gpt4 book ai didi

c++ - 结合 openssl 作为控制台和库的问题

转载 作者:行者123 更新时间:2023-11-30 04:36:03 29 4
gpt4 key购买 nike

我想隐藏在 C/C++ 程序中用作字符串的文本信息(在我的例子中是 GLSL 着色器),因为它们在二进制文件中是直接可读的。因此,我考虑在编译/构建时加密文件并在运行时解密数据以继续重构着色器。

但是,我在让控制台上的 openssl 与 C 程序中的库 (evp) 一起工作时遇到了一些麻烦。我不得不承认我绝不是密码学专家,但现在必须进入这个话题......

这是我尝试过的:

// on the console:
openssl enc -aes-256-cbc -salt -in shader.frag -out shader.frag.enc

// ...

// in the program:

//// read enc file ////
int lengthIN;
char * buffer_encIN;

ifstream is2;
is2.open( "/Path/To/My/Shader/shader.frag.enc", ios::binary );

// get length of file:
is2.seekg( 0, ios::end );
lengthIN = is2.tellg();
is2.seekg( 0, ios::beg );

// allocate memory:
buffer_encIN = new char[ lengthIN ];

// read data as a block:
is2.read( buffer_encIN, lengthIN );
is2.close();


//// decryption ////

char mykey[EVP_MAX_KEY_LENGTH] = "changeit"; // also tried: unsigned char mykey[] = {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
char iv[EVP_MAX_IV_LENGTH] = "01020304"; // also tried: unsigned char iv[] = {1,2,3,4,5,6,7,8};
int tmp_len = 0, in_len, out_len=0;
EVP_CIPHER_CTX ctx;

in_len = strlen( buffer_encIN );
char * buffer_dec = new char[ in_len ];

// decrypt
EVP_DecryptInit( &ctx, EVP_aes_256_cbc(), (unsigned char *)mykey, (unsigned char *)iv );
EVP_DecryptUpdate( &ctx, (unsigned char *)buffer_dec, &out_len, (unsigned char *)buffer_encIN, in_len );
tmp_len += out_len;
EVP_DecryptFinal( &ctx, (unsigned char *)&buffer_dec[ out_len ], &out_len );

printf( "Output:\n%s\n", buffer_dec );

我被困在这里有两个问题。首先,只有当我使用不适用于部署的 -nosalt 选项时,大多数事情才能顺利进行。至少我得到 EVP_DecryptInit 和 *Update 返回 1,但 *Final 结果为 0:最后的几个字节被弄乱了。其次,使用完整版(即加盐)我根本无法启动和运行:(

简而言之:这是正确的方法吗,我只需要做我的功课(特别是在 salt/IV 方面的帮助表示赞赏;)),或者这只是花费数小时并且没有比应用一些 ROT13 方案获得更多的安全性隐藏字符串?

非常感谢任何帮助和评论!
马蒂亚斯

最佳答案

从逆向工程的角度来看,我建议不要打扰。您的 key 也必须存储在您的应用程序中,与直接获取着色器相比,找到存储 key 的位置以及如何加密着色器要稍微困难一点。根据我的经验,着色器中并没有那么多的专有代码,所以我建议您将其以明文形式嵌入。

做 ROT13 显然会更容易,并且可以阻止人们在您的二进制文件中搜索“vec3”等最简单的攻击。

您需要问自己的问题是:您试图阻止谁查看您的着色器源代码?不经意的观察者?在这种情况下,ROT13 可能就足够了。熟练的逆向工程师?那么您的进程内加密将不会提供太多保护。

如果您认真地尝试保护您的数据并正在编写支持网络的应用程序,请考虑通过网络发送您的着色器并在它们发送到 GPU 后清除您的内存。

关于c++ - 结合 openssl 作为控制台和库的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4783905/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com