c++ - 结合 openssl 作为控制台和库的问题

Question

我想隐藏在 C/C++ 程序中用作字符串的文本信息(在我的例子中是 GLSL 着色器)，因为它们在二进制文件中是直接可读的。因此，我考虑在编译/构建时加密文件并在运行时解密数据以继续重构着色器。

但是，我在让控制台上的 openssl 与 C 程序中的库 (evp) 一起工作时遇到了一些麻烦。我不得不承认我绝不是密码学专家，但现在必须进入这个话题......

这是我尝试过的:

// on the console:
openssl enc -aes-256-cbc -salt -in shader.frag -out shader.frag.enc

// ...

// in the program:

//// read enc file ////     
int lengthIN;
char * buffer_encIN;

ifstream is2;
is2.open( "/Path/To/My/Shader/shader.frag.enc", ios::binary );

// get length of file:
is2.seekg( 0, ios::end );
lengthIN = is2.tellg();
is2.seekg( 0, ios::beg );

// allocate memory:
buffer_encIN = new char[ lengthIN ];

// read data as a block:
is2.read( buffer_encIN, lengthIN );
is2.close();


//// decryption ////

char mykey[EVP_MAX_KEY_LENGTH] = "changeit"; // also tried: unsigned char mykey[] = {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
char iv[EVP_MAX_IV_LENGTH] = "01020304"; // also tried: unsigned char iv[] = {1,2,3,4,5,6,7,8};
int tmp_len = 0, in_len, out_len=0;
EVP_CIPHER_CTX ctx;

in_len = strlen( buffer_encIN );
char * buffer_dec = new char[ in_len ];

// decrypt
EVP_DecryptInit( &ctx, EVP_aes_256_cbc(), (unsigned char *)mykey, (unsigned char *)iv );
EVP_DecryptUpdate( &ctx, (unsigned char *)buffer_dec, &out_len, (unsigned char *)buffer_encIN, in_len );
tmp_len += out_len;
EVP_DecryptFinal( &ctx, (unsigned char *)&buffer_dec[ out_len ], &out_len );

printf( "Output:\n%s\n", buffer_dec );

我被困在这里有两个问题。首先，只有当我使用不适用于部署的 -nosalt 选项时，大多数事情才能顺利进行。至少我得到 EVP_DecryptInit 和 *Update 返回 1，但 *Final 结果为 0:最后的几个字节被弄乱了。其次，使用完整版(即加盐)我根本无法启动和运行:(

简而言之:这是正确的方法吗，我只需要做我的功课(特别是在 salt/IV 方面的帮助表示赞赏；))，或者这只是花费数小时并且没有比应用一些 ROT13 方案获得更多的安全性隐藏字符串？

非常感谢任何帮助和评论!
马蒂亚斯

Answer 1

从逆向工程的角度来看，我建议不要打扰。您的 key 也必须存储在您的应用程序中，与直接获取着色器相比，找到存储 key 的位置以及如何加密着色器要稍微困难一点。根据我的经验，着色器中并没有那么多的专有代码，所以我建议您将其以明文形式嵌入。

做 ROT13 显然会更容易，并且可以阻止人们在您的二进制文件中搜索“vec3”等最简单的攻击。

您需要问自己的问题是:您试图阻止谁查看您的着色器源代码？不经意的观察者？在这种情况下，ROT13 可能就足够了。熟练的逆向工程师？那么您的进程内加密将不会提供太多保护。

如果您认真地尝试保护您的数据并正在编写支持网络的应用程序，请考虑通过网络发送您的着色器并在它们发送到 GPU 后清除您的内存。