- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在使用两个程序使用 openssl 加密和解密消息时遇到了一些麻烦。这两个程序编译并运行良好,但解密似乎只解密了 plaintext.txt 文件的前 7 个左右字符。
在对文件进行加密和解密后,从命令行调用如下...
./enc -i 明文.txt -o 密码.txt -p 密码
./dec i- cipher.txt -o 解密.txt -p 密码
plaintext.txt 输入是...这是需要保密的事情
decrypt.txt 输出是...这是}?w,
这里是enc.c(加密)
#include <stdio.h>
#include <errno.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/bio.h>
#include <openssl/evp.h>
/* AES-GCM test data from NIST public test vectors */
static const unsigned char gcm_iv[] = {
0x99, 0xaa, 0x3e, 0x68, 0xed, 0x81, 0x73, 0xa0, 0xee, 0xd0, 0x66, 0x84
};
unsigned char * aes_gcm_encrypt(unsigned char *pt, long size, unsigned char *myCipher, unsigned char *out)
{
EVP_CIPHER_CTX *ctx;
int outlen, tmplen;
unsigned char outbuf[1024];
// printf("AES GCM Encrypt:\n");
// printf("Plaintext:\n");
// BIO_dump_fp(stdout, pt, size);
ctx = EVP_CIPHER_CTX_new();
/* Set cipher type and mode */
EVP_EncryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL);
/* Set IV length if default 96 bits is not appropriate */
// EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_AEAD_SET_IVLEN, sizeof(out), NULL);
/* Initialise key and IV */
EVP_EncryptInit_ex(ctx, NULL, NULL, out, gcm_iv);
/* Encrypt plaintext */
EVP_EncryptUpdate(ctx, outbuf, &outlen, pt, sizeof(pt));
/* Output encrypted block */
// printf("Ciphertext:\n");
// BIO_dump_fp(stdout, outbuf, size);
/* Finalise: note get no output for GCM */
EVP_EncryptFinal_ex(ctx, outbuf, &outlen);
EVP_CIPHER_CTX_free(ctx);
return myCipher = outbuf;
}
extern int errno;
int main(int argc, char **argv)
{
int ITERATION = 10000;
FILE * fp;
int errnum;
long size;
unsigned char *pass;
int len;
pass = argv[6];
fp = fopen(argv[2], "a+");
if (fp == NULL)
{
errnum = errno;
fprintf(stderr, "Value of errno: %d\n", errno);
perror("error printed by perror");
fprintf(stderr, "Error opening the file: %s\n", strerror(errnum));
}
fseek(fp, 0, SEEK_END);
size = ftell(fp);
fseek(fp, 0, SEEK_SET);
unsigned char * buff;
buff = (unsigned char*) malloc(sizeof(unsigned char)*size + 1);
memset(buff, '\0', sizeof(unsigned char)*size + 1);
fread(buff, 1, size, fp);
int SHA1_LEN = 30;
unsigned char* out = (unsigned char*)calloc(SHA1_LEN, sizeof(unsigned char));
//int SALT_LEN = 5;
//RAND_bytes(salt, SALT_LEN);
pass = argv[6];
printf("Test print of pass: %s\n", pass);
PKCS5_PBKDF2_HMAC_SHA1(pass, strlen(pass), NULL, 0, ITERATION, SHA1_LEN, out);
printf("PASSWORD ENCRYPT: ");
printf("%s\n", out);
unsigned char *myCipher;
myCipher = aes_gcm_encrypt(buff, size, myCipher, out);
//printf("%s\n", myCipher);
fclose(fp);
fp = fopen(argv[4], "w+");
if (fp == NULL)
{
errnum = errno;
fprintf(stderr, "Value of errno: %d\n", errno);
perror("error printed by perror");
