Datos encriptados como una cadena

Question

Feb 03, 2014, 04:15 PM

Datos encriptados como una cadena

Soy bastante nuevo en cifrado y lenguaje C, por lo que este es quizás un problema obvio, pero no encuentro la manera de resolverlo.

Estoy haciendo una aplicación en C y estoy usando openssl para el cifrado en Linux.

Obtuve de esta URL un ejemplo de código C que permite cifrar y descifrar una cadena con SHA:http://wiki.openssl.org/index.php/EVP_Symmetric_Encryption_and_Decryption

#include <openssl/conf.h>
#include <openssl/evp.h>
#include <openssl/err.h>
#include <string.h>

int main(int arc, char *argv[])
{
  unsigned char *key = "01234567890123456789012345678901";
  unsigned char *iv = "01234567890123456";
  /* Message to be encrypted */
  unsigned char *plaintext = "The quick brown fox jumps over the lazy dog";
  unsigned char ciphertext[128];
  unsigned char decryptedtext[128];
  int decryptedtext_len, ciphertext_len;

  ERR_load_crypto_strings();
  OpenSSL_add_all_algorithms();
  OPENSSL_config(NULL);

  ciphertext_len = encrypt(plaintext, strlen(plaintext), key, iv,ciphertext);

  printf("Ciphertext is:\n");
  BIO_dump_fp(stdout, ciphertext, ciphertext_len);

  EVP_cleanup();
  ERR_free_strings();

  return 0;
}


int encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key,
  unsigned char *iv, unsigned char *ciphertext)
{
  EVP_CIPHER_CTX *ctx;
  int len;
  int ciphertext_len;

  /* Create and initialise the context */
  if(!(ctx = EVP_CIPHER_CTX_new())) handleErrors();

  if(1 != EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv))
    handleErrors();

  if(1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len))
    handleErrors();
  ciphertext_len = len;

  if(1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len)) handleErrors();
  ciphertext_len += len;

  EVP_CIPHER_CTX_free(ctx);
  return ciphertext_len;
}

Funciono bien y lo he hecho funcionar perfectamente. Lo que he visto es que necesito manejar ese resultado encriptado como una cadena y agregarlo a una cadena más grande (en realidad un comando SQL). El código se llama así:

ciphertext_len = encrypt(it, strlen(it), key, iv,ciphertext);
strcat(bigstring,ciphertext);

Cuando intenté hacer esto, toda la cadena se alteró e inutilizó. Supongo que el problema proviene de los datos binarios que se tratan como caracteres, y esto incluye caracteres de control como o espacios de retroceso.

¿Hay alguna forma de tratar estos datos encriptados como una cadena sin alterarlos? ¿Debo usar otro tipo de cifrado en su lugar?