关于openssl 分组加密 padding填充模式的说明

最新推荐文章于 2024-02-25 16:20:08 发布
最新推荐文章于 2024-02-25 16:20:08 发布
阅读量2.8k 收藏 6
点赞数 1
分类专栏: openssl 网络安全 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014677109/article/details/126155503
版权

关于openssl 分组加密 padding填充模式的说明

现在在openssl里面AES的padding事实上只支持pkcs7/pkcs5这一种padding模式。

今天被错误的资料误导了,使用EVP接口实现对称加密的时候有个EVP_CIPHER_CTX_set_padding()函数,看上去能给加密上下文ctx设置不同的padding模式。

int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *c, int pad);
但是实际上在现在的版本中它只能把默认的pkcs7/pkcs5模式改成nopadding模式, 第二个pad参数只能填0, 而不是openssl中的那几个PADDING的枚举,在changes.md里面有介绍

  • New function EVP_CIPHER_CTX_set_padding() this is used to
    disable standard block padding (aka PKCS#5 padding) in the EVP
    API, which was previously mandatory. This means that the data is
    not padded in any way and so the total length much be a multiple
    of the block size, otherwise an error occurs.

    Steve Henson

openssl的EVP接口中有五个padding模式的枚举,在evp.h里面:

/* Padding modes */
#define EVP_PADDING_PKCS7       1
#define EVP_PADDING_ISO7816_4   2
#define EVP_PADDING_ANSI923     3
#define EVP_PADDING_ISO10126    4
#define EVP_PADDING_ZERO        5

EVP_PADDING_ISO7816_4、EVP_PADDING_ANSI923、EVP_PADDING_ISO10126 现在都被废弃了。
ZeroPadding有些缺陷,如果都用0x00填充,那如果消息的最后一个字节也是00,那解密的时候就无法区分明文和padding了。

看evp_enc.c里面的实现就知道,EVP_CIPHER_CTX_set_padding这里只区分了pad是不是0,set成0就是nopadding,set成上面5个padding枚举的任何一个其实用的都是EVP_PADDING_PKCS7。

int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *ctx, int pad)
{
    int ok;
    OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
    unsigned int pd = pad;
    if (pad)
        ctx->flags &= ~EVP_CIPH_NO_PADDING;
    else
        ctx->flags |= EVP_CIPH_NO_PADDING;

    if (ctx->cipher != NULL && ctx->cipher->prov == NULL)
        return 1;
    params[0] = OSSL_PARAM_construct_uint(OSSL_CIPHER_PARAM_PADDING, &pd);
    ok = evp_do_ciph_ctx_setparams(ctx->cipher, ctx->algctx, params);

    return ok != 0;
}

其他padding模式openssl是不支持了,如果实际有需要自己给消息做好padding,然后再用EVP_CIPHER_CTX_set_padding把ctx设置成nopadding就好了。