fprintf(stderr, "Error opening the file: %s\n", strerror(errnum));
}
fputs(myCipher, fp);
printf("CIPHER TEXT: %s\n", myCipher);
printf("\n");
fclose(fp);
return 0;
}
这是 dec.c(解密)
#include <stdio.h>
#include <errno.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/bio.h>
#include <openssl/evp.h>
static const unsigned char gcm_iv[] = {
0x99, 0xaa, 0x3e, 0x68, 0xed, 0x81, 0x73, 0xa0, 0xee, 0xd0, 0x66, 0x84
};
unsigned char * aes_gcm_decrypt(unsigned char *pt, long size, unsigned char *myPlainText, unsigned char *out)
{
EVP_CIPHER_CTX *ctx;
int outlen, tmplen, rv;
unsigned char outbuf[1024];
//printf("AES GCM Derypt:\n");
//printf("Ciphertext:\n");
//BIO_dump_fp(stdout, pt, size);
ctx = EVP_CIPHER_CTX_new();
/* Select cipher */
EVP_DecryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL);
/* Set IV length, omit for 96 bits */
// EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_AEAD_SET_IVLEN, sizeof(gcm_iv), NULL);
/* Specify key and IV */
EVP_DecryptInit_ex(ctx, NULL, NULL, out, gcm_iv);
/* Decrypt plaintext */
EVP_DecryptUpdate(ctx, outbuf, &outlen, pt, sizeof(pt));
/* Output decrypted block */
// printf("Plaintext:\n");
//BIO_dump_fp(stdout, outbuf, size);
rv = EVP_DecryptFinal_ex(ctx, outbuf, &outlen);
EVP_CIPHER_CTX_free(ctx);
return myPlainText = outbuf;
}
extern int errno;
int main(int argc, char **argv)
{
int ITERATION = 10000;
FILE * fp;
int errnum;
long size;
unsigned char *pass;
int len;
pass = argv[6];
fp = fopen(argv[2], "a+");
if (fp == NULL)
{
errnum = errno;
fprintf(stderr, "Value of errno: %d\n", errno);
perror("error printed by perror");
fprintf(stderr, "Error opening the file: %s\n", strerror(errnum));
}
fseek(fp, 0, SEEK_END);
size = ftell(fp);
fseek(fp, 0, SEEK_SET);
unsigned char * buff;
buff = (unsigned char*) malloc(sizeof(unsigned char)*size + 1);
memset(buff, '\0', sizeof(unsigned char)*size + 1);
fread(buff, 1, size, fp);
int SHA1_LEN = 30;
unsigned char* out = (unsigned char*)calloc(SHA1_LEN, sizeof(unsigned char));
pass = argv[6];
printf("Test print of pass: %s\n", pass);
PKCS5_PBKDF2_HMAC_SHA1(pass, strlen(pass), NULL, 0, ITERATION, SHA1_LEN, out);
printf("PASSWORD ENCRYPT: ");
printf("%s\n", out);
unsigned char *myPlainText;
myPlainText = aes_gcm_decrypt(buff, size, myPlainText, out);
fclose(fp);
fp = fopen(argv[4], "w+");
if (fp == NULL)
{
errnum = errno;
fprintf(stderr, "Value of errno: %d\n", errno);
perror("error printed by perror");
fprintf(stderr, "Error opening the file: %s\n", strerror(errnum));
}
fputs(myPlainText, fp);
printf("PLAINTEXT: %s\n", myPlainText);
printf("\n");
fclose(fp);
return 0;
}
最佳答案
如果没有详细了解 ssl,我的猜测是这些调用
EVP_EncryptUpdate(ctx, outbuf, &outlen, pt, sizeof(pt));
