12 / 2 页

论坛徽章:: 0

11楼 [报告]

发表于 2007-12-17 10:58 |只看该作者

看看代码看看结果，2个函数加密出来的东西还都不一样。我晕死

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jasonnbfan

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2007-12-17 12:18 |只看该作者

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/des.h>
#include <openssl/evp.h>
#include <iostream>
#include <io.h>

#pragma comment(lib, "libeay32.lib"

/************************************************************************
** des-ecb加密方式；
** 64位密钥，不足64位的右补0x00；
** 加密内容8位补齐，补齐方式为：少1位补一个0x01,少2位补两个0x02,...
** 本身已8位对齐的，后面补八个0x08。
************************************************************************/
using namespace std;
//use filelength;

bool Crypt(const char * cpName, const char * inStream, unsigned int inLen,
   char * outStream, unsigned int & outLen, char * pwd, const int type,
   char * outMsg);

const unsigned int BUFLEN = 1024;
const float HUNDRED = 100.0;
typedef unsigned int UINT;
typedef unsigned char UCHAR;

int main(void)
{

int docontinue = 1;

      unsigned char *data = "11111111"; /* 明文 */
      int data_len;
      int data_rest;

      unsigned char *src = NULL; /* 补齐后的明文 */
      unsigned char *dst = NULL; /* 解密后的明文 */
      int len;
      unsigned char tmp[8];
      unsigned char in[9];
      unsigned char out[8];
      char ch;

      char *k = "11111111"; /* 原始密钥 */
      int key_len;
      #define LEN_OF_KEY             64
      unsigned char key[LEN_OF_KEY]; /* 补齐后的密钥 */
      unsigned char block_key[9];
      DES_key_schedule ks;

      /* 构造补齐后的密钥 */
      key_len = strlen(k);
      memcpy(key, k, key_len);
      memset(key + key_len, 0x00, LEN_OF_KEY - key_len);

      /* 分析补齐明文所需空间及补齐填充数据 */
      data_len = strlen(data);
      data_rest = data_len % 8;
      len = data_len + (8 - data_rest);
      ch = 8 - data_rest;

      src =(char*) malloc(len);
      dst =(char*) malloc(len);
      if (NULL == src || NULL == dst)
      {
            docontinue = 0;
      }

      char outstream[1024]={0};
      char outMsg[1024]={0};

      unsigned int outlen=1024;

      bool reslut=Crypt("DES-ECB",data, data_len,outstream, outlen, k,1,outMsg);
      //cout<<"reslut"<<reslut<<endl;
      //cout<<"outstream"<<outstream<<endl;
      //cout<<"outMsg"<<outMsg<<endl;

      printf("Crypt:"

;
      for (int i = 0; i < strlen(outstream); i++)
      {
         printf("0x%.2X ", *(outstream + i));
      }
            printf("\n"

;

      if (docontinue)
      {
            int count;
            int i;

            /* 构造补齐后的加密内容 */
            memset(src, 0, len);
            memcpy(src, data, data_len);
            memset(src + data_len, 0, 8 - data_rest);

            /* 密钥置换 */
            memset(block_key, 0, sizeof(block_key));
            memcpy(block_key, key + 0,

;
DES_set_key_unchecked((const_DES_cblock*)block_key, &ks);
// memcpy(block_key, key + 8,

;
// DES_set_key_unchecked((const_DES_cblock*)block_key, &ks2);
// memcpy(block_key, key + 16,

;
// DES_set_key_unchecked((const_DES_cblock*)block_key, &ks3);

printf("加密前:"

;
            for (i = 0; i < len; i++)
            {
                  printf("0x%.2X ", *(src + i));
            }
            printf("\n"

;

            /* 循环加密/解密，每8字节一次 */
            count = len / 8;
            for (i = 0; i < count; i++)
            {
                     memset(tmp, 0,

;
memset(in, 0,

;
memset(out, 0,

;
                     memcpy(tmp, src + 0 * i, 9);

