c++ - 如何在 AES_set_encrypt_key 中使用 openssl 中的自定义 key

标签 c++ c encryption openssl

我尝试使用 openssl 实现编码和解码,using a code how example ,但是当我尝试使用自定义键时,代码已损坏,设置自定义键和自定义输入以在 openssl 中使用的正确形式是什么(我相信错误在我的 C 逻辑中,而不是在使用 openssl )

    const char *in = "test";

    size_t in_len = strlen(in);
    unsigned char aes_input[in_len];
    for (size_t i = 0; i != in_len; i++) aes_input[i] = in[i];
//
//    const char *my_custom_key = "my_custom_key";
//    size_t key_len = strlen(my_custom_key);
//    unsigned char aes_key[key_len];
//    for (size_t i = 0; i != in_len; i++) aes_input[i] = my_custom_key[i];
//
    unsigned char aes_key[] = {0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xAA, 0xBB,
                               0xCC,
                               0xDD, 0xEE, 0xFF};

    /* Init vector */
    unsigned char iv[AES_BLOCK_SIZE];
    memset(iv, 0x00, AES_BLOCK_SIZE);

    /* Buffers for Encryption and Decryption */
    unsigned char enc_out[sizeof(aes_input)];
    unsigned char dec_out[sizeof(aes_input)];

    /* AES-128 bit CBC Encryption */
    AES_KEY enc_key, dec_key;
    AES_set_encrypt_key(aes_key, sizeof(aes_key) * 8, &enc_key);
    AES_cbc_encrypt(aes_input, enc_out, sizeof(aes_input), &enc_key, iv, AES_ENCRYPT);
    /* AES-128 bit CBC Decryption */
    memset(iv, 0x00, AES_BLOCK_SIZE); // don't forget to set iv vector again, else you can't decrypt data properly
    AES_set_decrypt_key(aes_key, sizeof(aes_key) * 8, &dec_key); // Size of key is in bits
    AES_cbc_encrypt(enc_out, dec_out, sizeof(aes_input), &dec_key, iv, AES_DECRYPT);
上面的代码是有效的,但如果我改用我的自定义键,它就会中断
    const char *my_custom_key = "my_custom_key";
    size_t key_len = strlen(my_custom_key);
    unsigned char aes_key[key_len];
    for (size_t i = 0; i != in_len; i++) aes_input[i] = my_custom_key[i];

//    unsigned char aes_key[] = {0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xAA, 0xBB,
                               0xCC,
                               0xDD, 0xEE, 0xFF};

最佳答案

使用文本字符串作为 AES key 不是一个好主意,因为:

  • AES key 必须恰好是 AES_KEY_LENGTH字节大小。"my_custom_key" ,是 13 个字节,太短了。
  • ASCII 文本具有低熵,会严重降低加密的安全性。

    • 对此的标准解决方案是使用 key derivation function ,例如PBKDF2,为了“加强”并填充 key 以使其可用于加密。
    如果您只关心 key 大小,那么像 SHA-256 这样的散列函数就足以将密码转换为正确大小的 key 。
    像这样的东西:
    std::string pass = "my_custom_key";
unsigned char key[SHA256_DIGEST_LENGTH];
SHA256_CTX sha256;
SHA256_Init(&sha256);
SHA256_Update(&sha256, pass.data(), pass.size());
SHA256_Final(key, &sha256);

    关于c++ - 如何在 AES_set_encrypt_key 中使用 openssl 中的自定义 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64523140/

    上一篇:android - 为什么无法在Android上使用Qt在app目录中创建多个文件

    下一篇:c++ - 创建带有帧缓冲区的 xlib 窗口,我可以直接绘制并使用 XPutImage

    相关文章:

    c++ - 如何使用 boost::test 库组织测试用例?

    c++ - 如何在 C++ 中正确验证整数?

    c - 在堆栈中间查找元素

    c - 在 C 中,指针和数组之间的算术如何工作?

    java - CryptoJS 解密(AES)来自 Java 的文件 bytearray

    node.js - 带 Angular RSA库

    encryption - 使用 ffmpeg 解密碎片化的 mpeg-dash

    c++ - 如何将 texelFetch 与 GL_TEXTURE_2D 一起使用?

    c++ - 如果输出是平台字节序,ICONV 写入 BOM 会出现问题

    c - 位域和 union 大小

    ©2024 IT工具网  联系我们