AES-GCM加解密中遇到的问题

最新推荐文章于 2024-06-21 17:06:31 发布
最新推荐文章于 2024-06-21 17:06:31 发布
阅读量3.1k 收藏 1
点赞数
文章标签: c++ android 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wquasdf/article/details/106850057
版权

网上关于GCM算法的介绍和代码都比较多,这里不再赘述,仅记录一下在使用过程中遇到的问题,便于回看查阅。

关于字节拷贝的问题

代码如下:

const char* gcmkey = "helloworld";

unsigned char keyBuf[64] = {0};
memcpy((char*)keyBuf, gcmkey, sizeof(keyBuf)-1);

//AES-GCM加密
// ...

问题描述

在32位android手机上运行正常,在64位手机上解密失败

原因分析

首先怀疑是64位openssl库有问题,但查了一圈无果。

然后调试发现,虽然32位手机正常,但每次加密的结果都不同。顺着这个思路排查,最终查到应该是keyBuf每次都会不一样,传递的gcmkey相同,但keyBuf不同,那只能说明通过sizeof(keyBuf)指定拷贝长度,会多拷贝一些无效的随机脏数据(gcmkey<64时),从而导致了该问题。

那么,还有个问题:为什么32位手机正常呢?

猜测是32位手机,默认的内存值固定,而非随机数据。如果哪位大神知道,还烦请告知一下,不胜感激

解决方案

既然问题明确了,那么改起来就简单了

const char* gcmkey = "helloworld";

unsigned char keyBuf[64] = {0};
memcpy((char*)keyBuf, gcmkey, strlen(gcmkey));

//AES-GCM加密
// ...

这种写法虽然解决了加解密问题,但还有个隐患:若gcmkey的长度大于64,则会导致越界写内存。

其实,第一种写法(使用目标缓存大小作为拷贝长度)就是为了解决越界写内存问题,但是却引入了脏数据问题。

为了解决这两种问题,可以使用原数据长度和目标数据长度两个中较小的一个,作为拷贝长度:

const char* gcmkey = "helloworld";
unsigned char keyBuf[64] = {0};

int len = strlen(gcmkey) < 64 ? strlen(gcmkey) : 64;
memcpy((char*)keyBuf, gcmkey, len);

//AES-GCM加密
// ...

 

关于秘钥长度的问题

AES-GCM的秘钥长度最大是32,可以通过函数EVP_aes_256_gcm的返回值进行查看

EVP_CIPHER* cph = EVP_aes_256_gcm();
	// cph->key_len 32
	// cph->iv_len 12
	// cph->block_size 1
	// ...

