Generando la misma clave y IV desde el código C ++ y la línea de comando
Tengo un problema con la herramienta de línea de comandos openssl o tengo un problema con mi código C ++. No sé cuál es incorrecto, pero cuando genero una clave y una IV a partir de una fase de acceso y una sal utilizando ambos métodos, no obtengo la misma clave / IV valores. ¿Hay algún error tipográfico o problemas con el código o la línea de comandos que pueda ver? ¿La versión de openssl 0.9.8i está rota? Estoy usando el valor nround de 1 ya que la línea de comandos no tiene la capacidad de pasar el valor del recuento de iteraciones. Debería coincidir, pero no lo es y no puedo descubrir dónde está mi error.
----------------- El siguiente código encripta la cadena XYZ correctamente como 2OG7CNt / SjFEZ4RM3ZS4ZA == con clave: eaa4d33f9f6a9a8e543Casión de la naturaleza de la naturaleza.
EVP_CIPHER_CTX ctx;
unsigned char acOutbuf[cMaxEncryptLen + EVP_MAX_BLOCK_LENGTH + 1];
int nOutLen;
std::string strDecrypt;
// Key and IV values.
const unsigned char pcCode[] = "f7bUtborBWdBIUkZuLr9oVGzGsc7Y6AMMe7U3z+AQo8";
const unsigned char pcSalt[] = {0x78,0x01,0x3E,0x00,0xD8,0x04,0x3E,0x00};
unsigned char acKey[EVP_MAX_KEY_LENGTH + 1];
unsigned char acIV[EVP_MAX_IV_LENGTH + 1];
// Load all the encryption ciphers and lookup the one we want to use.
OpenSSL_add_all_algorithms();
const EVP_CIPHER *cipher = EVP_get_cipherbyname("aes-256-cbc");
// Generate HashKey for the password.
int nrounds = 1;
int nCnt = EVP_BytesToKey(cipher, EVP_sha1(), pcSalt, pcCode, sizeof(pcCode), nrounds, acKey, acIV);
char *pcPassword = const_cast<char *> (strPassword.c_str());
nBase64DecodeCnt = strPassword.length();
EVP_CIPHER_CTX_init(&ctx);
EVP_CipherInit_ex(&ctx, cipher, NULL, acKey, acIV, 1);
if(!EVP_CipherUpdate(&ctx, acOutbuf, &nOutLen, (const unsigned char *) pcPassword, nBase64DecodeCnt))
{
EVP_CIPHER_CTX_cleanup(&ctx);
return strDecrypt;
}
if(!EVP_CipherFinal_ex(&ctx, acOutbuf, &nOutLen))
{
EVP_CIPHER_CTX_cleanup(&ctx);
return strDecrypt;
}
strDecrypt.assign((const char *) acOutbuf, nOutLen);
EVP_CIPHER_CTX_cleanup(&ctx);
return strDecrypt;
----------------- El siguiente código descifra 2OG7CNt / SjFEZ4RM3ZS4ZA == como XYZ ---------------------- -
EVP_CIPHER_CTX ctx;
unsigned char acOutbuf[cMaxEncryptLen + EVP_MAX_BLOCK_LENGTH + 1];
int nOutLen;
std::string strDecrypt;
// Key and IV values.
const unsigned char pcCode[] = "f7bUtborBWdBIUkZuLr9oVGzGsc7Y6AMMe7U3z+AQo8";
const unsigned char pcSalt[] = {0x78,0x01,0x3E,0x00,0xD8,0x04,0x3E,0x00};
unsigned char acKey[EVP_MAX_KEY_LENGTH + 1];
unsigned char acIV[EVP_MAX_IV_LENGTH + 1];
// Load all the encryption ciphers and lookup the one we want to use.
OpenSSL_add_all_algorithms();
const EVP_CIPHER *cipher = EVP_get_cipherbyname("aes-256-cbc");
// Generate HashKey for the password.
int nrounds = 1;
int nCnt = EVP_BytesToKey(cipher, EVP_sha1(), pcSalt, pcCode, sizeof(pcCode), nrounds, acKey, acIV);
// Convert the base64 password string back into a real password.
int nBase64DecodeCnt;
char *pcPassword = Base64ToByteStream ((char *) strPassword.c_str(), (int) strPassword.length(), &nBase64DecodeCnt);
EVP_CIPHER_CTX_init(&ctx);
EVP_CipherInit_ex(&ctx, cipher, NULL, acKey, acIV, 0);
if(!EVP_CipherUpdate(&ctx, acOutbuf, &nOutLen, (const unsigned char *) pcPassword, nBase64DecodeCnt))
{
EVP_CIPHER_CTX_cleanup(&ctx);
return strDecrypt;
}
if(!EVP_CipherFinal_ex(&ctx, acOutbuf, &nOutLen))
{
EVP_CIPHER_CTX_cleanup(&ctx);
return strDecrypt;
}
strDecrypt.assign((const char *) acOutbuf, nOutLen);
EVP_CIPHER_CTX_cleanup(&ctx);
return strDecrypt;
Tenga en cuenta que aunque puedo descifrar y cifrar utilizando la herramienta de línea de comandos openssl, parece que no puedo obtener la clave y iv se genera correctamente utilizando la línea de comandos.
---- Encrypts correct -----
echo -n XYZ | openssl enc -e -a -aes-256-cbc -K eaa4d33f9f6a9a8e543c0ae80eef651b675ef50682e5f144f1c140269531ddb2 -iv e94c989252a82fcb6b934752c0f3702b
Produces : 2OG7CNt/SjFEZ4RM3ZS4ZA==
---- Decrypts correct to XYZ ----
echo 2OG7CNt/SjFEZ4RM3ZS4ZA== | openssl.exe enc -d -a -aes-256-cbc -K eaa4d33f9f6a9a8e543c0ae80eef651b675ef50682e5f144f1c140269531ddb2 -iv e94c989252a82fcb6b934752c0f3702b
Produces : XYZ
----- Does not produce the correct key and IV --------
openssl enc -aes-256-cbc -md sha1 -S 78013E00D8043E00 -P -pass pass:f7bUtborBWdBIUkZuLr9oVGzGsc7Y6AMMe7U3z+AQo8
salt=78013E00D8043E00
key=718D65A221F0B2F12B6C92B7E54501DD63A8E156E03CA0E98E73653B1D0F58E5
iv =A5FDF910766E727E2100FA09B7578685