函数全称:
int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *c, int pad);
可以设置在加密数据时对不够长的数据进行填充的方式,pad可以设置为以下几个
//in file openssl/evp.h
#define EVP_PADDING_PKCS7 1
#define EVP_PADDING_ISO7816_4 2
#define EVP_PADDING_ANSI923 3
#define EVP_PADDING_ISO10126 4
#define EVP_PADDING_ZERO 5
在AES对称加密中,不写这个函数,默认是有padding的,应该是EVP_PADDING_PKCS7。如果设置为0,若你的数据的一个分组(一般时最后一个分组)不够AES数据块长度128bits时,就会报错。
最最重要的是,就算设置为ISO7816_4、ANSI923、ISO10126三种,对AES加密来说,结果和设置为PKCS7是一样的,原因还未知,可以看下面的例子,修改 EVP_CIPHER_CTX_set_padding的pad参数看看。
先附一个链接,讲了这个函数的作用。https://github.com/openssl/openssl/blob/67c81ec311d696464bdbf4c6d6f8a887a3ddf