openss-aes加密

已于 2024-02-18 18:31:16 修改
阅读量1.2k 收藏 30
点赞数 31
文章标签: 网络
于 2024-01-19 18:10:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wz___y/article/details/135692195
版权

描述

EVP接口是一个高级别的对称加密接口,该接口封装了所有对称加密的算法。
以下内容来自openssl1.0.2:/docs/man1.0.2/man3/EVP_aes_256_cbc_hmac_sha1.html

AES加密

AES是基于块的对称加密算法,基于块的加密算法又称cbc加密,所以AES也叫做AES_CBC。

根据其密码长度128,192,256,则类型进一步扩展为AES_128_CBC,AES_192_CBC,AES_256_CBC。

在AES基础上又可以扩展出增加2种模式:GCM和CCM,这2中模式都是增加了额外的认证内容,实际使用中完全可以不用。

所以简单的使用,应该是,AES,128位密码,cbc,不启用GCM或者CCM,则:AES_128_CBC。

说明:基于块的加密,则加密原文必须是块大小,小于块的原文是不能直接加密的,所以需要填充。

过期接口

这些接口是过期的,不建议使用:

EVP_EncryptInit(), EVP_EncryptFinal(), EVP_DecryptInit(), EVP_CipherInit() and EVP_CipherFinal()

最新的加密建议使用下面的接口:

EVP_EncryptInit_ex(), EVP_EncryptFinal_ex(), EVP_DecryptInit_ex(), EVP_DecryptFinal_ex(), EVP_CipherInit_ex() and EVP_CipherFinal_ex()

aes加密相关函数

EVP_CIPHER_CTX_init()
初始化加密套件的上下文环境,必须第一个调用。

EVP_CipherInit_ex(), EVP_CipherUpdate() and EVP_CipherFinal_ex()
这组函数可以用来加解密,比起纯粹的加密、解密函数,这组更好用,所以加解密采用这组函数。其他纯粹的只加密、只解密函数就不再关注了。

EVP_CIPHER_CTX_cleanup()
清空加密上下文环境。

块大小:
AES的固定加密块大小是128bit。

明文和输出密文大小对应关系:
加密前块大小=加密后块大小。

明文和密文大小对于关系:
明文可能需要填充,则明文加密后的长度最大值是明文加上一个填充块:
密文长度 <= 明文长度 + 一个填充块长度

加密流程

加密的流程:
1.调用EVP_CIPHER_CTX_init创建上下文;
2.调用EVP_CipherInit_ex,设置上下文参数,例如密码等,该函数可以调用多次,设置完就可以加密了;
3.设置完参数就可以加密了,加密用到EVP_CipherUpdate()、EVP_CipherFinal_ex();
4.加密完成后,清空上下文,必须调用EVP_CIPHER_CTX_cleanup() ;
对于启用了填充的加密模式(启用填充,是默认模式);

加密说明:
1.对于启用了填充的加密模式,EVP_CipherFinal_ex()是用来加密最终的需要填充的数据的,如果最后没有多余的源数据剩下,则该函数也必须调用,且会全部填充一个数据块,并加密,同时清理一些东西及收尾。
2.对于没有启用填充的加密模式,调用EVP_CipherFinal_ex()时,如果加密上下文中保存有未加密的原文(一般是因为原文不是加密块整数倍导致有原文剩余)则会出错,否则什么也不会做(同样,可能有清理、收尾的动作,在老版本中应该是这样)。所以未启用填充模式的,自己要保存原文是加密块的整数倍,这个函数还是要调,但必须保证buff无剩余的原数据。
3.EVP_CipherFinal_ex调用后,标志加密结束了,开始销毁流程了。就不要在调用EVP_CipherUpdate()了。
4.EVP_CipherUpdate可以反复调用,用来加密数据。

