- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在 C++ 中使用 OpenSSL API 来执行私钥的基本加密/解密。我正在尝试不同的加密模式,由于某种原因,在使用 GCM ( Galois Counter Mode) 加密和 AES 时出现错误。其他模式,例如 CBC,工作正常。
相关代码(为清楚起见进行了编辑)是:
void encrypt_private_key(
EVP_PKEY* key_handle,
const char* password,
std::size_t password_length
)
{
std::unique_ptr<BIO, decltype(&BIO_free)> bio_ptr(BIO_new(BIO_s_mem()), &BIO_free);
if (!bio_ptr) { /* handle error */ }
const EVP_CIPHER* enc = EVP_aes_256_gcm();
int result = PEM_write_bio_PKCS8PrivateKey(
bio_ptr.get(),
key_handle,
enc,
const_cast<char*>(password),
password_length,
nullptr,
nullptr
);
if (result != 1) { /* handle error code */ }
// ... do stuff with encrypted key
}
在这里,我得到一个错误代码。当我使用 ERR_reason_error_string()
打印错误代码时,我收到消息 "error setting cipher params"
请注意,如果我将密码从 EVP_aes_256_gcm()
更改为 EVP_aes_256_cbc()
,它可以正常工作。
阅读relevant docs ,我看到 GCM 模式可以采用一些额外的参数并使用 EVP_CIPHER_CTX_ctrl
函数进行调整。但是,AFAIK 这似乎是可选的。除了传递给 PEM_write_bio_PKCS8PrivateKey
的内容外,我没有看到为什么 EVP_aes_256_gcm()
在没有设置其他参数的情况下不能正常工作的原因。
那么我在这里做错了什么?
为什么在尝试将 GCM 模式与 AES 加密结合使用时会出现错误?难道是 OpenSSL 根本没有实现这个? (我在这里使用的是旧版本的 OpenSSL - OpenSSL 1.0 - 所以这可能是问题所在。但是,如果它不支持 GCM 模式,我希望得到一个编译时错误,告诉我 EVP_aes_256_gcm()
甚至没有定义,而不是像这样的运行时错误。)
最佳答案
不支持此 GCM 操作模式作为加密私钥的密码。使用 openssl genpkey
工具,版本 1.0.2n
,用于生成 PKCS#8 格式的私钥,以下命令显示您遇到的相同错误消息:
$ openssl genpkey -algorithm rsa -aes-128-gcm
..............++++++
.......++++++
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
Error writing key
140736195879880:error:0D0A7072:asn1 encoding routines:PKCS5_pbe2_set_iv:error setting cipher params:p5_pbev2.c:131:
140736195879880:error:2307D00D:PKCS12 routines:PKCS8_encrypt:ASN1 lib:p12_p8e.c:86:
用 1.1.1
尝试同样的事情看起来更干净一些,但仍然没有成功:
$openssl genpkey -algorithm rsa -aes-128-gcm
genpkey: cipher mode not supported
对于该版本,genpkey
工具在主程序级别的代码明确测试提供的密码 here检查不支持的模式:
if (EVP_CIPHER_mode(cipher) == EVP_CIPH_GCM_MODE ||
EVP_CIPHER_mode(cipher) == EVP_CIPH_CCM_MODE ||
EVP_CIPHER_mode(cipher) == EVP_CIPH_XTS_MODE ||
EVP_CIPHER_mode(cipher) == EVP_CIPH_OCB_MODE) {
BIO_printf(bio_err, "%s: cipher mode not supported\n", prog);
实际上,出于验证目的,此命令适用于 CBC 操作模式:
$ openssl genpkey -algorithm rsa -aes-128-cbc
.................++++++
..........................................................++++++
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIICzzBJBgkqhkiG9w0BBQ0wPDAbBgkqhkiG9w0BBQwwDgQI/XYjzz9DQGgCAggA
MB0GCWCGSAFlAwQBAgQQPCvupCCVI57DabGCXHCBbwSCAoCCHMMWy4IHvsdkABw2
<truncated>
你写道:
However, if it didn't support GCM mode I would expect to get a compile time error telling me that EVP_aes_256_gcm() is not even defined, rather than a run-time error like this.
