密文不是块大小的倍数
Cipher text is not a multiple of block size
我为一段文本编写了一个简单的 AES 加密程序,但每当我尝试解密该文本时,都会抛出一个错误;
StreamTransformationFilter: ciphertext length is not a multiple of block size
这是我的加密方式;
c_crypto::cryptkey aes_key;
c_crypto::make_keys(aes_key);
std::string testmessage = "test";
c_crypto::encrypt_buffer(testmessage, aes_key.enc_key, aes_key.enc_iv);
c_crypto::decrypt_buffer(testmessage, aes_key.enc_key, aes_key.enc_iv);
std::cout << testmessage << std::endl;
密钥结构;
struct cryptkey {
unsigned char enc_key[AES_KEY_SIZE];
unsigned char enc_iv[AES_KEY_SIZE];
};
AES_KEY_SIZE = 16
make_keys()函数只是调用;
void c_crypto::random_bytes(const int &amount, unsigned char *result) {
CryptoPP::AutoSeededRandomPool rng;
rng.GenerateBlock(result, amount);
}
使用 cryptkey.enc_iv 或 cryptkey.enc_key
的 AES_KEY_SIZE 参数
在解密函数中;
void c_crypto::decrypt_buffer(std::string &input, unsigned char key[AES_KEY_SIZE], unsigned char iv[AES_KEY_SIZE]) {
input = base64_decode(input);
CryptoPP::AES::Decryption aesDecryption(key, AES_KEY_SIZE);
CryptoPP::CBC_Mode_ExternalCipher::Decryption cbcDecryption(aesDecryption, iv);
CryptoPP::StreamTransformationFilter stfDecryptor(cbcDecryption, new CryptoPP::StringSink(input));
stfDecryptor.Put(reinterpret_cast<const unsigned char*>(input.c_str()), input.size());
stfDecryptor.MessageEnd();
}
在stfDecryptor.MessageEnd();
中抛出错误
这里是加密函数,如果有用的话;
void c_crypto::encrypt_buffer(std::string &input, unsigned char key[AES_KEY_SIZE], unsigned char iv[AES_KEY_SIZE]) {
CryptoPP::AES::Encryption aesEncryption(key, AES_KEY_SIZE);
CryptoPP::CBC_Mode_ExternalCipher::Encryption cbcEncryption(aesEncryption, iv);
CryptoPP::StreamTransformationFilter stfEncryptor(cbcEncryption, new CryptoPP::StringSink(input));
stfEncryptor.Put(reinterpret_cast<const unsigned char*>(input.c_str()), input.length());
stfEncryptor.MessageEnd();
input = base64_encode(input);
}
编辑:
这是我的解码和编码函数:
std::string c_crypto::base64_encode(std::string &input) {
std::string result;
CryptoPP::StringSource(input, true, new CryptoPP::Base64Encoder(new CryptoPP::StringSink(result)));
return result;
}
std::string c_crypto::base64_decode(std::string &input) {
std::string result;
CryptoPP::StringSource(input, true, new CryptoPP::Base64Decoder(new CryptoPP::StringSink(result)));
std::cout << (input.size() % 16 == 0) << std::endl;
return result;
}
void c_crypto::encrypt_buffer(std::string &input, unsigned char key[AES_KEY_SIZE], unsigned char iv[AES_KEY_SIZE]) {
CryptoPP::AES::Encryption aesEncryption(key, AES_KEY_SIZE);
CryptoPP::CBC_Mode_ExternalCipher::Encryption cbcEncryption(aesEncryption, iv);
CryptoPP::StreamTransformationFilter stfEncryptor(cbcEncryption, new CryptoPP::StringSink(input));
stfEncryptor.Put(reinterpret_cast<const unsigned char*>(input.c_str()), input.length());
stfEncryptor.MessageEnd();
input = base64_encode(input);
}
不要像您正在做的那样使用相同的字符串作为源和接收器。请改用单独的临时文件。
大多数(全部?)分组密码可以采用 16 字节的分组并就地加密或解密。但是,在字符串的情况下,as 字符串更改底层分配更改。当分配发生变化时,底层指针也会发生变化。
也许使用类似下面的东西。临时对象回避了使用字符串作为源和汇的问题。它还提供了更好的异常安全性。如果出现问题,您的 input 将保持不变。
void c_crypto::encrypt_buffer(std::string &input, unsigned char key[AES_KEY_SIZE], unsigned char iv[AES_KEY_SIZE]) {
AES::Encryption aesEncryption(key, AES_KEY_SIZE);
CBC_Mode_ExternalCipher::Encryption cbcEncryption(aesEncryption, iv);
