前。我有一个网站，stepaheadresidents.com ，并且井号 (#) 会自动添加到 u
javascript - 将链接移动到 div 末尾
我有这个代码 $('container a').appendTo('.container'); dzedzdqdqdqzdqdzqdzqdqzdqd Forgot password
python - 将字符串添加到 URL 末尾
为了练习更多 Python 知识，我尝试了 pythonchallenge.com 上的挑战简而言之，作为第一步，此挑战要求从末尾带有数字的 url 加载 html 页面。该页面包含一行文本，其中有
scala - FS2 流运行直到 InputStream 末尾
我对 FS2 很陌生，需要一些有关设计的帮助。我正在尝试设计一个流，它将从底层的 InputStream 中提取 block ，直到结束。这是我尝试过的: import java.io.{File,
scala - FS2 流运行直到 InputStream 末尾
我对 FS2 很陌生，需要一些有关设计的帮助。我正在尝试设计一个流，它将从底层的 InputStream 中提取 block ，直到结束。这是我尝试过的: import java.io.{File,
javascript - json_encode 将空数组放在 json 末尾
我正在编写一个 ajax 应用程序，并且在 php 脚本中有一个函数: public function expire_user() { $r=array("return"=>'OK');
c++ - 如何确定何时位于 QListView 的底部/末尾？
我正在使用一个QListView，它包装了一个非常简单的列表模型。我想尝试实现类似于某些网页中看到的“无限滚动”的东西。目前，模型通过最多添加 100 个项目的方法更新(它们取自外部 Web API
ruby - 到达文件的 cucumber 末尾(EOFError)
运行 cucumber 测试给我以下错误 end of file reached (EOFError) /usr/lib64/ruby/2.0.0/net/protocol.rb:153:in
rest - URL 末尾 ID 的优缺点
按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
javascript - ?ver= include 末尾 - 是否有技术效果？
我想知道版本命名的具体作用是什么？喜欢 jquery.js?ver=1.4.4 我的意思是如果我使用像这样的 cdn jquery/1.4.4/jquery.min.js?ver=1.4.4但是另一
php - 在扩展前的 url 末尾 append 字符串
" data-fancybox-group="gallery" title="">" alt="" /> 在此代码中 echo $prod['item_image_url'];打印存储在我的表中的图像
wordpress - 将 .html 添加到 URL 末尾
我目前使用 Wordpress 作为博客平台，但我想更改为使用 Jekyll 来生成静态页面。在 WordPress 上，我的 URL 使用以下格式: /年/月/日/标题但我想将其重定向到 /年/月
elasticsearch - anchor token 替换模式到 token 末尾
根据docs这应该是不可能的 Regular expressions cannot be anchored to the beginning or end of a token 尽管如此，它似乎对我有
javascript - 将动态生成的 dijit 附加到 div 末尾
有没有办法创建 dijit 并将其附加到 div 的末尾？假设我有以下代码: Add Person 我在网上找到了以下代码，但这替换了我的“attendants”div: var personCo
php - 将 JSON 对象附加到 URL 末尾
我有这段代码: //execute post (the result will be something like {"result":1,"error":"","id":"4da775
c - 插入到简单链接列表(任何位置、前端、末尾、中间)
我需要一些函数方面的帮助。我想编写一个插入链表的函数。但不仅仅是中间，如果必须插入前端或末尾，它也必须起作用。结构: typedef struct ranklist { i

首页

博学

6Ren·AI

商城

c++ - 使用 Crypto++ 解密时原始文本末尾的车库冗余字符