所以我正在尝试使用来自 OpenSSL 的 EVP-API 加密一些数据。但是我没有收到与测试 vector 相同的结果。
这是主要功能
#include <stdio.h>
#include <windows.h>
#include <openssl\aes.h>
#include <openssl\evp.h>
int main()
{
unsigned char *to = (unsigned char*)malloc(2056);
ZeroMemory(to,2056);
int *tosize;
unsigned char* key = (unsigned char*)"0000000000000000000000000000000000000000000000000000000000000000";
unsigned char* iv = (unsigned char*)"00000000000000000000000000000000";
unsigned char* plain = (unsigned char*)"00000000000000000000000000000000";
to = AESEncrypt(key,iv,plain,strlen((const char*)plain));
if (to != 0)
{
for (int i = 0; i < strlen((const char*)to);i++)
{
printf("%x02", (int*)UCHAR(to[i]));
}
}
}
这是我要调用的函数。没有收到错误。每次调用都是真实的(没有错误)。
unsigned char* AESEncrypt(unsigned char* key, unsigned char*iv, unsigned char*plain, size_t plainsize)
{
EVP_CIPHER_CTX *x = (EVP_CIPHER_CTX*) malloc(sizeof(EVP_CIPHER_CTX));
EVP_CIPHER_CTX_init(x);
if (EVP_EncryptInit(x,EVP_aes_256_cbc(),key,iv))
{
unsigned char* to = (unsigned char*) malloc(plainsize + EVP_CIPHER_CTX_block_size(x));
int tosize = 0;
if(EVP_EncryptUpdate(x,to,&tosize,plain,plainsize))
{
if (EVP_EncryptFinal(x,to,&tosize))
{
return to;
}
}
}
return 0;
}
这是测试 vector :
KEY = 0000000000000000000000000000000000000000000000000000000000000000
IV = 00000000000000000000000000000000
PLAINTEXT = 80000000000000000000000000000000
CIPHERTEXT = ddc6bf790c15760d8d9aeb6f9a75fd4e
这是我收到的: CIPHERTEXT = 5a0215028e .... 它继续。如您所见,这是不正确的。
我做错了什么?
最佳答案
CAVS 测试 vector 遵循相当直接的模式。从测试到测试它们在一定程度上有所不同,但有一点是非常一致的:
十六进制字符串是 BYTE 表示;不是字符数据
因此你的“测试”是完全错误的。您使用的是 key 、iv 和纯文本,其中填充了字符“0”,而不是 byte 值 0。很明显,难怪您会得到不同的结果。
对于那个特定的测试,你的数组应该是:
unsigned char key[64] = {0};
unsigned char iv[16] = {0};
unsigned char plain[16] = {0};
此外,发送到加密函数的大小应该是纯文本的字节数。最后,您的加密函数理想情况下应该将目标缓冲区和可修改的大小作为输出参数。
int AESEncrypt256(
unsigned char* key, // key must be 64 bytes wide.
unsigned char *iv, // IV must be 16 bytes wide.
unsigned char *src, // source buffer to encryt
unsigned int src_len, // length of source buffer in bytes
unsigned char *dst, // target buffer to write to
unsigned int *dst_len); // in: size of dst, out: bytes written to dst
然后编写函数以匹配这些参数。你会很高兴你做到了。
CAVS 测试 vector 不是“文本”。它们是字节,应该这样对待。您现在需要处理这个问题,因为如果您不这样做,蒙特卡洛测试可能会让您损失惨重。
帮自己一个巨大的忙,现在编写一些代码,将一串十六进制数字转换为unsigned char字节数组。您将需要相同的内容来翻译回结果字符串。并使这些例程可靠,因为您在编写这些测试时会很多使用它们。
剧透警告
首先测试字符串中的奇数个字符。如果是奇数,则翻译缓冲区中的第一个字节应基于 0c,其中 c 是输入字符串中的第一个 char。从那时起(或者如果字符数是偶数,则从一开始)在将其余字节字符串转换为实际字节时一次获取两个。这意味着这
123456
结果为一个字节数组
{ 0x12, 0x34, 0x56 }
同时:
89AB1
应该是:
{0x08, 0x9A, 0xB1 }
关于c - 加密字符串与测试 vector 不同,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14188293/