文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >OpenSSL内存BIO和部分密码块

OpenSSL内存BIO和部分密码块
EN

Stack Overflow用户
提问于 2011-10-02 23:43:54
回答 1查看 1.6K关注 0票数 0

我在一个架构中使用OpenSSL,该架构要求我在本地执行加密和解密。

解密函数获取在连接另一端加密的缓冲区。加密/解密过程通常工作得很好,但对于缓冲区包含部分密码块的情况。

我想我的问题可以归结为:假设我们是一个SSL对象,而buf是一个内存缓冲区或加密数据。为了解密它我做了什么(减去错误处理、线程安全、内存安全等)大致是这样的:

代码语言:javascript
复制
int decDataBufSize = 1000000; //approximation of length of decrypted data
int8_t* decData = (int8_t*)malloc(decDataBufSize*sizeof(int8_t)); //room for the decrypted data to be written into
BIO* bio = BIO_new_mem_buf(encData, decDataBufSize); //set up BIO pointing to the encrypted data
int decDataLength;
BIO_set_close(bio, BIO_NOCLOSE); //This means OpenSSL doesn't try to free the encrypted data buffer
int totalDecData = 0;
for(int remaining_length = buffie->getBuffer()->limit() ; remaining_length > 0 ; )
{
    SSL_set_bio(ssl, bio, bio);
    remaining_length -= BIO_pending(bio);
    int decDataLength = SSL_read(ssl, decData + totalDecData, decDataBufSize - totalDecData);
    totalDecData += decDataLength;
    remaining_length += BIO_pending(bio);
}
return decData;

这似乎工作得很好,但对于我在缓冲区中有一个块的一部分的情况。我知道,如果我使用socket而不是内存BIO,我会得到一个SSL_ERROR_WANT_READ,但在我的例子中,我得到的是一个最简洁的SSL_ERROR_SSL (解密失败或mac记录不佳)。

有没有什么方法可以提前确认我有一个完整的街区?

提前感谢

openssl
c++
encryption
EN

回答 1

Stack Overflow用户

发布于 2011-10-03 16:09:21

显然,解决方案在于BIO_get_mem_data。

类似于:#define DEC_BUF_SIZE 1000000 static int buffer_length;static int8_t* partial_block;

代码语言:javascript
复制
int8_t* decrypt(int8_t* ecnData) { 
    int decDataBufSize = 1000000; //approximation of length of decrypted data
    int8_t* decData = (int8_t*)malloc(decDataBufSize*sizeof(int8_t)); //room for the decrypted data to be written into
    if (buffer_length == 0) /*prepend the contents of partial_block to encData somehow*/;
    BIO* bio = BIO_new_mem_buf(encData, decDataBufSize); //set up BIO pointing to the encrypted data
    int decDataLength;
    BIO_set_close(bio, BIO_NOCLOSE); //This means OpenSSL doesn't try to free the encrypted data buffer
    int totalDecData = 0;
    for(int remaining_length = buffie->getBuffer()->limit() ; remaining_length > 0 ; ) {
        buffer_length = BIO_get_mem_data(bio,&partial_block);
        SSL_set_bio(ssl, bio, bio);
        remaining_length -= BIO_pending(bio);
        int decDataLength = SSL_read(ssl, decData + totalDecData, decDataBufSize - totalDecData);
        totalDecData += decDataLength;
        remaining_length += BIO_pending(bio);
    }
return decData;
}
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/7627333

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档