std::string encrypted; encrypted.reserve(input.size()+16);
StreamTransformationFilter stfEncryptor(cbcEncryption, new StringSink(encrypted));
stfEncryptor.Put(reinterpret_cast<const unsigned char*>(input.c_str()), input.length());
stfEncryptor.MessageEnd();
std::string encoded = base64_encode(encrypted);
std::swap(encoded, input);
}
void c_crypto::decrypt_buffer(std::string &input, unsigned char key[AES_KEY_SIZE], unsigned char iv[AES_KEY_SIZE]) {
std::string decoded = base64_decode(input);
std::string decrypted; decrypted.reserve(decoded.size());
AES::Decryption aesDecryption(key, AES_KEY_SIZE);
CBC_Mode_ExternalCipher::Decryption cbcDecryption(aesDecryption, iv);
StreamTransformationFilter stfDecryptor(cbcDecryption, new StringSink(decrypted));
stfDecryptor.Put(reinterpret_cast<const unsigned char*>(decoded.c_str()), decoded.size());
stfDecryptor.MessageEnd();
std::swap(decrypted, input);
}
使用缓冲区作为 in/out 参数效果很好。在这个例子中,指针不会在整个过程中改变:
byte buff[16] = {0};
CBC_Mode<AES>::Encryption enc(key, 16, iv);
enc.ProcessBlock(buff);
但是您的用例有点棘手,因为密文通过 StringSink(input)附加 到字符串 input,这不可避免地使 input 增长并使用于通过 StringSource(input, ...).
将数据馈送到加密器的迭代器无效
如果有兴趣,ProcessBlock 和 ProcessString 是用于转换数据的低级成员函数。 StreamTransformationFilter 之类的过滤器只是为您调用它。没有魔法或恶作剧。它只是一种处理数据的高级方法。另请参阅 doxygen 手册中的 BlockTransformation。
关于填充,您使用了:
StreamTransformationFilter stfEncryptor(cbcEncryption, new StringSink(input));
这个 StreamTransformationFilter 构造函数是什么:
StreamTransformationFilter (StreamTransformation &c, BufferedTransformation *attachment=NULL, BlockPaddingScheme padding=DEFAULT_PADDING)
DEFAULT_PADDING 是两件事之一。对于需要填充的模式,如 ECB 和 CBC,它是 PKCS #7 填充 (PKCS_PADDING)。对于不需要填充的模式,如CTR,它是无填充的(NO_PADDING)。
当涉及到填充方案时,您通常应该采用默认值。
我为一段文本编写了一个简单的 AES 加密程序,但每当我尝试解密该文本时,都会抛出一个错误;
StreamTransformationFilter: ciphertext length is not a multiple of block size
这是我的加密方式;
c_crypto::cryptkey aes_key;
c_crypto::make_keys(aes_key);
std::string testmessage = "test";
c_crypto::encrypt_buffer(testmessage, aes_key.enc_key, aes_key.enc_iv);
c_crypto::decrypt_buffer(testmessage, aes_key.enc_key, aes_key.enc_iv);
std::cout << testmessage << std::endl;
密钥结构;
struct cryptkey {
unsigned char enc_key[AES_KEY_SIZE];
unsigned char enc_iv[AES_KEY_SIZE];
};
AES_KEY_SIZE = 16
make_keys()函数只是调用;
void c_crypto::random_bytes(const int &amount, unsigned char *result) {
CryptoPP::AutoSeededRandomPool rng;
rng.GenerateBlock(result, amount);
}
使用 cryptkey.enc_iv 或 cryptkey.enc_key
AES_KEY_SIZE 参数
在解密函数中;
void c_crypto::decrypt_buffer(std::string &input, unsigned char key[AES_KEY_SIZE], unsigned char iv[AES_KEY_SIZE]) {
input = base64_decode(input);
CryptoPP::AES::Decryption aesDecryption(key, AES_KEY_SIZE);
CryptoPP::CBC_Mode_ExternalCipher::Decryption cbcDecryption(aesDecryption, iv);
CryptoPP::StreamTransformationFilter stfDecryptor(cbcDecryption, new CryptoPP::StringSink(input));
stfDecryptor.Put(reinterpret_cast<const unsigned char*>(input.c_str()), input.size());
stfDecryptor.MessageEnd();
}
在stfDecryptor.MessageEnd();
中抛出错误这里是加密函数,如果有用的话;
void c_crypto::encrypt_buffer(std::string &input, unsigned char key[AES_KEY_SIZE], unsigned char iv[AES_KEY_SIZE]) {
CryptoPP::AES::Encryption aesEncryption(key, AES_KEY_SIZE);
CryptoPP::CBC_Mode_ExternalCipher::Encryption cbcEncryption(aesEncryption, iv);
