AES cbc 256 解密在 C openssl 中失败
AES cbc 256 decryption failed in C openssl
我正在尝试使用 openssl 在 C 中编写 AES encryption/decryption 程序。但是,当我尝试解密消息时,我得到了 error:0606506D:digital 信封 routines:EVP_DecryptFinal_ex:wrong 最终块长度。
void aes_encrypt(unsigned char* in, int inl, unsigned char *out, int* len, unsigned char * key){
unsigned char iv[16] = "encryptionIntVec";
EVP_CIPHER_CTX ctx;
EVP_CIPHER_CTX_init(&ctx);
EVP_EncryptInit_ex(&ctx, EVP_aes_256_cbc(), NULL, key, iv);
*len = 0;
int outl = 0;
EVP_EncryptUpdate(&ctx, out+*len, &outl, in+*len, inl);
*len+=outl;
int test = inl>>4;
if(inl != test<<4){
EVP_EncryptFinal_ex(&ctx,out+*len,&outl);
*len+=outl;
}
EVP_CIPHER_CTX_cleanup(&ctx);
}
void aes_decrypt(unsigned char* in, int inl, unsigned char *out, unsigned char *key){
unsigned char iv[16] = "encryptionIntVec";
EVP_CIPHER_CTX ctx;
EVP_CIPHER_CTX_init(&ctx);
int result;
result = EVP_DecryptInit_ex(&ctx, EVP_aes_256_cbc(), NULL, key, iv);
if(result > 0) {
printf("passed\n");
} else {
printf("failed\n");
}
int len = 0;
int outl = 0;
result = EVP_DecryptUpdate(&ctx, out+len, &outl, in+len, inl);
if(result > 0) {
printf("passed\n");
} else {
printf("failed\n");
}
len += outl;
result = EVP_DecryptFinal_ex(&ctx, out+len, &outl);
if(result > 0) {
printf("passed\n");
} else {
printf("failed\n");
ERR_print_errors_fp(stdout);
}
len+=outl;
out[len]=0;
EVP_CIPHER_CTX_cleanup(&ctx);
}
int main()
{
unsigned char content[400];
unsigned char key[] = "0123456789abcdef0123456789abcdef";
/******************Block 1*****************************/
unsigned char en[400],de[400],base64[400], base64_out[400];
int len;
memset(content, 0,400);
memset(en, 0, 400);
memset(de, 0, 400);
memset(base64, 0,400);
memset(base64_out, 0, 400);
strcpy((char *)content, "loc: 123.2132412, -39.123142");
printf("%d %s\n", strlen((const char*)content), content);
//encrypt content
aes_encrypt(content,strlen((const char*)content), en, &len, (unsigned char*)key);
//base64 encode ciphertext
int encode_str_size = EVP_EncodeBlock(base64, en, len);
printf("%d %s\n", encode_str_size, base64);
//base64 decode
int length = EVP_DecodeBlock(base64_out, base64, strlen((const char*)base64));
while(base64[--encode_str_size] == '=') length--;
//decrypt
aes_decrypt(base64_out, length, de, (unsigned char*)key);
printf("%d %s\n", strlen((const char*)de), de);
/***********************Block 2*******************************/
unsigned char msg_out[400];
unsigned char msg[400] = "6hKe8RGg+4p1N1R6Y9aaTovxLtuH115JoWUO8plrAJE=";
unsigned char result[400];
int l = EVP_DecodeBlock(msg_out, msg, strlen((const char*)msg));
if(strcmp((const char*)msg, (const char*)base64)==0) {
printf("match\n");
}
if(strcmp((const char*)en, (const char*)msg_out)==0) {
printf("match\n");
}
while(msg[--encode_str_size] == '=') l--;
aes_decrypt(msg_out, l, result, (unsigned char*)key);
printf("%d %s\n", strlen((const char*)result), result);
return 0;
}
在main函数的block 1中,我加密,base64编码,base64解码,解密,得到了和原来一模一样的String,没有报错。
但是,在block 2中,我直接使用了block 1产生的base64编码字符串,解码解密,但是在result = EVP_DecryptFinal_ex(&ctx, out+len, &outl);处出现错误,即error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length.