                     /* 加密 */
                     //DES_ecb3_encrypt((const_DES_cblock*)tmp, (DES_cblock*)in, &ks, &ks2, &ks3, DES_ENCRYPT);
                     DES_ecb_encrypt((const_DES_cblock*)tmp, (DES_cblock*)in, &ks, DES_ENCRYPT);
                     /* 解密 */
                     //DES_ecb3_encrypt((const_DES_cblock*)in, (DES_cblock*)out, &ks, &ks2, &ks3, DES_DECRYPT);
                     // DES_ecb_encrypt((const_DES_cblock*)in, (DES_cblock*)out, &ks, DES_DECRYPT);
                     /* 将解密的内容拷贝到解密后的明文 */
                     memcpy(dst + 8 * i, out,

;

}

printf("加密后:"

;
            for (i = 0; i < 8; i++)
            {
                     printf("0x%.2X ", *(in + i));
            }
            printf("\n"

;
      }

      if (NULL != src)
      {
            free(src);
            src = NULL;
      }
      if (NULL != dst)
      {
            free(dst);
            dst = NULL;
      }
      char z =getchar();

return 0;
}

//函数功能:对称加解密
//参数: [in] cpName - 算法名称
// [in] inStream - 输入文件或内存区域
// [in] inLen - 输入长度,0->标示输入为文件
// [in] outStream - 输出为文件名或内存区域
// [in,out] outLen - 输入为结果内存长度,输出为实际加密结果长度
// [in] char * pwd - 用于初始iv的密码
// [in] type - 1-加密、0-解密
// [out] outMsg - 输出信息
bool Crypt(const char * cpName, const char * inStream, unsigned int inLen,
   char * outStream, unsigned int & outLen, char * pwd, const int type,
   char * outMsg)
{
unsigned char inbuf[BUFLEN]="";
unsigned char outbuf[BUFLEN + EVP_MAX_BLOCK_LENGTH]="";//所有算法最长的块长度。
unsigned char key[EVP_MAX_KEY_LENGTH]="";//算法最长的KEY长度
    unsigned char iv[EVP_MAX_IV_LENGTH]="";//算法最长的IV长度
int infilelen=0, outlen=0;
bool ret=true;
const EVP_CIPHER *cipher=NULL;
EVP_CIPHER_CTX ctx;
memset(&ctx,0,sizeof(ctx));
long fileLen=0;//文件长度
long finishLen=0;//完成长度
int uMaxMem = outLen; //可能为负数,不能用UINT
outLen = 0;
unsigned int len = 0;

FILE * outfd=NULL,* infd=NULL;

if(inLen==0&&(strlen(inStream)==0||strlen(outStream)==0))
{
strcpy(outMsg,"NO specify input or output file"

;
return false;
}

if(inLen==0)//文件
{
if ((infd = fopen (inStream, "rb"

) == NULL)//原文
{
strcpy(outMsg,"open input file error"

;
return false;
}
fileLen = filelength(fileno(infd));//得到文件长度
if ((outfd = fopen (outStream, "wb")) == NULL)//密文
{
strcpy(outMsg,"open output file error");
fclose(infd);
return false;
}
}

OpenSSL_add_all_algorithms();//add digests and ciphers
cipher=EVP_get_cipherbyname(cpName);

if(cipher==NULL)
{
sprintf(outMsg,"Unknown cipher name %s\n",cpName);
ret=false;
goto err;
}

//表示產生的 key 是給哪一種 cipher 用的
//過程中所使用的 hash 演算法,
//用來加密的 salt，至少為八個 bytes，否則必須NULL,
//重覆幾次 hashing 的動作，愈多次愈花時間，但相對地也愈安全
if(!EVP_BytesToKey(cipher,EVP_md5(),NULL,(unsigned char *)pwd,
strlen(pwd),1,key,iv))
{
strcpy(outMsg,"Crypt初始化key or iv 失败");
ret=false;
goto err;
}


