EVP_DecryptFinal_ex调用返回失败,解密数据错误的解决方法

最新推荐文章于 2024-03-07 10:02:57 发布
最新推荐文章于 2024-03-07 10:02:57 发布
阅读量2.6w 收藏 12
点赞数 8
分类专栏: error解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anda0109/article/details/51281070
版权

在使用openssl进行数据加解密时,解密数据时偶尔会出现问题,即当数据长度为16的整数倍时会出现解密数据部分不正确的情况。此情况下EVP_DecryptFinal_ex函数调用失败。查阅资料如下:

【EVP_EncryptFinal_ex】

    该函数处理最后(Final)的一段数据。在函数在padding功能打开的时候(缺省)才有效,这时候,它将剩余的最后的所有数据进行加密处理。该算法使用标志的块padding方式(AKA PKCS padding)。加密后的数据写入到参数out里面,参数out的长度至少应该能够一个加密块。写入的数据长度信息输入到outl参数里面。该函数调用后,表示所有数据都加密完了,不应该再调用EVP_EncryptUpdate函数。如果没有设置padding功能,那么本函数不会加密任何数据,如果还有剩余的数据,那么就会返回错误信息,也就是说,这时候数据总长度不是块长度的整数倍。操作成功返回1,否则返回0。

    PKCS padding标准是这样定义的,在被加密的数据后面加上n个值为n的字节,使得加密后的数据长度为加密块长度的整数倍。无论在什么情况下,都是要加上padding的,也就是说,如果被加密的数据已经是块长度的整数倍,那么这时候n就应该等于块长度。比如,如果块长度是9,要加密的数据长度是11,那么5个值为5的字节就应该增加在数据的后面。

    【EVP_DecryptInit_ex, EVP_DecryptUpdate和EVP_DecryptFinal_ex】

    这三个函数是上面三个函数相应的解密函数。这些函数的参数要求基本上都跟上面相应的加密函数相同。如果padding功能打开了,EVP_DecryptFinal会检测最后一段数据的格式,如果格式不正确,该函数会返回错误代码。此外,如果打开了padding功能,EVP_DecryptUpdate函数的参数out的长度应该至少为(inl+cipher_block_size)字节;但是,如果加密块的长度为1,则其长度为inl字节就足够了。三个函数都是操作成功返回1,否则返回0。

    需要注意的是,虽然在padding功能开启的情况下,解密操作提供了错误检测功能,但是该功能并不能检测输入的数据或密钥是否正确,所以即便一个随机的数据块也可能无错的完成该函数的调用。如果padding功能关闭了,那么当解密数据长度是块长度的整数倍时,操作总是返回成功的结果。

将代码修改如下,即当解密长度为16的整数倍时,执行函数EVP_DecryptFinal_ex,则解密成功。
 
int AesEncryptBuf (  IN unsigned char * szIn,
				     IN int inLen,
					 OUT unsigned char * szOut ,
					 IN int outLen,
					 IN unsigned char * key,
					 IN int iKeyLen,
					 IN int iType)
{
	unsigned char ukey[EVP_MAX_KEY_LENGTH];
	unsigned char iv[EVP_MAX_IV_LENGTH];
	unsigned char in[N];
	int outl = 0;   //单次update输出数据大小
	int outl_total = 0;

	int isSuccess;

	//evp加密上下文环境
	EVP_CIPHER_CTX ctx;   
	const	EVP_CIPHER *cipher;

	//选择算法
	if(iType == 128)
	{
		cipher = EVP_aes_128_ecb();
	}
	else if(iType == 256)
	{
		cipher = EVP_aes_256_ecb();
	}
	else
	{
		printf("iType should be 128 or 256.");
		return 0;
	}
	//生成ukey和iv
	int len = sizeof(key);
	EVP_BytesToKey(cipher, EVP_md5(), NULL, (const unsigned char *)key, len-1/*iKeyLen*/, 1, ukey, iv);

	//初始化ctx,加密算法初始化
	EVP_CIPHER_CTX_init(&ctx);
	isSuccess = EVP_EncryptInit_ex(&ctx,cipher,NULL,ukey,iv);
	if(!isSuccess)
	{
		printf("EVP_EncryptInit_ex() failed");
		EVP_CIPHER_CTX_cleanup(&ctx);

		return 0;
	}

	//加密数据
	while(inLen > N)
	{
		memcpy(in, szIn, N);
		inLen -= N;
		szIn += N;

		isSuccess = EVP_EncryptUpdate(&ctx, szOut + outl_total, &outl, in, N);
		if(!isSuccess)
		{
			printf("EVP_EncryptUpdate() failed");
			EVP_CIPHER_CTX_cleanup(&ctx);