解密说明:
1.同加密一样,EVP_CipherUpdate()进行解密数据,完成后调用EVP_CipherFinal_ex()收尾;
2.在启用了填充的模式下EVP_CipherFinal_ex()还会吐出数据,如果原文非块大小的整数倍;
3.在未启用填充模式下,EVP_CipherFinal_ex()也要调用,进行收尾;

cbc模式说明:
1.因为是cbc模式,所以加密必须是块大小才能加密,否则就出错,进一步的区别就是这个填充是自己做还是让openssl做;
2.解密也同理,必须是块大小,否则解密在最后一步EVP_CipherFinal_ex()就会校验出错;
3.在启用填充模式下,EVP_CipherFinal_ex()负责解密最后的填充块(及EVP_CipherUpdate()不解密填充块)同时校验最后的填充块格式,返回校验结果和解密数据;
4.在未启用填充块的模式下,调用EVP_CipherFinal_ex()时,加密上行文中应该没有任何缓存的带解密数据,否则就出错;

加解密流程图:

openssl中的一个例子:

int do_crypt(FILE *in, FILE *out, int do_encrypt)
        {
        /* Allow enough space in output buffer for additional block */
        unsigned char inbuf[1024], outbuf[1024 + EVP_MAX_BLOCK_LENGTH];
        int inlen, outlen;
        EVP_CIPHER_CTX ctx;
        /* Bogus key and IV: we'd normally set these from
         * another source.
         */
        unsigned char key[] = "0123456789abcdeF";
        unsigned char iv[] = "1234567887654321";

        /* Don't set key or IV right away; we want to check lengths */
        EVP_CIPHER_CTX_init(&ctx);
        EVP_CipherInit_ex(&ctx, EVP_aes_128_cbc(), NULL, NULL, NULL,
                do_encrypt);
        OPENSSL_assert(EVP_CIPHER_CTX_key_length(&ctx) == 16);
        OPENSSL_assert(EVP_CIPHER_CTX_iv_length(&ctx) == 16);

        /* Now we can set key and IV */
        EVP_CipherInit_ex(&ctx, NULL, NULL, key, iv, do_encrypt);

        for(;;) 
                {
                inlen = fread(inbuf, 1, 1024, in);
                if(inlen <= 0) break;
                if(!EVP_CipherUpdate(&ctx, outbuf, &outlen, inbuf, inlen))
                        {
                        /* Error */
                        EVP_CIPHER_CTX_cleanup(&ctx);
                        return 0;
                        }
                fwrite(outbuf, 1, outlen, out);
                }
        if(!EVP_CipherFinal_ex(&ctx, outbuf, &outlen))
                {
                /* Error */
                EVP_CIPHER_CTX_cleanup(&ctx);
                return 0;
                }
        fwrite(outbuf, 1, outlen, out);

        EVP_CIPHER_CTX_cleanup(&ctx);
        return 1;
        }

支持的所有对称加密列表(cipher list)

支持的每种加密类别,都可以通过函数获取其类型,不同的加密类型,通过不同的函数获取,这里我们只关注AES类型的加密类型获取函数。

EVP_aes_128_cbc()

密码长度128位的aes加密算法。

GCM和CCM

GCM和CCM是2种加密模式,这2种加密模式加密时需要一些额外的信息,这里不关注,忽略。

说明

加密有启用填充和不启用填充两种模式,默认是启用填充的。

如果启用填充,当加密数据总长度不是加密块的倍数时,缺失的数据会用填充填补,如果是整数倍,则会额外增加一个填充块

当启用填充后看,解密是否成功,可以在解密最后一个数据块时根据解密函数的返回结果判断出来,但是这个也不是100%准确的,错误数据仍然有1/256的概率被识别成成功解密,这个要注意。

如果不启用填充,当源数据长度是加密块的倍数时,解密总是返回成功。

结论:解密操作发生失败,则肯定是出错了,成功则未必表示数据已经解密成功。

对称算法主要有四种加密模式

(1)   电子密码本模式    Electronic Code Book(ECB)

这种模式是最早采用和最简单的模式,它将加密的数据分成若干组,每组的大小跟加密密钥长度相同,然后每组都用相同的密钥进行加密。

其缺点是:电子编码薄模式用一个密钥加密消息的所有块,如果原消息中重复明文块,则加密消息中的相应密文块也会重复,因此,电子编码薄模式适于加密小消息。

(2)加密块链模式     Cipher Block Chaining(CBC)

