AES |使用 OpenSSL 加密，使用 mcrypt 解密

Question

我正在使用以下函数通过 Qt 中的 OpenSSL 库加密我的数据：

QByteArray Crypto::Encrypt(QByteArray source, QString password)
{
  EVP_CIPHER_CTX en;

  unsigned char *key_data;
  int key_data_len;

  QByteArray ba = password.toLatin1();
  key_data = (unsigned char*)ba.data();
  key_data_len = strlen((char*)key_data);

  int nrounds = 28;
  unsigned char key[32], iv[32];

  EVP_BytesToKey(EVP_aes_256_cbc(), EVP_sha1(), NULL, key_data, key_data_len, nrounds, key, iv);

QByteArray bkey = reinterpret_cast<const char*>(key) //EDIT: Contains the key afterwards
QByteArray biv = reinterpret_cast<const char*>(iv) //EDIT: Is Null afterwards

  EVP_CIPHER_CTX_init(&en);
  EVP_EncryptInit_ex(&en, EVP_aes_256_cbc(), NULL, key, iv);

  char *input = source.data();
  char *out;
  int len = source.size();

  int c_len = len + 16, f_len = 0;
  unsigned char *ciphertext = (unsigned char *)malloc(c_len);

  EVP_EncryptInit_ex(&en, NULL, NULL, NULL, NULL);
  EVP_EncryptUpdate(&en, ciphertext, &c_len, (unsigned char *)input, len);
  EVP_EncryptFinal_ex(&en, ciphertext+c_len, &f_len);

  len = c_len + f_len;

  out = (char*)ciphertext;

  EVP_CIPHER_CTX_cleanup(&en);

  return QByteArray(out, len);
}

"source" 在这种情况下是 "12345678901234567890123456789012abc"。
"password" 是 "1hA!dh= =sJAh48S8Ak!?skiitFi120xX".

所以....如果我猜对了，那么 EVP_BytesToKey() 应该从密码中生成一个密钥，并提供数据以稍后解密字符串。

对于 Base64 编码，该密钥将是："aQkrZD/zwMFU0VAqjYSWsrkfJfS28pQJXym20UEYNnE="
我不使用盐，所以没有 IV（应该为空）。

所以 Base64 中的 QByteArray bkey 给我留下了 "aQkrZD/zwMFU0VAqjYSWsrkfJfS28pQJXym20UEYNnE="
QByteArray bvi 给了我 Null

加密文本是“CiUqILbZo+WJBr19IiovRVc1dqGvrastwo0k67TTrs51HB8AbJe8S4uxvB2D7Dkr”。

现在我正在使用以下 PHP 函数再次使用生成的密钥解密密文：

<?php
function decrypt_data($data, $iv, $key) {
    $cypher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');

    //if(is_null($iv)) {
    //    $ivlen = mcrypt_enc_get_iv_size($cypher);
    //    $iv = substr($data, 0, $ivlen);
    //    $data = substr($data, $ivlen);
    //}

    // initialize encryption handle
    if (mcrypt_generic_init($cypher, $key, $iv) != -1) {
            // decrypt
            $decrypted = mdecrypt_generic($cypher, $data);

            // clean up
            mcrypt_generic_deinit($cypher);
            mcrypt_module_close($cypher);

            return $decrypted;
    }

    return false;
}

$ctext = "CiUqILbZo+WJBr19IiovRVc1dqGvrastwo0k67TTrs51HB8AbJe8S4uxvB2D7Dkr";
$key = "aQkrZD/zwMFU0VAqjYSWsrkfJfS28pQJXym20UEYNnE=";

$res = decrypt_data(base64_decode($ctext), null, base64_decode($key));

echo $res;
?>

现在我希望得到类似 “12345678901234567890123456789012abc”的回复。
我得到的是“7890123456789012abc”。

我的字符串似乎以正确的方式解密，但它被切成两半，只显示最后 19 个字符。 有人可以帮我吗？ 我是加密新手，无法真正弄清楚我到底哪里出错了。

Answer 1

这可能是因为您的误解。你说：

我不使用盐，所以没有 IV（应该为空）。

但完全没有理由会出现这种情况。 EVP_BytesToKey 方法提供了一个密钥和一个 IV。密钥显然是正确的，但 IV 不是。这将导致纯文本中出现随机字符（IV 仅更改第一个块）。由于此块可能包含控制字符等，因此可能无法正常显示。

请记住，盐和 IV 可能有一些共同点（不应重复，可以公开等），但它们在密码学中是完全不同的概念。

请使用您的 Qt 代码再试一次，这次打印出 IV 以及密钥...

Answer 2

我现在通过反复试验解决了空初始化向量的问题，尽管我不知道为什么以下是一个问题。 也许有人可以向我解释一下。

换行：int nrounds = 28; 成功了。

如果我在其中输入除 28 之外的任何其他数字，则会生成一个 IV，然后当我在 mcrypt 中使用它时，密文会以正确的方式解密。 为什么使用 openssl 函数 EVP_BytesToKey() 生成 28 轮的密钥会出现问题？ 我现在将它减少到 5 轮，但我很好奇这个问题是否会再次发生在有可能生成这样一个 Null-IV 的密码轮次组合中。

不知道这个函数是怎么处理IV生成的过程的。