CryptoPP::StreamTransformationFilter stfEncryptor(cbcEncryption, new CryptoPP::StringSink(input));
stfEncryptor.Put(reinterpret_cast<const unsigned char*>(input.c_str()), input.length());
stfEncryptor.MessageEnd();
input = base64_encode(input);
}
编辑:
这是我的解码和编码函数:
std::string c_crypto::base64_encode(std::string &input) {
std::string result;
CryptoPP::StringSource(input, true, new CryptoPP::Base64Encoder(new CryptoPP::StringSink(result)));
return result;
}
std::string c_crypto::base64_decode(std::string &input) {
std::string result;
CryptoPP::StringSource(input, true, new CryptoPP::Base64Decoder(new CryptoPP::StringSink(result)));
std::cout << (input.size() % 16 == 0) << std::endl;
return result;
}
void c_crypto::encrypt_buffer(std::string &input, unsigned char key[AES_KEY_SIZE], unsigned char iv[AES_KEY_SIZE]) { CryptoPP::AES::Encryption aesEncryption(key, AES_KEY_SIZE); CryptoPP::CBC_Mode_ExternalCipher::Encryption cbcEncryption(aesEncryption, iv); CryptoPP::StreamTransformationFilter stfEncryptor(cbcEncryption, new CryptoPP::StringSink(input)); stfEncryptor.Put(reinterpret_cast<const unsigned char*>(input.c_str()), input.length()); stfEncryptor.MessageEnd(); input = base64_encode(input); }
不要像您正在做的那样使用相同的字符串作为源和接收器。请改用单独的临时文件。
大多数(全部?)分组密码可以采用 16 字节的分组并就地加密或解密。但是,在字符串的情况下,as 字符串更改底层分配更改。当分配发生变化时,底层指针也会发生变化。
也许使用类似下面的东西。临时对象回避了使用字符串作为源和汇的问题。它还提供了更好的异常安全性。如果出现问题,您的 input 将保持不变。
void c_crypto::encrypt_buffer(std::string &input, unsigned char key[AES_KEY_SIZE], unsigned char iv[AES_KEY_SIZE]) {
AES::Encryption aesEncryption(key, AES_KEY_SIZE);
CBC_Mode_ExternalCipher::Encryption cbcEncryption(aesEncryption, iv);
std::string encrypted; encrypted.reserve(input.size()+16);
StreamTransformationFilter stfEncryptor(cbcEncryption, new StringSink(encrypted));
stfEncryptor.Put(reinterpret_cast<const unsigned char*>(input.c_str()), input.length());
stfEncryptor.MessageEnd();
std::string encoded = base64_encode(encrypted);
std::swap(encoded, input);
}
void c_crypto::decrypt_buffer(std::string &input, unsigned char key[AES_KEY_SIZE], unsigned char iv[AES_KEY_SIZE]) {
std::string decoded = base64_decode(input);
std::string decrypted; decrypted.reserve(decoded.size());
AES::Decryption aesDecryption(key, AES_KEY_SIZE);
CBC_Mode_ExternalCipher::Decryption cbcDecryption(aesDecryption, iv);
StreamTransformationFilter stfDecryptor(cbcDecryption, new StringSink(decrypted));
stfDecryptor.Put(reinterpret_cast<const unsigned char*>(decoded.c_str()), decoded.size());
stfDecryptor.MessageEnd();
std::swap(decrypted, input);
}
使用缓冲区作为 in/out 参数效果很好。在这个例子中,指针不会在整个过程中改变:
byte buff[16] = {0};
CBC_Mode<AES>::Encryption enc(key, 16, iv);
enc.ProcessBlock(buff);
但是您的用例有点棘手,因为密文通过 StringSink(input)附加 到字符串 input,这不可避免地使 input 增长并使用于通过 StringSource(input, ...).
如果有兴趣,ProcessBlock 和 ProcessString 是用于转换数据的低级成员函数。 StreamTransformationFilter 之类的过滤器只是为您调用它。没有魔法或恶作剧。它只是一种处理数据的高级方法。另请参阅 doxygen 手册中的 BlockTransformation。
关于填充,您使用了:
StreamTransformationFilter stfEncryptor(cbcEncryption, new StringSink(input));
这个 StreamTransformationFilter 构造函数是什么:
StreamTransformationFilter (StreamTransformation &c, BufferedTransformation *attachment=NULL, BlockPaddingScheme padding=DEFAULT_PADDING)
DEFAULT_PADDING 是两件事之一。对于需要填充的模式,如 ECB 和 CBC,它是 PKCS #7 填充 (PKCS_PADDING)。对于不需要填充的模式,如CTR,它是无填充的(NO_PADDING)。
当涉及到填充方案时,您通常应该采用默认值。