C++, openssl как правильно сделать шифрование блоками?

Question

[Максим Барулин]

Доброго времени суток, %habrauser%!

Пишу простое fcgi-приложение с использованием openssl, которое будет шифровать/дешифровать приходящие данные. В с++ я разбираюсь плоховато, поэтому возможно велосипедостроительство... Подскажите как правильно сделать шифрование/дешифрование данных по блокам? Код находится здесь. В предыдущей версии вроде бы работало, но криво из-за использования не инициализированных переменных. В текущей пытаюсь этого избежать путём блочного шифрования, но получается ерунда вида:

param_par: action=encrypt
param_par: text=my text for encrypt
substr size is 16
substr is my text for encr
substr encr is rH.gKf۵my text for encr
substr size is 3
substr is ypt
substr encr is :(ɬp9H,-ypt
final is rH.gKf۵my text for encr:(ɬp9H,-ypt:(ɬp9H,-ܫVD[g

Как видно после шифрования переменная содержит и зашифрованные данные, и исходную строку. Как это победить я не понимаю.

Буду благодарен за любую помощь!

Answer 1

[jcmvbkbc]

//шифруем блок
if (1 != EVP_EncryptUpdate(ctx, out_buffer, &len, buffer, BUFF_SIZE))
handleErrors();

printf("substr encr is %s\n", (char *)out_buffer);
//запоминаем результат
e_param->result.append((char *) out_buffer);

index++;
e_param->data_len -= BUFF_SIZE;

Вы нигде не используете len который вам возвращает EVP_EncryptUpdate, и почему-то считаете, что с out_buffer можно обращаться как с C-строкой (что неверно).

Comments

[Максим Барулин]

Вы нигде не используете len который вам возвращает EVP_EncryptUpdate

если я вас правильно понял, то использовать её нужно для определения размера возвращённых данных, так? Внёс изменение. Шифровать стало правильно. А вот при расшифровке проблема с последним блоком:

лог

param_par: action=decrypt
param_par: text=nHWRj3u0l0783GSinxsEuDuaOgId/0S8/JGzmWEOUZ87mjoCHf9EvPyRs5lhDlGf
unbase is u{Nd;:DaQ;:DaQ
substr size is 16
substr is u{Nd
substr decr len is 0
substr decr is my text for encr
len is 0
substr size is 16
substr is ;:DaQmy text for encr
substr decr len is 16
substr decr is my text for encr
len is 16
2147144708:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539:
Aborted

и почему-то считаете, что с out_buffer можно обращаться как с C-строкой (что неверно)

подскажите пожалуйста, как правильно обращаться с out_buffer, чтобы получить правильный результат. Опирался на примеры отсюда

[jcmvbkbc]

> Шифровать стало правильно. А вот при расшифровке проблема с последним блоком:

Неа, не стало. "Дошифровываем" неверно: вместо
if (1 != EVP_EncryptFinal_ex(ctx, out_buffer + len, &len))
должно быть
if (1 != EVP_EncryptFinal_ex(ctx, out_buffer, &len))

[jcmvbkbc]

И
if (1 != EVP_DecryptFinal_ex(ctx, out_buffer + len, &len))
тоже надо поправить на
if (1 != EVP_DecryptFinal_ex(ctx, out_buffer, &len))

[jcmvbkbc]

И
e_param->data_len = chph.size()-1;
тоже какая-то хрень. Зачем тут -1 ?

[Максим Барулин]

сделал, ошибка есть по-прежнему при дешифровании финального блока.

2147144708:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539:

И
e_param->data_len = chph.size()-1;
тоже какая-то хрень. Зачем тут -1 ?

осталось с предыдущих вариаций, когда e_param->data_len использовалось для определения размера расшифровываемого текста, без этого была ошибка о не верной длинне финального блока

в статье используется запись параметра именно так как было у меня до этого. Возможно, проблема в чём-то другом? Например в ключах (для e_param->key испрользуется "my super secret key", для e_param->iv - "asdw@qwefas4654dfwert"), хотя пробовал хардкодить ключи из примера, ничего не поменялось.

[jcmvbkbc]

> в статье используется запись параметра именно так как было у меня до этого.
в этой статье автор заполняет непрерывный буфер, а вы заполняете огрызок длиной не превышающей BUFF_SIZE и складываете огрызки в std::string.

[jcmvbkbc]

В документации на EncryptUpdate/DecryptUpdate говорится "as a result the amount of data written may be anything from zero bytes to (inl + cipher_block_size - 1) so outl should contain sufficient room". Я вам предлагаю поставить после {encrypt,decrypt}{Update,Final} assert, что len <= BUFF_SIZE. И если заассёртится -- увеличить размер буфера соответственно.

[Максим Барулин]

Сделал поверку ничего не поменялось (может сделал что-то не то?). Кстати, под убунтой текст не расшифровывается сосвсем.

консоль

request is accepted
param_par: action=encrypt
param_par: text=my text for encrypt
substr size is 16
substr is my text for encr
substr encr len is 16
substr encr is :ve*Ǽ:my text for encr
substr size is 3
substr is ypt
substr encr len is 16
substr encr is
PScFڽxypt
use normal buffer
final is :ve*Ǽ:
PScFڽx$%3
Try to accept new request
request is accepted
param_par: action=decrypt
param_par: text=7jq4mxecsHZloMwqx7w6lakLUFOwsmNG2r3VFKB4D/QfxwijkOcan6KAJNzZJTPO

unbase is :ve*Ǽ:
PScFڽx$%3
substr size is 16
substr is :ve*Ǽ:
substr decr len is 0
:ve*Ǽ:_HcJϕx
len is 0
substr size is 16
substr is
PScFڽx
substr decr len is 16
vNi䗃J_HcJϕx
len is 16
substr size is 16
substr is $%3
substr decr len is 16
substr decr is vNi䗃J(q%6NK_~
len is 16
use normal buffer
3044924140:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539:

Большая благодарность за внимание к моей проблеме!