所以,秘钥长度大于32时,会被截断;秘钥长度小于32时,要保证keyBuf有固定初值。

总结

AES-GCM加解密,只需要小心处理keyBuf的赋值问题,再按照网上的加解密流程,问题应该就不大了。

吾心不老
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
对称加密算法AESGCM模式简介及在OpenSSL使用举例
zhangmiaoping23的专栏
07-27 3889
转:https://blog.csdn.net/fengbingchun/article/details/106113185 AES(Advanced Encryption Standard)即高级加密标准,由美国国家标准和技术协会(NIST)于2000年公布,它是一种对称加密算法。关于AES的更多介绍可以参考:https://blog.csdn.net/fengbingchun/article/details/100139524 AESGCM(Galois/Counter Mode)模式本质上是AE
C++调用OpenSSL库进行编程
GenggengSvan的博客
07-11 4889
本文对OpenSSL编程进行简要介绍,并给出一个在C++调用 OpenSSL 库设计一个加密聊天程序的实例。
AES加密解密(GCM模式)
最新发布
LINING_GG的博客
06-21 319
【代码】AES加密解密(GCM模式)
AES-GCM加密算法概念学习笔记
liuxingrui4p的专栏
04-08 2183
资料:https://blog.csdn.net/T0mato_/article/details/53160772 通过学习链接的文章: 1.密码本(ECB)模式有两个缺点,一是明文密文对应关系明显, 一是无法进行完整性校验。 2.GCM在ECB模式的基础上, 加了计数器解决对应关系问题,另外加了Galois Authentication Code解决完整性校验的缺陷。 ......
openssl3.2 - exp - AES-256-GCM
谢绝留言与私信
03-07 784
工程要用到对称加密, 没得选, 要用AES256.在openssl3.2, AES256加解密的种类有好多种.查了资料, 用AE-S256-GCM不错. 如果密文被修改, 就无法解密成功. 不用再另外传HASH给解密一方(让对方自己算是否密文被修改).
openssl编程-算法整合
lanzh_
03-05 1340
#include <stdio.h> #include <stdlib.h> #include <getopt.h> #include <string.h> #include <fcntl.h> #include <unistd.h> #include <openssl/evp.h> static void print_help(void) { printf("COMPILE\n"); printf(" gcc.
Delphi AES 256 GCM SSL
03-11
在Delphi实现AES 256 GCM加密和解密一般包括以下步骤: 1. **密钥和初始化向量(IV)的生成**:首先,你需要生成一个256位的密钥和一个随机的初始化向量,这两者都是AES 256 GCM的关键部分。 2. **加密**:使用...
ios-AES 加密.zip
07-11
4. **错误处理**:在加密和解密过程可能会遇到各种错误,如密钥不匹配、数据格式错误等。AESEncryption库应该提供了适当的错误处理机制,以便开发者能够捕获并处理这些异常情况。 5. **加密模式**:AES支持多种...
Java:解决JDK 8不支持AES 256的问题
07-29
然而,有时用户可能会遇到一个常见问题,即Java的默认JDK 8可能不支持AES 256位加密。这个问题通常出现在那些需要进行高级别加密操作的应用程序,比如网络通信、数据存储等场景。以下是一些详细步骤和知识点来解决...
AES加密 – Java与android、iOS、js的同步实现
01-07
首先,AES加密的基本原理是使用相同的密钥对数据进行加解密。它的加密过程包括四个步骤:字节替换(SubBytes)、行位移(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)。解密过程则与加密相反,执行...
Delphi 微信支付接口AEAD_AES_256_GCM解密
tanqth的专栏
09-01 9101
做微信的支付接口,现在必须要使用到AEAD_AES_256_GCM加解密。在微信的文档提供了其他开发语言的示例代码,但因为某些大家都知道的原因,没有delphi的示例。 而在网上去找一圈,你可能会更加的蒙圈,一是几乎只有其他语言的文章,二是delphi有提到过的要么太复杂要么没法使用。 今天这里就来详细讲一讲Delphi(我使用的版本的D10.3)处理微信AEAD_AES_256_GCM解密,我们实际需要的代码并不多,很多主要的代码delphi已给我们准备好了。下面就是最终代码: function
java与go对接AES-GCM加解密
Fisher3652的博客
11-21 1192
java与go对接AES-GCM加解密
AES加密模式缺点及用途
翻滚的大奶糖的菜地
12-27 2万+
1980年12月,FIPS 81标准化了DES的四种工作模式:ECB、CBC、CFB和OFB。这些工作模式适用于任何分组密码。只要把分组长度由64位改为128位,即可以把这几种模式应用于AESAES还有一种模式为CTR模式,下面我们介绍这些模式的优缺点以及用途。 DES DES是16轮Feistel型迭代密码。分组长度64bit,用56bit密钥加密64bit长度。 AES
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 22万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
小米软件: 在TLS协议加密模式的运用 3 (AEAD:GCM模式
qq_15079039的博客
11-05 1772
小米开发要求;TLS通信加密传输协议,首先开始补补知识盲点: TLS 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 域 就是我们常见的一个集合,集合的元素可以进行加减乘除,除了0以外的元素都有逆元。 例如实数域,R = (…,-1, 0, 1, ...
openssl3.2 - 官方demo学习 - cipher - aesgcm.c
谢绝留言与私信
01-13 497
在这个实验验证了EVP_CIPHER_fetch()算法名称字符串的来源定位.
c++调用openssl对文件加解密
qq_26611129的博客
11-28 2364
OpenSSL库是由C语言实现,整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL是目前主流的基于密码学的安全开发包,提供的功能相当强大和全面,包括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL库具有以下优点:1.功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;2.开放源代码,可信任,能根据自己需要进行修改,对技术人员有借鉴和研究的价值;
用golang写aes-256-gcm加解密
03-20
可以使用golang的crypto/aes和crypto/cipher包来实现aes-256-gcm加解密。以下是一个简单的示例代码: ``` package main import ( "crypto/aes" "crypto/cipher" "crypto/rand" "encoding/hex" "fmt" "io" ) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值