如果我无论如何打印解密的字符串,它是loc: 123.2132412, -39.123142^D^D^D^D,末尾附加了四个'^D'。我比较了字符串,都打印了 match ,这意味着从 base64 解码的密文与块 1 中的一个 (en) 是相同的。 (注意:相同的密钥,相同的 IV)
知道失败的原因吗?
我使用的是 OpenSSL 3.0.0-dev 版本,因此出于 David C. Rankin 评论中所述的原因不得不修改代码。即使在这些更改之后也会出现问题。
调试发现block 2中的Base64解码数据长度判断错误l = 0x21 = 33。正确的值为 l = 0x20 = 32.
这是因为在块 2 中,在确定 Base64 解码数据的长度时 without 0x00 padding bytes (added by EVP_DecodeBlock()) with
while (msg[--encode_str_size] == '=') l--;
encode_str_size已在块 1 中更改的值被使用。解决方法是对 Base64 编码数据的长度应用 current 值,例如
encode_str_size = strlen((const char*)msg);
然后块 2 的解密在我的机器上工作。
注意EVP_DecodeBlock()总是returns长度等于3整数倍的Base64解码数据,必要时用0x00值填充。
因此,数据的 actual 长度也可以单独使用 msg_out 和 l 来确定。 l 指定长度 包括 0x00 个填充字节,因此只需从 [=21] 中减去 0x00 个填充字节=].
因此,实际上不需要 msg 和 encode_str_size(尽管都可以使用,因为 = 填充字节数等于 0x00 填充字节数)。
正如 Joël Hecht 在评论中提到的那样,EVP_EncryptFinal_ex() 调用是必要的,其中包括执行填充 (PKCS7)。
在当前发布的代码中,仅当明文长度不等于测试数据满足的 16 字节(AES 块大小)的整数倍时才会出现这种情况。
但是对于长度为16字节的倍数的明文,没有调用EVP_EncryptFinal_ex(),所以不进行padding,导致EVP_DecryptFinal_ex().
解密失败
OpenSSL文档here除了Base64编码外,还提供了EVP_aes_256_cbc()的完整示例,可用于对比
我正在尝试使用 openssl 在 C 中编写 AES encryption/decryption 程序。但是,当我尝试解密消息时,我得到了 error:0606506D:digital 信封 routines:EVP_DecryptFinal_ex:wrong 最终块长度。
void aes_encrypt(unsigned char* in, int inl, unsigned char *out, int* len, unsigned char * key){
unsigned char iv[16] = "encryptionIntVec";
EVP_CIPHER_CTX ctx;
EVP_CIPHER_CTX_init(&ctx);
EVP_EncryptInit_ex(&ctx, EVP_aes_256_cbc(), NULL, key, iv);
*len = 0;
int outl = 0;
EVP_EncryptUpdate(&ctx, out+*len, &outl, in+*len, inl);
*len+=outl;
int test = inl>>4;
if(inl != test<<4){
EVP_EncryptFinal_ex(&ctx,out+*len,&outl);
*len+=outl;
}
EVP_CIPHER_CTX_cleanup(&ctx);
}
void aes_decrypt(unsigned char* in, int inl, unsigned char *out, unsigned char *key){
unsigned char iv[16] = "encryptionIntVec";
EVP_CIPHER_CTX ctx;
EVP_CIPHER_CTX_init(&ctx);
int result;
result = EVP_DecryptInit_ex(&ctx, EVP_aes_256_cbc(), NULL, key, iv);
if(result > 0) {
printf("passed\n");
} else {
printf("failed\n");
}
int len = 0;
int outl = 0;
result = EVP_DecryptUpdate(&ctx, out+len, &outl, in+len, inl);
if(result > 0) {
printf("passed\n");
} else {
printf("failed\n");
}
len += outl;
result = EVP_DecryptFinal_ex(&ctx, out+len, &outl);
if(result > 0) {
printf("passed\n");
} else {
printf("failed\n");
ERR_print_errors_fp(stdout);
}
len+=outl;
out[len]=0;
EVP_CIPHER_CTX_cleanup(&ctx);
}
int main()
{
unsigned char content[400];
unsigned char key[] = "0123456789abcdef0123456789abcdef";
/******************Block 1*****************************/
unsigned char en[400],de[400],base64[400], base64_out[400];
int len;
