用openssl库在C中简单的AES加密解密

Question

我想加密一个包含少量字符串的结构，然后解密它。我试着遵循密码。最初的代码是从网络上找到的，它运行得很完美。我将它的输入更改为一个结构。下面是代码。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>
#include <openssl/aes.h>
#include <openssl/rand.h>

typedef struct ticket { /* test field */
int ticketId;
char username[20];
    char date[20];
} USR_TICKET;

// a simple hex-print routine. could be modified to print 16 bytes-per-line
static void hex_print(const void* pv, size_t len)
{
const unsigned char * p = (const unsigned char*)pv;
if (NULL == pv)
    printf("NULL");
else
{
    size_t i = 0;
    for (; i<len;++i)
        printf("%02X ", *p++);
}
printf("\n");
}

// main entrypoint
int main(int argc, char **argv)
{
    int keylength;
    printf("Give a key length [only 128 or 192 or 256!]:\n");
    scanf("%d", &keylength);

    /* generate a key with a given length */
    unsigned char aes_key[keylength/8];
    memset(aes_key, 0, keylength/8);
    if (!RAND_bytes(aes_key, keylength/8))
        exit(-1);

    /* input struct creation */
    size_t inputslength = sizeof(USR_TICKET);
    USR_TICKET ticket;
    ticket.ticketId = 1;
    time_t now = time(NULL);
    strftime(ticket.date, 20, "%Y-%m-%d", localtime(&now));
    strcpy(ticket.username, "ravinda");

    printf("Username - %s\n", ticket.username);
    printf("Ticket Id - %d\n", ticket.ticketId);
    printf("Date - %s\n", ticket.date);

    /* init vector */
    unsigned char iv_enc[AES_BLOCK_SIZE], iv_dec[AES_BLOCK_SIZE];
    RAND_bytes(iv_enc, AES_BLOCK_SIZE);
    memcpy(iv_dec, iv_enc, AES_BLOCK_SIZE);

    // buffers for encryption and decryption
    const size_t encslength = ((inputslength + AES_BLOCK_SIZE) / AES_BLOCK_SIZE) * AES_BLOCK_SIZE;
    unsigned char enc_out[encslength];
    unsigned char dec_out[inputslength];
    memset(enc_out, 0, sizeof(enc_out));
    memset(dec_out, 0, sizeof(dec_out));

    // so i can do with this aes-cbc-128 aes-cbc-192 aes-cbc-256
    AES_KEY enc_key, dec_key;
    AES_set_encrypt_key(aes_key, keylength, &enc_key);
    AES_cbc_encrypt((unsigned char *)&ticket, enc_out, inputslength, &enc_key, iv_enc, AES_ENCRYPT);

    AES_set_decrypt_key(aes_key, keylength, &dec_key);
    AES_cbc_encrypt(enc_out, dec_out, encslength, &dec_key, iv_dec, AES_DECRYPT);

    printf("original:\t");
    hex_print((unsigned char *)&ticket, inputslength);

    printf("encrypt:\t");
    hex_print(enc_out, sizeof(enc_out));

    printf("decrypt:\t");
    hex_print(dec_out, sizeof(dec_out));

    USR_TICKET * dyc = (USR_TICKET *)dec_out;
    printf("Username - %s\n", dyc->username);
    printf("Ticket Id - %d\n", dyc->ticketId);
    printf("Date - %s\n", dyc->date);
    return 0;
}

问题是，结构的前两个成员正在正确解密。在数据被破坏之后。我在这里做错什么了？

Answer 1

我几乎可以说这是OpenSSL的一个问题。如果传递给length的AES_cbc_encrypt参数是> AES_BLOCK_SIZE，而不是其整数倍数(即length mod AES_BLOCK_SIZE != 0)，那么最后一个块将使用初始IV加密，而不是像CBC模式那样使用前一个密文块加密。

您可以通过以下两种方法中的一种来解决这个问题：

将您的结构复制到缓冲区中，缓冲区大小为AES_BLOCK_SIZE的整数倍数，或者分为两部分加密:完整块，然后是单个部分块。后者的优点是避免了额外的内存使用，可以这样做：

size_t fullBlocks = inputslength - (inputslength % AES_BLOCK_SIZE);
size_t remainingBlock = inputslength - fullBlocks;

AES_cbc_encrypt((unsigned char *)&ticket, enc_out, fullBlocks, &enc_key, iv_enc, AES_ENCRYPT);
AES_cbc_encrypt((unsigned char *)&ticket + fullBlocks, enc_out + fullBlocks, remainingBlock, &enc_key, iv_enc, AES_ENCRYPT);

然后，您应该能够解密，因为您目前是没有问题的。但是，值得注意的是，您应该将dec_out声明为与enc_out相同的大小，因为在解密时，您目前正在超出dec_out缓冲区。

编辑：

我将此作为OpenSSL：https://rt.openssl.org/Ticket/Display.html?id=3182&user=guest&pass=guest中的一个bug提出，虽然对于这是否实际上是一个bug，或者仅仅是(无文档的)未定义的行为存在一些争议，但普遍的共识是，应该使用EVP例程，而不是使用这些低级函数。

Answer 2

问题可能在您正在使用的结构中，主要是因为结构填充和成员大小。尝试序列化您的输入，它必须工作。简单地，尝试分配一个字符缓冲区并一个一个地将您的结构内容复制到缓冲区中，然后尝试加密该缓冲区，并且在解密时也遵循相同的方法。把你在这之后观察到的东西贴在这里。我们必须能够对此作出更好的评论。

Answer 3

原始代码已经为您完成了填充。问题是您将错误的明文长度传递给AES函数。您应该将encslength(填充长度)传递给AES_cbc_encrypt。只需改变这一行

AES_cbc_encrypt((unsigned char *)&ticket, enc_out, inputslength, &enc_key, iv_enc, AES_ENCRYPT);

至

AES_cbc_encrypt((unsigned char *)&ticket, enc_out, encslength, &enc_key, iv_enc, AES_ENCRYPT);

这应该能解决你的问题。