AES-GCM加解密中遇到的问题

最新推荐文章于 2024-06-21 17:06:31 发布
最新推荐文章于 2024-06-21 17:06:31 发布
阅读量3.1k 收藏 1
点赞数
文章标签: c++ android 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wquasdf/article/details/106850057
版权

网上关于GCM算法的介绍和代码都比较多,这里不再赘述,仅记录一下在使用过程中遇到的问题,便于回看查阅。

关于字节拷贝的问题

代码如下:

const char* gcmkey = "helloworld";

unsigned char keyBuf[64] = {0};
memcpy((char*)keyBuf, gcmkey, sizeof(keyBuf)-1);

//AES-GCM加密
// ...

问题描述

在32位android手机上运行正常,在64位手机上解密失败

原因分析

首先怀疑是64位openssl库有问题,但查了一圈无果。

然后调试发现,虽然32位手机正常,但每次加密的结果都不同。顺着这个思路排查,最终查到应该是keyBuf每次都会不一样,传递的gcmkey相同,但keyBuf不同,那只能说明通过sizeof(keyBuf)指定拷贝长度,会多拷贝一些无效的随机脏数据(gcmkey<64时),从而导致了该问题。

那么,还有个问题:为什么32位手机正常呢?

猜测是32位手机,默认的内存值固定,而非随机数据。如果哪位大神知道,还烦请告知一下,不胜感激

解决方案

既然问题明确了,那么改起来就简单了

const char* gcmkey = "helloworld";

unsigned char keyBuf[64] = {0};
memcpy((char*)keyBuf, gcmkey, strlen(gcmkey));

//AES-GCM加密
// ...

这种写法虽然解决了加解密问题,但还有个隐患:若gcmkey的长度大于64,则会导致越界写内存。

其实,第一种写法(使用目标缓存大小作为拷贝长度)就是为了解决越界写内存问题,但是却引入了脏数据问题。

为了解决这两种问题,可以使用原数据长度和目标数据长度两个中较小的一个,作为拷贝长度:

const char* gcmkey = "helloworld";
unsigned char keyBuf[64] = {0};

int len = strlen(gcmkey) < 64 ? strlen(gcmkey) : 64;
memcpy((char*)keyBuf, gcmkey, len);

//AES-GCM加密
// ...

 

关于秘钥长度的问题

AES-GCM的秘钥长度最大是32,可以通过函数EVP_aes_256_gcm的返回值进行查看

EVP_CIPHER* cph = EVP_aes_256_gcm();
	// cph->key_len 32
	// cph->iv_len 12
	// cph->block_size 1
	// ...