CBC模式的加密首先也是将明文分成固定长度的块,然后将前面一个加密块输出的密文与下一个要加密的明文块进行异或操作,将计算结果再用密钥进行加密得到密文。第一明文块加密的时候,因为前面没有加密的密文,所以需要一个初始化向量。跟ECB方式不一样,通过连接关系,使得密文跟明文不再是一一对应的关系,破解起来更困难,而且克服了只要简单调换密文块可能达到目的的攻击。

(3)加密反馈模式          Cipher Feedback Mode(CFB)

面向字符的应用程序的加密要使用流加密法,可以使用加密反馈模式。在此模式下,数据用更小的单元加密,如可以是8位,这个长度小于定义的块长(通常是64位)。其加密步骤是:

a)  使用64位的初始化向量。初始化向量放在移位寄存器中,在第一步加密,产生相应的64位初始化密文;
b)    始化向量最左边的8位与明文前8位进行异或运算,产生密文第一部分(假设为c),然后将c传输到接收方;

c)    向量的位(即初始化向量所在的移位寄存器内容)左移8位,使移位寄存器最右边的8位为不可预测的数据,在其中填入c的内容;
d)    第1-3步,直到加密所有的明文单元。

解密过程相反

(4)输出反馈模式          Output Feedback Mode(OFB)

输出反馈模式与CFB相似,惟一差别是,CFB中密文填入加密过程下一阶段,而在OFB中,初始化向量加密过程的输入填入加密过程下一阶段。

测试代码:


#include <openssl/evp.h>
#include <malloc.h>
#include <stdio.h>
#include <string.h>
#include <errno.h>

#define data_base_len 16 * 1000 * 10
#define process_times 1000 * 10
#define debug 0
#define run_test_1 0
#define run_test_2 1

/*
  编译: g++  encryption.cpp -o my_program -lssl -lcrypto 
  time ./my_program
  real    0m3.590s
  user    0m3.541s
  sys     0m0.001s
    
  real:表示的是墙上时间,说白了,其实就是从程序运行开始到结束所经历的时间;
  user:表示程序运行期间,cpu 在用户态所花费的时间;
  sys:表示程序运行期间,cpu 在内核态所花费的时间;
*/



int do_crypt_1(unsigned char inbuf[], int inbuf_len, 
               unsigned char outbuf[], int outbuf_len,
               unsigned char key[], 
               unsigned char iv[], 
               int do_encrypt)
{
    EVP_CIPHER_CTX ctx;
    EVP_CIPHER_CTX_init(&ctx);

    EVP_CipherInit_ex(&ctx, EVP_aes_128_cbc(), NULL, NULL, NULL, do_encrypt);
    OPENSSL_assert(EVP_CIPHER_CTX_key_length(&ctx) == 16);
    OPENSSL_assert(EVP_CIPHER_CTX_iv_length(&ctx) == 16);

    /* Now we can set key and IV */
    EVP_CipherInit_ex(&ctx, NULL, NULL, key, iv, do_encrypt);

    if(!EVP_CipherUpdate(&ctx, outbuf, &outbuf_len, inbuf, inbuf_len))
    {
        /* Error */
        EVP_CIPHER_CTX_cleanup(&ctx);
        printf("Error in EVP_CipherUpdate do_encrypt:%u\n", do_encrypt);
        return 0;
    }

    int rr = EVP_CipherFinal_ex(&ctx, outbuf + outbuf_len, &outbuf_len);
    // printf("Error in EVP_CipherFinal_ex do_encrypt:%u rr:%d\n", do_encrypt, rr);