			return 0;
		}
		outl_total += outl;
	}

	if(inLen > 0)
	{
		memcpy(in, szIn, inLen);
		isSuccess = EVP_EncryptUpdate(&ctx, szOut + outl_total, &outl, in, inLen);
		outl_total += outl;
	}	

	isSuccess = EVP_EncryptFinal_ex(&ctx,szOut + outl_total,&outl);
	if(!isSuccess)
	{
		printf("EVP_EncryptFinal_ex() failed");
		EVP_CIPHER_CTX_cleanup(&ctx);

		return 0;
	}
	outl_total += outl;
		
	printf("AesEncryptBuf加密成功\n");
	EVP_CIPHER_CTX_cleanup(&ctx);
	return 1;
}


int AesDecryptBuf (  IN unsigned char * szIn,
					 IN int inLen,
					 IN unsigned char * szOut ,
					 IN int outLen,
					 IN unsigned char * key,
					 IN int iKeyLen,
					 IN int iType)
{
	unsigned char ukey[EVP_MAX_KEY_LENGTH];
	unsigned char iv[EVP_MAX_IV_LENGTH];
	unsigned char in[N];
	//int inl;   //输入数据大小
	//unsigned char out[N];
	int outl = 0;   //输出数据大小
	int outl_total = 0;
	int isSuccess;

	EVP_CIPHER_CTX ctx;   //evp加密上下文环境
	const EVP_CIPHER *cipher;

	//选择算法
	if(iType == 128)
	{
		cipher = EVP_aes_128_ecb();
	}
	else if(iType == 256)
	{
		cipher = EVP_aes_256_ecb();
	}
	else
	{
		printf("iType should be 128 or 256.");
		return 0;
	}
	//生成ukey和iv
	int len = sizeof(key);
	EVP_BytesToKey(cipher,EVP_md5(),NULL,(const unsigned char *)key, len-1/*iKeyLen*/, 1, ukey, iv);

	//初始化ctx,加密算法初始化
	EVP_CIPHER_CTX_init(&ctx);
	isSuccess = EVP_DecryptInit_ex(&ctx,cipher,NULL,ukey,iv);
	if(!isSuccess)
	{
		printf("EVP_DecryptInit_ex() failed");
		EVP_CIPHER_CTX_cleanup(&ctx);
		return 0;
	}

	//解密数据
	while(inLen > N)
	{
		memcpy(in, szIn, N);
		inLen -= N;
		szIn += N;

		isSuccess = EVP_DecryptUpdate(&ctx, szOut + outl_total, &outl, in, N);
		if(!isSuccess)
		{
			printf("EVP_DecryptUpdate() failed");
			EVP_CIPHER_CTX_cleanup(&ctx);
			return 0;
		}
		outl_total += outl;
	}

	if(inLen > 0)
	{
		memcpy(in, szIn, inLen);
		isSuccess = EVP_DecryptUpdate(&ctx, szOut + outl_total, &outl, in, inLen);
		outl_total += outl;
	}	
	
	//如果解密数据是分组长度16的整数倍,EVP_DecryptFinal_ex会调用失败而且解密数据不正确
	//因此当解密数据为16的整数倍时,不执行EVP_DecryptFinal_ex,解密结果正确
	if(inLen % 16 != 0)
	{
		isSuccess = EVP_DecryptFinal_ex(&ctx, szOut + outl_total, &outl);
		if(!isSuccess)
		{
			printf("EVP_DecryptFinal_ex() failed\n");
			EVP_CIPHER_CTX_cleanup(&ctx);
			return 0;
		}
		outl_total += outl;
	}
	

