gpt4 book ai didi

c++ - 如何处理 AES_set_encrypt_key 短 key

转载 作者:行者123 更新时间:2023-11-30 03:57:02 25 4
gpt4 key购买 nike

我正在编写一组工具,其中 C++ 应用程序使用 AES 加密标准对数据进行编码,而 Java 应用程序对其进行解码。据我所知, key 长度必须为 16 个字节。但是当我尝试使用不同长度的密码时,我遇到了 AES_set_encrypt_key 函数的以下行为:

  • length = 16 :没有什么特别的事情发生,正如预期的那样
  • length > 16 : 密码在第十六个字符后被截断
  • length < 16 : 密码好像填的很“神奇”

那么,有人知道最后一个案例到底发生了什么吗?

顺便说一句:如果密码的长度不正好是 16 个字符,Java 会抛出异常

谢谢,罗伯特

最佳答案

不要将字节数组与 C 字符串混淆。每个 C 字符串都是字节数组,但并非每个字节数组都是 C 字符串。

AES 的概念是使用“ key ”。它就像密码一样,但概念有点不同。它具有固定大小,在您的情况下必须为 16 个字节。

key 是一个 16 字节的字节数组,不是 C 字符串。这意味着它可以在缓冲区中的任何位置具有任何值,而 C 字符串必须以 null 结尾(内容末尾的 '\0')。

当您将 C 字符串提供给 AES 时,它仍会将其解释为缓冲区,并忽略途中的任何 \0 字符。换句话说,如果您的字符串是 "something",则缓冲区实际上是 "something\0????????",其中“?????? ?”这里指的是任何不能保证一直有效的随机垃圾字节。

为什么 key 长度 < 16 有效?在 Debug模式下,当您启动缓冲区时,它通常会保留一个在您的案例中重复的默认值。但它会根据编译器和/或平台的不同而发生变化,所以请接受。

并且 key 长度 > 16,AES 仅选取缓冲区的前 16 个字节并忽略其余字节。

关于c++ - 如何处理 AES_set_encrypt_key 短 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28227070/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com