    EVP_CIPHER_CTX_cleanup(&ctx);
    return 1;
}

int test_1()
{
   unsigned char inbuf[data_base_len], outbuf[data_base_len + EVP_MAX_BLOCK_LENGTH], decryption_buff[data_base_len + EVP_MAX_BLOCK_LENGTH + EVP_MAX_BLOCK_LENGTH];

   memset(inbuf, 'c', data_base_len);
   inbuf[data_base_len - 1] = 0;
   
   memset(outbuf, 0, data_base_len + EVP_MAX_BLOCK_LENGTH);
   memset(decryption_buff, 0, data_base_len + EVP_MAX_BLOCK_LENGTH + EVP_MAX_BLOCK_LENGTH);

   unsigned char key[] = "0123456789abcdeF";
   unsigned char iv[] = "1234567887654321";

    int32_t times = process_times;
    while (times-- > 0) {
        do_crypt_1(inbuf, data_base_len, outbuf, data_base_len + EVP_MAX_BLOCK_LENGTH, key, iv, 1);
        do_crypt_1(outbuf, data_base_len + EVP_MAX_BLOCK_LENGTH, decryption_buff, data_base_len + EVP_MAX_BLOCK_LENGTH + EVP_MAX_BLOCK_LENGTH, key, iv, 0);
        if (debug) printf("do_crypt_1[%u->%zu]:\n%s\n", data_base_len - 1, strlen((const char *)decryption_buff), decryption_buff);
    }
}

int test_2()
{
   unsigned char inbuf[data_base_len], outbuf[data_base_len + EVP_MAX_BLOCK_LENGTH], decryption_buff[data_base_len + EVP_MAX_BLOCK_LENGTH + EVP_MAX_BLOCK_LENGTH];

   memset(inbuf, 'c', data_base_len);
   inbuf[data_base_len - 1] = 0;
   
   memset(outbuf, 0, data_base_len + EVP_MAX_BLOCK_LENGTH);
   memset(decryption_buff, 0, data_base_len + EVP_MAX_BLOCK_LENGTH + EVP_MAX_BLOCK_LENGTH);

   unsigned char key[] = "0123456789abcdeF";
   unsigned char iv[] = "1234567887654321";

    EVP_CIPHER_CTX ctx1;
    EVP_CIPHER_CTX_init(&ctx1);

    EVP_CipherInit_ex(&ctx1, EVP_aes_128_cbc(), NULL, NULL, NULL, 1);
    OPENSSL_assert(EVP_CIPHER_CTX_key_length(&ctx1) == 16);
    OPENSSL_assert(EVP_CIPHER_CTX_iv_length(&ctx1) == 16);

    /* Now we can set key and IV */
    EVP_CipherInit_ex(&ctx1, NULL, NULL, key, iv, 1);

    EVP_CIPHER_CTX ctx2;
    EVP_CIPHER_CTX_init(&ctx2);

    EVP_CipherInit_ex(&ctx2, EVP_aes_128_cbc(), NULL, NULL, NULL, 0);
    OPENSSL_assert(EVP_CIPHER_CTX_key_length(&ctx2) == 16);
    OPENSSL_assert(EVP_CIPHER_CTX_iv_length(&ctx2) == 16);

    /* Now we can set key and IV */
    EVP_CipherInit_ex(&ctx2, NULL, NULL, key, iv, 0);

    int times = process_times;
    while (times-- > 0) {
        int outbuf_len = 0;
        if(!EVP_CipherUpdate(&ctx1, outbuf, &outbuf_len, inbuf, data_base_len))
        {
            /* Error */
            EVP_CIPHER_CTX_cleanup(&ctx1);
            printf("err!\n");
            return 0;
        }

        int decryption_buff_len = 0;
        if(!EVP_CipherUpdate(&ctx2, decryption_buff, &decryption_buff_len, outbuf, outbuf_len))
        {
            /* Error */
            EVP_CIPHER_CTX_cleanup(&ctx2);
            printf("err!\n");
            return 0;
        }

        if (debug) printf("do_crypt_2[%u->%zu]:\n%s\n", data_base_len - 1, strlen((const char *)decryption_buff), decryption_buff);
    }

    int outbuf_len;
    EVP_CipherFinal_ex(&ctx1, inbuf, &outbuf_len);
    EVP_CipherFinal_ex(&ctx2, inbuf, &outbuf_len);