	printf("AesDecryptBuf解密成功\n");
	EVP_CIPHER_CTX_cleanup(&ctx);
	return 1;
}


anda0109
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
EVP_DecryptFinal_ex:bad decrypt
dtryl的专栏
06-07 5671
启动wss服务,发现报错: _tls_common.js:156 c.context.setKey(key, passphrase); ^ Error: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt 经过研究
EVP_evp_
09-29
Evp Creator / extractor
解决OpenSSL调用EVP_EncryptUpdate进行解密返回长度少一个block_size的问题
04-08 8524
最近在参考OpenSSL的man3中的调用示例调用EVP_EncryptUpdate的解密功能时,发现返回的长度总是少16字节(以AES-128-ecb为例),于是看OpenSSL源码,遂发现在evp_enc.c中的EVP_DecryptUpdate函数中在发现ctx->flags若有PADDING的情况下可能对解密返回数据长度减去一个block_size的大小,应该是没有...
Node:解决Error: error:0308010C:digital envelope routines::unsupported的四种解决方案
最新发布
天涯的浪子
03-07 2392
Node:解决Error: error:0308010C:digital envelope routines::unsupported的四种解决方案
digital envelope routines:EVP_DecryptFinal_ex:wrong final block length问题原因分析
liwugang43210的专栏
04-21 1万+
digital envelope routines:EVP_DecryptFinal_ex:wrong final block length问题原因结论分析 最近在做一个项目时,使用openssl中的aes进行加密和解密,使用相同的密钥但是出现下面的错误日志: 139868329146176:error:0606506D:digital envelope routines:EVP_DecryptF...
evp_md.zip_digest_evp_哈希算法
09-24
哈希摘要算法编程,哈希算法的编程。
解密过程中获取“EVP_DecryptFinal_ex:错误的最终块长度”。
liuliuhelingdao的博客
06-12 1603
I followed this tutorial for encrypting and decrypting simple strings in android/java:我跟随本教程,对android/java中的简单字符串进行了加密和解密:https://stackoverflow.com/questions/4319496/how-to-encrypt-and-decrypt-data-in-java I made a Cryptography class:我做了一个加密类: I was able
无法解析的外部符号 EVP_EncryptFinal_ex
weixin_33975951的博客
05-23 444
无法解析的外部符号 EVP_EncryptFinal_ex 原因是缺少对应版本的Lib; Win32下编译是没有问题的,但平台配置为x64的就不行了。 需要引用 对应的64位的Lib. ...
Openssl Evp接口以及EVP_DecryptFinal使用细节
weixiao2015的博客
03-09 7671
Openssl Evp接口以及EVP_DecryptFinal使用细节 前几日在使用openssl-aes加密的时候,遇到一些问题(卡在EVP_DecryptFinal),总结一下Evp接口和自己问题可能解决方法。 Openssl Evp Openssl对各种对称加密或其他加密算法均提供一套API,而Evp这个接口就是把各种算法的接口统一起来。 Evp 加密流程如下 初始化部分 ...
openssl之EVP系列之4---EVP_Encrypt系列函数详解(一)
热门推荐
内网安全与OpenSSL专栏
02-21 2万+
openssl之EVP系列之4---EVP_Encrypt系列函数详解(一)    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成    (作者:DragonKing, Mail: [email protected] ,发布于:http://openssl.126.com 之openssl专
evp.rar_EVP加密_evp_openssl evp
09-21
openssl EVP加密实例,通过选择一个对称加密算法,输出结果长度。
EVP_Encrypt.rar_加密解密_Unix_Linux_
08-11
OPESSL的数据加密EVP_CIPHER_CTX_init
rsa_evp_test.c
08-29
基于openssl写的测试例子,密钥是自己生成的RSA密钥,用EVP_PKEY_encrypt和EVP_PKEY_decrypt解密
[Error]Namespace declaration statement has to be the very first statement in the script
错位竞争,单点突破。
02-25 1万+
php中出现以下错误: Namespace declaration statement has to be the very first statement in the script 原因如下: 命名空间声明语句必须在脚本的最前面。 然而,在dreamweaver中我的代码 解决方法如下: 在dreamweaver中,点击菜单修改->页面属性->标题/
[error]LD_LIBRARY_PATH shouldn't contain the current directory
错位竞争,单点突破。
09-12 1万+
编译libc执行configure时遇到
MFC:attempted an unsupported operation
错位竞争,单点突破。
05-06 8507
由于修改了资源ID导致,该错误是由找不到相关资源ID导致。
You are running VMware Workstation through an incompatible hypervisor
错位竞争,单点突破。
10-15 3505
使用vmware安装虚拟机时出现如下错误提示: You are running VMware Workstation through an incompatible hypervisor. You cannot power on a virtual machine until this hypervisor is disabled. 解决方法: edit the instance
EVP_EncryptInit_ex方法的参数说明
05-26
EVP_EncryptInit_ex是OpenSSL库中的一个函数,用于初始化加密操作的上下文。它的参数如下: 1. EVP_CIPHER_CTX *ctx:指向要初始化的上下文结构体的指针。 2. const EVP_CIPHER *type:加密算法类型,即指定使用哪种加密算法。常用的有EVP_aes_128_cbc()、EVP_aes_256_cbc()等函数。 3. ENGINE *impl:可选参数,指定使用的加密引擎。如果为NULL,则使用默认引擎。 4. const unsigned char *key:加密密钥,指向一个unsigned char类型的数组。 5. const unsigned char *iv:初始化向量,指向一个unsigned char类型的数组。 6. int enc:加密模式,1表示加密,0表示解密。 函数返回值为1表示初始化成功,返回0表示失败

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值