香蕉有毒
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于openssl的3DES加密算法
11-01
3DES加密算法,使用openssl库,ECB算法,pkcs7padding填充模式(借鉴网上的算法,并经过自己的改良,可以实现加密与解密)
openssl之EVP系列之5---EVP_Encrypt系列函数详解(二)
内网安全与OpenSSL专栏
02-25 6628
openssl之EVP系列之5---EVP_Encrypt系列函数详解(二)    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成    (作者:DragonKing, Mail: [email protected] ,发布于:http://gdwzh.126.com之openssl专业论坛
OPENSSL-PKCS7入门知识介绍
最新发布
记录成长的博客
02-25 1364
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
Ncryptdecrypt无法解密由opensl使用RSA_PKCS1_OAEP_PADDING加密的数据
04-07
我很难解密使用OpenSSL,RSA和RSA_PKCS1_OAEP_PADDING填充选项加密的数据。 我正在做的是从Windows KSP加载密钥:m_hSystemStore = CertOpenStore(CERT_STORE_PROV_SYSTEM,0,NULL,CERT_SYSTEM_STORE_LOCAL_MACHINE,m_storeName.c_str()); ...
Qt AES算法ECB模式 PKCS5Padding 128bit
10-16
最近找Qt下可用的与java通用的AES加密解密代码。 openssl不是很好用(不会和Qt编译到一起。。。) 所以参考网上的资料,终于找到了一个C++可用的代码,稍作修改。
EVP_CIPHER_CTX加解密接口函数说明
热门推荐
abcLinux
11-07 2万+
源码文件:/evp/evp_enc.c EVP_CIPHER_CTX ctx; 加密函数说明: 1、EVP_CIPHER_CTX_init(&ctx) 把ctx清0 2、EVP_EncryptInit_ex(&ctx, EVP_rc4(), NULL, key, NULL); 初始化ctx 2.1、ctx->encrypt = enc;设置ctx为加密或者解密 ...
AES256_ECB_PKCS7padding 附送已编译好openssl静态库
08-23
最近跟WEB那边做一个接口的调用,发现IOS使用AES加密的方式为 ECB+PKCS7padding,网上的代码虽然多,却发现竟然没有可用的,只好自己整理了一份(CSDN上几位作者的代码整合在一起,自己再稍微修改),这才解决了问题,为避免他人少走弯路。特此上传。跨平台对接的时候可能有用。
openssl aes padding命令解密_cryptopals解密之旅 (三)
weixin_39957951的博客
11-24 278
0x00前言本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学,这些题目来自于现在生活中一些软件系统和密码构造中的缺陷。本系列每一个题的wp基本是采用如下结构:题目解释、相关知识点讲解、代码实现及解释,运行测试。代码均采用python3实现,代码实现部分是参考国外大佬ricpacca的,结合自己的理解及成文需要进行部分修改。第二套一共有八...
aes加密字符串 openssl_openssl AES加密以及padding
weixin_39940913的博客
01-17 434
好习惯,先上代码再说事加密void AesEncrypt(unsigned char* pchIn, int nInLen, unsigned char *ciphertext, int &ciphertext_len, unsigned char * pchKey){EVP_CIPHER_CTX en;EVP_CIPHER_CTX_init(&en);const EVP_CIPH...
openssl aes padding命令解密_技术力量 | AES 和 SM4 S盒复合域实现方法
weixin_39542850的博客
11-27 454
AES 和 SM4 S 盒复合域实现方法导语本文介绍AES和SM4 S盒的复合域实现方法,该方法由D.Canright在《A Very Compact Rijndael S-box》一文中提出,是分组密码bitslice实现、受限资源算法硬件实现和一些掩码方案的基础。1背景是的,你没看错。本文要讲一下如何实现 AES 和 SM4 的 S 盒实现。你可能好奇,S 盒实现有什么好讲的,c语...
OpenSSL Padding Oracle漏洞修复脚本(包含针对Nginx ssl模块)
01-05 216
上周五在讨论ssl证书的时候,在告诉同事如何申请证书的时候。同时告诉他一个检测网站,并用我开发的项目做个测试的例子。却发现有OpenSSL Padding Oracle漏洞,于是升级下openssl和Nginx。以下是脚本: openssl version -a yum install ...
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时,明文首先与IV异或,然后将结果进行块加密,得到的输出就是密文, *同时本次的输出密文作为下一个块加密的IV*/ void aes_decrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*解密时,先将密文的第一个块进行块解密,然后将结果与IV异或, *就能得到明文,同时,本次解密的输入密文作为下一个块解密的IV*/ uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
使用Openssl实现RSA的加密和解密过程;使用Openssl实现签名和验签过程;SHA256WithRSA签名验签过程;封装很好,一看就懂,直接使用!
AES加密测试.zip
09-21
C语言 openssl库 AES对称加解密 CBC模式 PKCS7Padding填充 256秘钥 带16偏移 base64编解码
C++使用openssl的EVP对文件进行AES-256-CBC加解密
a287574014的博客
01-04 1215
关于C++使用openssl的EVP对文件进行AES-256-CBC加密解密的方法
OpenSSL/GMSSL EVP接口说明——1.3 CIPHER_CTX操作
云与山的彼端
04-04 2万+
OpenSSL/GMSSL EVP接口说明——1.3 CIPHER_CTX操作
Openssl 对称加解密函数 - EVP_Cipher、EVP_Encrypt、EVP_Decryp 系列
QCZL_CC的博客
08-31 1万+
实验环境:openssl 1.1.1k EVP_CipherInit_ex()、EVP_CipherUpdate() 和 EVP_CipherFinal_ex() 是可用于解密或加密的函数。执行的操作取决于enc参数的值。加密时应设置为 1,解密时设置为 0,保持值不变为 -1。 // 创建密码上下文 EVP_CIPHER_CTX *EVP_CIPHER_CTX_new(void); // 清除密码上下文中的所有信息并释放与其关联的任何已分配内存,包括ctx本身。 // 应在使用密码的所有操.
解决OpenSSL调用EVP_EncryptUpdate进行解密,返回长度少一个block_size的问题
04-08 8544
最近在参考OpenSSL的man3中的调用示例调用EVP_EncryptUpdate的解密功能时,发现返回的长度总是少16字节(以AES-128-ecb为例),于是看OpenSSL源码,遂发现在evp_enc.c中的EVP_DecryptUpdate函数中在发现ctx->flags若有PADDING的情况下可能对解密返回的数据长度减去一个block_size的大小,应该是没有...
AES 的 EVP_CIPHER_CTX_set_paddingpadding设置
weixin_42314534的博客
08-31 8979
函数全称: int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *c, int pad); 可以设置在加密数据时对不够长的数据进行填充的方式,pad可以设置为以下几个 //in file openssl/evp.h #define EVP_PADDING_PKCS7 1 #define EVP_PADDING_ISO7816_4 ...
c语言openssl实现RSA加密
05-22
实现RSA加密,可以使用openssl库中的RSA函数。以下是一个简单的例子: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/rsa.h> #include <openssl/pem.h> int main() { // 生成RSA密钥对 RSA *keypair = RSA_generate_key(2048, RSA_F4, NULL, NULL); if (keypair == NULL) { printf("Failed to generate RSA keypair\n"); return 1; } // 明文 char *plaintext = "Hello, world!"; int plaintext_len = strlen(plaintext); // 加密 int ciphertext_len = RSA_size(keypair); unsigned char *ciphertext = malloc(ciphertext_len); int ret = RSA_public_encrypt(plaintext_len, (unsigned char *) plaintext, ciphertext, keypair, RSA_PKCS1_OAEP_PADDING); if (ret < 0) { printf("Failed to encrypt\n"); return 1; } // 输出密文 printf("Ciphertext: "); for (int i = 0; i < ciphertext_len; i++) { printf("%02X", ciphertext[i]); } printf("\n"); // 释放内存 free(ciphertext); RSA_free(keypair); return 0; } ``` 在该程序中,首先使用RSA_generate_key函数生成一个2048位的RSA密钥对。然后,将明文字符串"Hello, world!"以RSA_PKCS1_OAEP_PADDING填充方式进行加密,得到密文。最后,输出密文,并释放内存。 需要注意的是,此处使用了RSA_PKCS1_OAEP_PADDING填充方式,这是一种更安全的填充方式。如果需要使用其他填充方式,可以参考openssl库中的文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值