    EVP_CIPHER_CTX_cleanup(&ctx1);
    EVP_CIPHER_CTX_cleanup(&ctx2);
}


int main(int argc, char *argv[])
{
    if (run_test_1) test_1();
    if (run_test_2) test_2();

    return 0;
}

wz___y
关注
  • 31
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
在解密过程中获取“EVP_DecryptFinal_ex:错误的最终块长度”。
liuliuhelingdao的博客
06-12 1716
I followed this tutorial for encrypting and decrypting simple strings in android/java:我跟随本教程,对android/java中的简单字符串进行了加密和解密:https://stackoverflow.com/questions/4319496/how-to-encrypt-and-decrypt-data-in-java I made a Cryptography class:我做了一个加密类: I was able
Openssl 对称加解密函数 - EVP_Cipher、EVP_Encrypt、EVP_Decryp 系列
QCZL_CC的博客
08-31 1万+
实验环境:openssl 1.1.1k EVP_CipherInit_ex()、EVP_CipherUpdate() 和 EVP_CipherFinal_ex() 是可用于解密或加密的函数。执行的操作取决于enc参数的值。加密时应设置为 1,解密时设置为 0,保持值不变为 -1。 // 创建密码上下文 EVP_CIPHER_CTX *EVP_CIPHER_CTX_new(void); // 清除密码上下文中的所有信息并释放与其关联的任何已分配内存,包括ctx本身。 // 应在使用密码的所有操.
字符串AES对称加密-openssl命令及C语言实现
最新发布
hinewcc的博客
04-22 1218
openssl命令和C语言方式实现相同的字符串AES对称加、解密功能。
OpenSSL AES对称加密
weixin_42936764的博客
07-13 1714
EVP_CipherInit_ex()、EVP_CipherUpdate() 和 EVP_CipherFinal_ex() 是可用于解密或加密的函数。EVP_DecryptInit_ex()、EVP_DecryptUpdate()和EVP_DecryptFinal_ex()是对应的解密操作。对称加密也被称为共享密钥加密,是一种将相同密钥用于加密和解密的加密方式。在对称加密中,加密和解密使用的是相同的密钥,因此需要确保密钥的安全性。接收方使用相同的密钥对加密后的数据进行解密。适合用于大量数据的加密。
21.openssl编程——EVP
艾小小雨的博客
01-23 2485
21.1 EVP简介Openssl EVP (high-level cryptographic functions)提供丰富的密码学中的各种函数。EVP主要封装如下功能函数:a.实现了base64编解码BIOb.实现了加解密BIOc.实现了摘要BIOd.实现了reliableBIO;e.封装了摘要算法f.封装了对称加解密算法g.封装了非对称密钥的加密(公钥)、解密(私钥)、签名与验证以及...
EVP_DecryptFinal_ex:bad decrypt
dtryl的专栏
06-07 6044
启动wss服务,发现报错: _tls_common.js:156 c.context.setKey(key, passphrase); ^ Error: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt 经过研究
openssl evp aes_128_cbc
joyo2008的专栏
11-06 950
openssl evp aes_128_cbc package com.self; import java.security.Key; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.spec.I
aes_cbc.rar_aes cbc_aes openssl_c语言 aes加密_neighborhood26x_openss
07-14
标题中的"aes_cbc.rar"指的是使用AES(Advanced Encryption Standard)加密算法的CBC(Cipher Block Chaining)模式的实现,而"aes cbc aes openssl_c语言 aes加密_neighborhood26x_openssl"则提到了几个关键点:AES...
BUILD_FILES_wget-1.12.1-devel-and-openssl-1.0.0a._GLOBAL PLATFOR
09-23