EVP_CIPHER_CTX_init(&ctx);//初始化一个EVP_CIPHER_CTX结构体

//type为1，则加密；如果type为0，则解密；如果type是－1，则不改变数据
if(!EVP_CipherInit_ex(&ctx, cipher,NULL,/*NULL使用缺省的实现算法*/key,iv,type))//初始化
{
strcpy(outMsg,"Crypt初始化加解密结构体失败");
ret=false;
goto err;
}

//该函数进行加密算法结构EVP_CIPHER_CTX密钥长度的设置。
//如果算法是一个密钥长度固定的算法，
//那么如果设置的密钥长度跟它固定的长度不一致，就会产生错误。
// EVP_CIPHER_CTX_set_key_length(&ctx, 10);
// EVP_CipherInit_ex(&ctx, NULL, NULL, key, iv, type);
if(inLen==0)//文件
{
for(;;)
{
infilelen = fread(inbuf, sizeof(char), BUFLEN, infd);
if(infilelen <= 0) break;
if(!EVP_CipherUpdate(&ctx, outbuf, &outlen, inbuf, infilelen))//中間過程
{
strcpy(outMsg,"Crypt中间过程错误");
ret=false;
goto err;
}
fwrite(outbuf, sizeof(char), outlen, outfd);
finishLen+=infilelen;
         // DrawProg(finishLen*HUNDRED/fileLen);
}
if(!EVP_CipherFinal_ex(&ctx, outbuf, &outlen)) //最終步驟-处理最后（Final）的一段数据
{
strcpy(outMsg,"Crypt最终过程错误");
ret=false;
goto err;
}
fwrite(outbuf, sizeof(char), outlen, outfd);
}
else//内存
{
fileLen = inLen;

for(UINT i=0;;i++)
{
//每次1024
len=(inLen>BUFLEN)?BUFLEN:inLen;
inLen-=len;
if(!EVP_CipherUpdate(&ctx, outbuf, &outlen,(UCHAR *)(inStream+i*BUFLEN), len))//中間過程
{
strcpy(outMsg,"Crypt中间过程错误");
ret=false;
goto err;
}
//计算缓冲区长度是否能容纳结果数据集
uMaxMem -= outlen;
if(uMaxMem < 0)
{
strcpy(outMsg,"输出缓冲过小,不能容纳操作结果");
ret = false;
goto err;
}

memcpy(outStream + outLen, outbuf, outlen);//拷贝到调用函数
outLen+=outlen;
if(inLen <= 0) break;
}

if(!EVP_CipherFinal_ex(&ctx, outbuf, &outlen)) //最終步驟-处理最后（Final）的一段数据
{
strcpy(outMsg,"Crypt最终过程错误");
ret=false;
goto err;
}

uMaxMem -= outlen;
if(uMaxMem < 0)
{
strcpy(outMsg,"输出缓冲过小,不能容纳操作结果");
ret = false;
goto err;
}
memcpy(outStream + outLen,outbuf,outlen);//拷贝到调用函数
outLen += outlen;

}
err:
if(infd!=NULL)
fclose(infd);
if(outfd!=NULL)
fclose(outfd);
if(ctx.cipher) EVP_CIPHER_CTX_cleanup(&ctx); //清除所有信息释放内存
EVP_cleanup();//frees all three stacks and sets their pointers to NULL ---- EVP_CIPHER
return ret;
}

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jasonnbfan

白手起家

论坛徽章:: 0

13楼 [报告]

发表于 2007-12-17 12:19 |只看该作者

运行结果。2种加密方式都是openssl的，加密后的密文竟然不一样。
请高过这个的朋友帮忙看看
Crypt:0xFFFFFF81 0xFFFFFFBF 0x56 0xFFFFFF93 0xFFFFFF98 0xFFFFFF9F 0x15 0xFFFFFFF5 0xFFFFFFD2 0xFFFFFFB1 0x6B 0x13 0xFFFFFFFB 0x2A 0xFFFFFF9D 0xFFFFFFEF
加密前:0x31 0x31 0x31 0x31 0x31 0x31 0x31 0x31 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
加密后:0x65 0x5E 0xA6 0x28 0xCF 0x62 0x58 0x5F