最近在参考OpenSSL的man3中的调用示例调用EVP_EncryptUpdate的解密功能时,发现返回的长度总是少16字节(以AES-128-ecb为例),于是看OpenSSL源码,遂发现在evp_enc.c中的EVP_DecryptUpdate函数中在发现ctx->flags若有PADDING的情况下可能对解密返回的数据长度减去一个block_size的大小,应该是没有走EVP_CIPH_NO_PADDING的分支。因此需要调用EVP_CIPHER_CTX_set_padding函数强制设置ctx为NO_PADDING。
调用实例:
EVP_CIPHER_CTX *ctx;
unsigned char outbuf[1024]; //缓冲区用于存放解密得到的明文
unsigned char inbuf[1024] = {0x01, 0x02, 0x03, 0x04............}; //这里填密文
int inlen,outlen;
inlen = 1024; //密文长度为1024字节
ctx = EVP_CIPHER_CTX_new();
EVP_CipherInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv, 0); //最后的0表示解密,key为密钥,iv为IV,在ecb模式下iv为空
EVP_CIPHER_CTX_set_padding(ctx, 0); //最后的0表示不padding
EVP_CipherUpdate(ctx, outbuf, &outlen, inbuf, inlen); //此时outlen应该就和inlen是一致的了
EVP_CIPHER_CTX_free(ctx);
注意,使用了不padding之后,就不需要调用EVP_CipherFinal_ex函数来结束整个contex了,且每次输入的长度要满足这个算法的块大小的整数倍