所以,秘钥长度大于32时,会被截断;秘钥长度小于32时,要保证keyBuf有固定初值。

总结

AES-GCM加解密,只需要小心处理keyBuf的赋值问题,再按照网上的加解密流程,问题应该就不大了。

吾心不老
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android aes256加密算法,AES 256 GCM加密解密Android设备上不起作用
weixin_29421255的博客
05-29 1291
我正在研究一个本机反应项目,并尝试通过加密并使用aes-256-gcm算法对照片进行加密和解密。此代码在android和ios模拟器上均能很好地运行,在调试时在设备上也没有问题,但是一旦我在android设备上停止远程JS调试,就会出现此错误:不支持的状态或无法进行身份验证数据。我完全感到困惑,我不知道如何解决此问题。我应该提到的是,此代码仅适用于小数据和字符串,只有大文件存在问题。这是我的代码:...
iOS开发之Objective-c的AES加密和解密算法的实现
李大仁博客
08-16 924
高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法。以下实现代码分别为NSData和NSString增加了一个Category。使用时直接调用即可。需要注意的是,AES并不能作为HASH算法,加密并解密后的结果,并不一定与原文相同,使用时请注意进行结果验算。例如解密原文的长度,格式规则等。NG实例原文:170987350密码:170Obj
AES解密失败处理
TA的博客
01-18 1万+
现象场景 项目背景是基于企业微信开发的一套台系统,本地调试企业微信回调的时候出现解密失败 为什么会出现         异常java.security.InvalidKeyException:illegal Key Size,是因为美国对加密解密等软件进行了出口限制,Java 发布的运行环境包加解密有一定的限制,比如默认不允许 256 位密钥的 AES 加解密(在Java的核心类库有一个JCE(Java Crypto
AES加密解密(GCM模式)
最新发布
LINING_GG的博客
06-21 319
【代码】AES加密解密(GCM模式)
GCM-AES-128加解密及密钥打包aes_wrap
12-07
做国外电表DLMS加解密必用的算法,费劲我几个月的整理修改,总算把这GCM-AES-128的加解密算法和密钥传输的包裹算法弄好。算是商业机密吧,呵呵!据说有厂家为数据传输加解密前前后后搞了2年。 压缩包里有三个代码文件,附有测试程序和测试数据。 同行的人,肯定认为这10分值的。
java与go对接AES-GCM加解密
Fisher3652的博客
11-21 1192
java与go对接AES-GCM加解密
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
Delphi AES 256 GCM SSL
03-11
在Delphi实现AES 256 GCM加密和解密一般包括以下步骤: 1. **密钥和初始化向量(IV)的生成**:首先,你需要生成一个256位的密钥和一个随机的初始化向量,这两者都是AES 256 GCM的关键部分。 2. **加密**:使用...
ios-AES 加密.zip
07-11
4. **错误处理**:在加密和解密过程可能会遇到各种错误,如密钥不匹配、数据格式错误等。AESEncryption库应该提供了适当的错误处理机制,以便开发者能够捕获并处理这些异常情况。 5. **加密模式**:AES支持多种...
Java:解决JDK 8不支持AES 256的问题
07-29
然而,有时用户可能会遇到一个常见问题,即Java的默认JDK 8可能不支持AES 256位加密。这个问题通常出现在那些需要进行高级别加密操作的应用程序,比如网络通信、数据存储等场景。以下是一些详细步骤和知识点来解决...
AES加密 – Java与android、iOS、js的同步实现
01-07
首先,AES加密的基本原理是使用相同的密钥对数据进行加解密。它的加密过程包括四个步骤:字节替换(SubBytes)、行位移(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)。解密过程则与加密相反,执行...
AES对称加密工具类(GCM)
java生涯
05-17 2534
AES对称加密工具类(GCM)
AES加密模式缺点及用途
热门推荐
翻滚的大奶糖的菜地
12-27 2万+
1980年12月,FIPS 81标准化了DES的四种工作模式:ECB、CBC、CFB和OFB。这些工作模式适用于任何分组密码。只要把分组长度由64位改为128位,即可以把这几种模式应用于AESAES还有一种模式为CTR模式,下面我们介绍这些模式的优缺点以及用途。 DES DES是16轮Feistel型迭代密码。分组长度64bit,用56bit密钥加密64bit长度。 AES
Delphi 微信支付接口AEAD_AES_256_GCM解密
tanqth的专栏
09-01 9101
做微信的支付接口,现在必须要使用到AEAD_AES_256_GCM加解密。在微信的文档提供了其他开发语言的示例代码,但因为某些大家都知道的原因,没有delphi的示例。 而在网上去找一圈,你可能会更加的蒙圈,一是几乎只有其他语言的文章,二是delphi有提到过的要么太复杂要么没法使用。 今天这里就来详细讲一讲Delphi(我使用的版本的D10.3)处理微信AEAD_AES_256_GCM解密,我们实际需要的代码并不多,很多主要的代码delphi已给我们准备好了。下面就是最终代码: function
c++调用openssl对文件加解密
qq_26611129的博客
11-28 2364
OpenSSL库是由C语言实现,整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL是目前主流的基于密码学的安全开发包,提供的功能相当强大和全面,包括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL库具有以下优点:1.功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;2.开放源代码,可信任,能根据自己需要进行修改,对技术人员有借鉴和研究的价值;
openssl3.2 - 官方demo学习 - cipher - aesgcm.c
谢绝留言与私信
01-13 497
在这个实验验证了EVP_CIPHER_fetch()算法名称字符串的来源定位.
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名无法确认公钥真实性的问题,又提出了证书的概念。
java.security.InvalidKeyException: Parameters missing 问题解决
忙碌的菠萝
12-01 9880
DES解密Parameters missing问题 java.security.InvalidKeyException: Parameters missing at com.sun.crypto.provider.CipherCore.init(CipherCore.java:460) at com.sun.crypto.provider.DESCipher.engineInit(DESCipher.java:186) at javax.crypto.Cipher.implInit(Cipher.ja
用golang写aes-256-gcm加解密
03-20
可以使用golang的crypto/aes和crypto/cipher包来实现aes-256-gcm加解密。以下是一个简单的示例代码: ``` package main import ( "crypto/aes" "crypto/cipher" "crypto/rand" "encoding/hex" "fmt" "io" ) func main() { // 生成随机的32字节密钥和12字节的随机nonce key := make([]byte, 32) if _, err := rand.Read(key); err != nil { panic(err) } nonce := make([]byte, 12) if _, err := rand.Read(nonce); err != nil { panic(err) } // 明文数据 plaintext := []byte("Hello, world!") // 创建AES-GCM加密器 block, err := aes.NewCipher(key) if err != nil { panic(err) } aead, err := cipher.NewGCM(block) if err != nil { panic(err) } // 加密数据 ciphertext := aead.Seal(nil, nonce, plaintext, nil) // 输出加密后的数据和密钥、nonce fmt.Printf("Ciphertext: %s\n", hex.EncodeToString(ciphertext)) fmt.Printf("Key: %s\n", hex.EncodeToString(key)) fmt.Printf("Nonce: %s\n", hex.EncodeToString(nonce)) // 创建AES-GCM解密器 block, err = aes.NewCipher(key) if err != nil { panic(err) } aead, err = cipher.NewGCM(block) if err != nil { panic(err) } // 解密数据 plaintext, err = aead.Open(nil, nonce, ciphertext, nil) if err != nil { panic(err) } // 输出解密后的数据 fmt.Printf("Plaintext: %s\n", plaintext) } ``` 注意:在实际使用,密钥和nonce应该是固定的,而不是每次都随机生成。此外,nonce必须是唯一的,否则会导致安全问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值