OpenSSL提供了广泛的加密算法,如RSA、AES、DES、MD5和SHA等,这些在Java Card应用中用于数据保护和用户认证。`openssl-devel`标签表明这可能包含OpenSSL的开发文件,开发者可以利用这些文件来构建针对Java Card平台...
openssl js加密+php解密
04-15
CryptoJS是一个流行的JavaScript库,它实现了多种加密标准,包括AES,可以用于对前端的数据进行加密。例如,你可以使用AES-GCM模式,它提供了数据的完整性和保密性。在JavaScript中,你需要将敏感数据和一个密钥输入...
openssl_1.1.0_x64_openssl\include_opensslvs_openssl-1.0.1_openss
09-30
其提供的API允许开发者实现SSL/TLS协议,进行加密传输,生成和验证数字签名,以及处理各种加密算法,如RSA、AES等。 在使用OpenSSL时,需要注意版本间的差异,因为不同版本可能对某些API进行了修改或废弃。此外,...
openssl-1.0.2s(已经编译好的文件,下载即可使用).zip
07-07
2. **libcrypto**: 这个库提供了各种密码学算法,如RSA、DSA、ECDH、ECDSA等公钥算法,以及AES、DES、Blowfish等对称加密算法,还包括哈希函数(如MD5、SHA1、SHA256等)和随机数生成器等基础工具。 **OpenSSL的...
C代码使用openssl库实现AES-128-CBC-PKCS5padding加密解密
dabang_007的专栏
07-24 7668
刚刚帮小伙伴实现了这个(已经和java对接正常),貌似网上没有好用的C实现,贴到这里吧,希望可以帮助到有需要的人。 <code> #include <openssl/aes.h> #include <openssl/evp.h> #include <openssl/err.h> #include <openssl/bio.h> #...
使用M2Crypto加密数据
sonny45的专栏
06-26 4279
转载自:http://besteam.im/blogs/article/57/。 加解密数据、操作密钥、操作SSL协议普遍使用了OpenSSL。虽然还有其它的使用C/C++开发的加密处理库,但是Python环境下支持最好的使用最广泛的还是OpenSSL。 据python.org官方网站,目前有几个库提供了加密功能。 PyOpenSSL。这个库是比较早的,但是作者已经停止开发,并且只支持S
openssl之EVP系列之4---EVP_Encrypt系列函数详解(一)
内网安全与OpenSSL专栏
02-21 2万+
openssl之EVP系列之4---EVP_Encrypt系列函数详解(一)    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专
OpenSSL/GMSSL EVP接口说明——1.4 加解密统一接口的说明
热门推荐
云与山的彼端
04-04 2万+
OpenSSL/GMSSL EVP接口说明——1.4 加解密统一接口的说明
Openssl Evp接口以及EVP_DecryptFinal使用细节
weixiao2015的博客
03-09 7737
Openssl Evp接口以及EVP_DecryptFinal使用细节 前几日在使用openssl-aes加密的时候,遇到一些问题(卡在EVP_DecryptFinal),总结一下Evp接口和自己问题可能解决方法。 Openssl Evp Openssl对各种对称加密或其他加密算法均提供一套API,而Evp这个接口就是把各种算法的接口统一起来。 Evp 加密流程如下 初始化部分 ...
解决OpenSSL调用EVP_EncryptUpdate进行解密,返回长度少一个block_size的问题
04-08 8740
最近在参考OpenSSL的man3中的调用示例调用EVP_EncryptUpdate的解密功能时,发现返回的长度总是少16字节(以AES-128-ecb为例),于是看OpenSSL源码,遂发现在evp_enc.c中的EVP_DecryptUpdate函数中在发现ctx->flags若有PADDING的情况下可能对解密返回的数据长度减去一个block_size的大小,应该是没有...
EVP AES_CBC加密解密记录
swj9099的博客
01-07 3158
最近学习了openssl中AES有关加密解密的接口,以下内容为测试代码,需要注意使用EVP函数接口实现AES_CBC时需注意末尾字符的填充处理,我使用的算法为“EVP_aes_128_cbc”,需要注意的是分组加密中最小组为16字节,加密操作中使用的缓冲区需比源数据多16个字节,原因是若分组后最后一组数据不够16个字节,则按照填充规则填满至16字节,若分组后正好是16的整数倍,最后需再加一个分组,...
S-AES的多重加密
10-12
S-AES是一种轻量级的加密算法,它使用了一个8位的密钥和一个16位的明文块。为了增强安全性,可以使用多重加密来对同一个明文块进行多次加密。 多重加密的过程就是将密文块作为下一轮加密的明文块,使用相同的密钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值