不是一般不支持GCM模式,而是在做PKCS#8时不支持GCM模式对私钥进行加密。在编译时无法知道该限制。
关于c++ - 使用 GCM(Galois 计数器模式)进行 AES 加密的 OpenSSL API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52524418/
我想我理解 GCM 的新 notification_key 功能背后的基本原理是“只需将消息发送给用户并且只让他们阅读一次”。我从文档的这一部分推断出来: With user notification
我实现了网络推送通知。获取错误的步骤: 打开网站 订阅推送通知 通过 gcm 发送许多推送 - 一切正常 关闭网站标签 发送推送和接收“双推送”- 第一个正常,第二个是“此站点已在后台更新” 重新打开
我正在手机上测试 GCM。 (2.3.6 安卓). list 文件(MainActivity、First 和 Second Activity 不执行任何操作,它们用于其他一些测试目的,不干扰 GCM)
首先,我是 iOS 开发的新手,也是 swift 的新手。我正在尝试让适用于 iOS 的谷歌云消息传递示例。 我已经从 https://developers.google.com/cloud-mess
你们中的任何人都可以提供 GCM 推送通知的代码,其中消息从移动设备推送到 GCM 服务器。我已经从 GCM 服务器到移动设备及其工作进行了操作,但我不知道反之亦然如何操作。任何人都可以提供帮助吗?谢
我们有两个不同的应用程序,但都需要来自 Google Cloud Messages 的相同推送通知,并且我在两个应用程序中只使用了一个发件人 ID(启用 Google 控制台之一的项目编号)。 这样做
我有一个广播接收器,当应用程序打开并在后台时,它会检测即将到来的通知,但当最近的应用程序被清除时,接收器无法工作,请给我建议。 public class GcmBroadcastReceiver ex
我想从我的应用程序向 GCM 服务器发送一个心跳信号,以便连接保持有效。 我该怎么做,我怎么知道我的 GCM 服务器的 URL? 提前致谢! 最佳答案 如何发送心跳 这个类可以发送正确的 Intent
新的 GCM 3.0 应该允许 GCM 自动显示从服务器发送的通知,如果它们包含 notification 参数。 如 docs 中所述: The notification parameter wit
这个问题在这里已经有了答案: Do I need to migrate GCM to FCM on client side? (2 个答案) 关闭 3 年前。 Google 已于 2018 年 4
我遇到了 GCM 推送通知无法正确到达 Android 设备的问题。经过几天的研究,我发现 Android 设备使用心跳来保持与 GCM 服务的连接。遗憾的是,心跳似乎太高了,因此 Android 设
阅读堆栈溢出 2 天后我做了什么: 问题关键字:“Apple-Mach-O 链接器错误”、“libGcmLib.a(GCMRmqManager.o) ", sqlite3", "GCMRmq2Pers
我已经从 GCM 订阅了主题,当我通过 Android 设置删除所有应用程序数据时,GCM token 是相同的,关于主题的 GCM 通知仍然可用,所以我收到了我不想收到的通知。 我的问题是: 如何从
由于 gcm 已弃用,我们希望迁移我们的代码。正如在谷歌的迁移指南中提到的那样,对于我们的服务器应用程序,应该只需要将端点从 gcm 更改为 fcm。应用迁移已成功完成。 我们现在使用的是 com.g
这只发生在我的 Kyocera Rise 上。我有一个依赖 GCM 在手机之间进行通信的应用程序。我的 Nexus 4 和我的 HTC One X 之间的通信工作正常,每当我发送推送通知时,两部手机都
我遇到了与 this 相同的问题.我会尝试提供更多信息。 我正在使用 Play Framework,用 Java 编写。我写了一个叫做 PushNotificationQueue 的插件。 PushN
我需要在我的应用程序中接收来自不同发件人的推送通知。会成功吗? 最佳答案 你的问题的答案是是! 根据 GCM 的官方文档,您的应用可以接收来自多个发件人的消息(限制为 100 个不同的发件人),并且您
我有一个使用 GCM 推送通知的应用程序。它工作正常,我的设备注册并接收推送消息。 如果我从我的设备上卸载该应用程序,我将不再像您期望的那样收到消息。在我卸载应用程序后,您在服务器上发送消息的文本框仍
我正在处理另一个开发人员的现有项目,我需要获取 PubNub 设置的 GCM 服务器 key ,因为它被意外删除了。 有什么方法可以从 Google 设置中检索它?我在凭据和项目设置中找不到它。 我暂
嘿,我在调用 `subscribeToTopicP 类时遇到了一些 Gcm Intent 服务的问题,总是出现空指针异常。 这是我的代码: GcmIntentService.java private
我是一名优秀的程序员,十分优秀!