EVP_DecryptUpdate(ctx, outbuf, &outlen, pt, sizeof(pt));
应该具有 pt 所指向的大小,而不是指针的大小。
EVP_EncryptUpdate(ctx, outbuf, &outlen, pt, ptlen);
EVP_DecryptUpdate(ctx, outbuf, &outlen, pt, ptlen);
其中 ptlen 是 pt 指向的缓冲区的大小。
查看openssl manual证实了我的猜测:
EVP_EncryptUpdate() 对输入缓冲区中的 inl 字节进行加密,并将加密版本写入输出。可以多次调用此函数来加密连续的数据 block 。写入的数据量取决于加密数据的 block 对齐:因此,写入的数据量可能是从零字节到 (inl + cipher_block_size - 1) 的任何值,因此 out 应包含足够的空间。实际写入的字节数放在outl中。
EVP_DecryptInit_ex()、EVP_DecryptUpdate()和EVP_DecryptFinal_ex()是相应的解密操作。如果启用填充并且最终 block 的格式不正确,EVP_DecryptFinal() 将返回错误代码。参数和限制与加密操作相同,除了如果启用填充,则传递给 EVP_DecryptUpdate() 的解密数据缓冲区应该有足够的空间容纳 (inl + cipher_block_size) 字节,除非密码 block 大小为 1,在这种情况下 inl 字节为足够了
关于c - OpenSSL 加密/解密仅解密前 7 个左右字符?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36951474/
我仅在 WIN7 PC 上收到此通知,仅使用 IE。 Firefox 总是很好,旧版 Windows 上的 IE 似乎也不错。这让我大吃一惊,我不知道为什么 IE 认为 SSL 证书有问题。有没有人以
概述 对于我产品的新版本 v1.9.0,我创建了一个新的 MSI 安装程序。该应用程序的先前版本是 v1.7.0。 卸载旧版本然后安装新版本工作正常。 但是当我尝试使用 v1.9.0 安装程序更新旧版
该网站有一个全高图像启动。更多内容位于首屏下方,图像底部有一个“滚动”元素,以提示用户发现其余内容。单击后,我成功地使网站向下滚动 300 像素。然而,我想顺利地做到这一点。这是我当前的代码: w
var i = 0; function Myfunc() { var newdiv = document.createElement('div'); var el = document
这纯粹是为了学习目的;我知道 CSS 将是这种情况下的首选方法。 我知道在 JavaScript 中,您可以使用内联事件处理将鼠标悬停在图像上,如下所示: 我知道您可以在您的站点中安装 jQuery
我只想从curl请求中获取 header curl -I www.google.com 一切都很棒。现在我想这样做,但也传递发布数据: curl -I -d'test=test' www.google
以下代码旨在更改一个字段的颜色: Untitled Document var bkColor =
我正在使用 grep 递归搜索目录,并使用以下参数希望只返回第一个匹配项。不幸的是,它返回了不止一个——事实上,我上次查看时返回了两个。似乎我有太多的争论,尤其是没有得到想要的结果。 :-/ # gr
我只想搜索当前目录中的所有文件。我试过这个 grep foo * 但我收到此错误 grep: bar: Is a directory 我也尝试过这个 grep -r foo 但这也在搜索子目录。 最佳
我正在构建一个销售点应用程序,我想打印一张收据。问题是我使用的打印机无法打印纯文本的任何图形,我在 javafx 中只能找到使用 Print API 打印节点或使用像 jasper 这样都包含图形的报
是否有任何操作系统在完全加载时仅提供用于控制台应用程序执行的 java 环境?理想情况下,它会在加载时自动启动程序 最佳答案 这是一个名称为:JavaOS 的东西 从我的角度来看,更好的方法是安装一个
在工作中,我们有一个每晚执行 mysql 数据转储的脚本。对于开发,我们通常需要使用来自最近转储的数据。一段时间以来,我们一直每天都进行数据库还原,但现在我们已经到了每天还原花费近一个小时的地步。有没
我的移动模式菜单有问题。 onClick 它淡出。我想保留此设置,但我不希望它在单击下拉部分时淡出。这是链接:http://jsfiddle.net/zLLzrs6b/3/感谢您的帮助! html:
经过大量研究和反复试验,我谦虚地向各位 CSS 专家寻求帮助。这就是我需要的: 我有两张图片:titlelogo 和 newlogo。 在全屏模式下,newlogo 需要在左边,titlelogo 在
这个问题在这里已经有了答案: Exclusive CSS selector (3 个答案) 关闭 3 年前。 我的文档结构如下: ... ... something something someth
我有一个具有以下要求的表: 所有列的宽度必须可变 所有列的宽度不得超过必要的宽度 所有单元格必须保留空白(white-space:pre/pre-wrap) 当(且仅当)超过最大定义宽度 (1000p
我正在寻找一个正则表达式来仅匹配具有特殊 字符且大小为4+ 的数字 字符串。我对此处发布的问题做了一些评论: 测试网站: http://regexlib.com/RETester.aspx 1- re
我正在为我的元素开发一个纯 CSS 灯箱解决方案。我用谷歌搜索了它,但到目前为止只找到了部分解决方案。 我正在寻找这些功能: 显示任意宽任意高的内容(无固定高/宽) 垂直居中和水平居中 如果内容宽度和
出于各种原因,我目前正在尝试使用 HTML/CSS 创建网格布局(我知道 Bootstrap 等,但在这种情况下没有选择,而且我无法添加标记元素)。 我有以下代码(容器 div,每次都有一个带有 ul
有没有办法使用String.format()格式化 double 以仅获取小数? System.out.println(String.format("%.2f", 1.23456d)); 正如预期的那
我是一名优秀的程序员,十分优秀!