memset(content, 0,400);
memset(en, 0, 400);
memset(de, 0, 400);
memset(base64, 0,400);
memset(base64_out, 0, 400);
strcpy((char *)content, "loc: 123.2132412, -39.123142");
printf("%d %s\n", strlen((const char*)content), content);
//encrypt content
aes_encrypt(content,strlen((const char*)content), en, &len, (unsigned char*)key);
//base64 encode ciphertext
int encode_str_size = EVP_EncodeBlock(base64, en, len);
printf("%d %s\n", encode_str_size, base64);
//base64 decode
int length = EVP_DecodeBlock(base64_out, base64, strlen((const char*)base64));
while(base64[--encode_str_size] == '=') length--;
//decrypt
aes_decrypt(base64_out, length, de, (unsigned char*)key);
printf("%d %s\n", strlen((const char*)de), de);
/***********************Block 2*******************************/
unsigned char msg_out[400];
unsigned char msg[400] = "6hKe8RGg+4p1N1R6Y9aaTovxLtuH115JoWUO8plrAJE=";
unsigned char result[400];
int l = EVP_DecodeBlock(msg_out, msg, strlen((const char*)msg));
if(strcmp((const char*)msg, (const char*)base64)==0) {
printf("match\n");
}
if(strcmp((const char*)en, (const char*)msg_out)==0) {
printf("match\n");
}
while(msg[--encode_str_size] == '=') l--;
aes_decrypt(msg_out, l, result, (unsigned char*)key);
printf("%d %s\n", strlen((const char*)result), result);
return 0;
}
在main函数的block 1中,我加密,base64编码,base64解码,解密,得到了和原来一模一样的String,没有报错。
但是,在block 2中,我直接使用了block 1产生的base64编码字符串,解码解密,但是在result = EVP_DecryptFinal_ex(&ctx, out+len, &outl);处出现错误,即error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length.
如果我无论如何打印解密的字符串,它是loc: 123.2132412, -39.123142^D^D^D^D,末尾附加了四个'^D'。我比较了字符串,都打印了 match ,这意味着从 base64 解码的密文与块 1 中的一个 (en) 是相同的。 (注意:相同的密钥,相同的 IV)
知道失败的原因吗?
我使用的是 OpenSSL 3.0.0-dev 版本,因此出于 David C. Rankin 评论中所述的原因不得不修改代码。即使在这些更改之后也会出现问题。
调试发现block 2中的Base64解码数据长度判断错误l = 0x21 = 33。正确的值为 l = 0x20 = 32.
这是因为在块 2 中,在确定 Base64 解码数据的长度时 without 0x00 padding bytes (added by EVP_DecodeBlock()) with
while (msg[--encode_str_size] == '=') l--;
encode_str_size已在块 1 中更改的值被使用。解决方法是对 Base64 编码数据的长度应用 current 值,例如
encode_str_size = strlen((const char*)msg);
然后块 2 的解密在我的机器上工作。
注意EVP_DecodeBlock()总是returns长度等于3整数倍的Base64解码数据,必要时用0x00值填充。
因此,数据的 actual 长度也可以单独使用 msg_out 和 l 来确定。 l 指定长度 包括 0x00 个填充字节,因此只需从 [=21] 中减去 0x00 个填充字节=].
因此,实际上不需要 msg 和 encode_str_size(尽管都可以使用,因为 = 填充字节数等于 0x00 填充字节数)。
正如 Joël Hecht 在评论中提到的那样,EVP_EncryptFinal_ex() 调用是必要的,其中包括执行填充 (PKCS7)。
在当前发布的代码中,仅当明文长度不等于测试数据满足的 16 字节(AES 块大小)的整数倍时才会出现这种情况。
但是对于长度为16字节的倍数的明文,没有调用EVP_EncryptFinal_ex(),所以不进行padding,导致EVP_DecryptFinal_ex().
OpenSSL文档here除了Base64编码外,还提供了EVP_aes_256_cbc()的完整示例,可用于对比