如何在 OpenSSL 中使用 bcrypt?
How to use bcrypt in OpenSSL?
我想使用 bcrypt 加密来存储密码,我知道 OpenSSL 实现了 Blowfish Cipher(我假设是同一回事)。
我根据本页中显示的代码进行了一些改编https://wiki.openssl.org/index.php/EVP_Symmetric_Encryption_and_Decryption
想出了这个:
int OpenSSLEncrypt(
unsigned char* plaintext,
int plaintext_len,
unsigned char* key,
unsigned char* iv,
unsigned char* ciphertext)
{
EVP_CIPHER_CTX *ctx;
int len;
int ciphertext_len;
if (!(ctx = EVP_CIPHER_CTX_new())) OpenSSLHandleErrors();
if (1 != EVP_EncryptInit_ex(ctx, EVP_bf_cbc(), 0, key, 0))
OpenSSLHandleErrors();
if (1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len))
OpenSSLHandleErrors();
ciphertext_len = len;
if (1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len))
OpenSSLHandleErrors();
ciphertext_len += len;
/* Clean up */
EVP_CIPHER_CTX_free(ctx);
return ciphertext_len;
}
int OpenSSLDecrypt(
unsigned char* ciphertext,
int ciphertext_len,
unsigned char* key,
unsigned char* iv,
unsigned char* plaintext)
{
EVP_CIPHER_CTX *ctx;
int len;
int plaintext_len;
if (!(ctx = EVP_CIPHER_CTX_new())) OpenSSLHandleErrors();
if (1 != EVP_DecryptInit_ex(ctx, EVP_bf_cbc(), NULL, key, 0))
OpenSSLHandleErrors();
if (1 != EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len))
OpenSSLHandleErrors();
plaintext_len = len;
if (1 != EVP_DecryptFinal_ex(ctx, plaintext + len, &len))
OpenSSLHandleErrors();
plaintext_len += len;
/* Clean up */
EVP_CIPHER_CTX_free(ctx);
return plaintext_len;
}
但是我从 OpenSSLEncrypt(...) 获得的密码长度取决于明文输入参数的长度,这不是我所期望的。无论密码长度如何,我都希望输出长度为 64 字节。
此外,我不知道 EVP_EncryptInit_ex 是否需要 EVP_bf_cbc 的 iv(初始化向量),而且我没有找到可以帮助我解决此问题的文档。
正如评论中指出的那样,我错误地假设 Blowfish 和 BCrypt 是同一回事,只是因为我在某处读到 B 代表 Blowfish。
我最终听从了 Cinder Biscuits 关于使用 bcrypt 的 OpenBSD 实现的建议,可在
https://github.com/libressl-portable/openbsd/blob/master/src/lib/libc/crypt/bcrypt.c
我想使用 bcrypt 加密来存储密码,我知道 OpenSSL 实现了 Blowfish Cipher(我假设是同一回事)。
我根据本页中显示的代码进行了一些改编https://wiki.openssl.org/index.php/EVP_Symmetric_Encryption_and_Decryption 想出了这个:
int OpenSSLEncrypt(
unsigned char* plaintext,
int plaintext_len,
unsigned char* key,
unsigned char* iv,
unsigned char* ciphertext)
{
EVP_CIPHER_CTX *ctx;
int len;
int ciphertext_len;
if (!(ctx = EVP_CIPHER_CTX_new())) OpenSSLHandleErrors();
if (1 != EVP_EncryptInit_ex(ctx, EVP_bf_cbc(), 0, key, 0))
OpenSSLHandleErrors();
if (1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len))
OpenSSLHandleErrors();
ciphertext_len = len;
if (1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len))
OpenSSLHandleErrors();
ciphertext_len += len;
/* Clean up */
EVP_CIPHER_CTX_free(ctx);
return ciphertext_len;
}
int OpenSSLDecrypt(
unsigned char* ciphertext,
int ciphertext_len,
unsigned char* key,
unsigned char* iv,
unsigned char* plaintext)
{
EVP_CIPHER_CTX *ctx;
int len;
int plaintext_len;
if (!(ctx = EVP_CIPHER_CTX_new())) OpenSSLHandleErrors();
if (1 != EVP_DecryptInit_ex(ctx, EVP_bf_cbc(), NULL, key, 0))
OpenSSLHandleErrors();
if (1 != EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len))
OpenSSLHandleErrors();
plaintext_len = len;
if (1 != EVP_DecryptFinal_ex(ctx, plaintext + len, &len))
OpenSSLHandleErrors();
plaintext_len += len;
/* Clean up */
EVP_CIPHER_CTX_free(ctx);
return plaintext_len;
}
但是我从 OpenSSLEncrypt(...) 获得的密码长度取决于明文输入参数的长度,这不是我所期望的。无论密码长度如何,我都希望输出长度为 64 字节。
此外,我不知道 EVP_EncryptInit_ex 是否需要 EVP_bf_cbc 的 iv(初始化向量),而且我没有找到可以帮助我解决此问题的文档。
正如评论中指出的那样,我错误地假设 Blowfish 和 BCrypt 是同一回事,只是因为我在某处读到 B 代表 Blowfish。
我最终听从了 Cinder Biscuits 关于使用 bcrypt 的 OpenBSD 实现的建议,可在
https://github.com/libressl-portable/openbsd/blob/master/src/lib/libc/crypt/bcrypt.c