wh_McLycan
2015-03-15 05:56
采纳率: 20%
浏览 4.0k
已采纳

openssl aes_256_cbc加解密的问题。

小弟这里有一个程序,使用的是openssl的库函数。
使用的解密关键函数是这样:

 EVP_DecryptInit(&ctx, aes_256_cbc, key, iv);

 EVP_DecryptUpdate(&ctx, masterkey, &masterkey_len1, encrypted_masterkey, encrypted_masterkey_len);

 EVP_DecryptFinal(&ctx, masterkey + masterkey_len1, &masterkey_len2);

其中key长度为32字节,iv长度为16字节。
masterkey_len1 为32字节,encrypted_masterkey_len 为48字节。

这里我就有些不懂了,为什么加密后的长度为48字节,与加密前的不太一样。
iv长度为16字节,我是否可以理解成明文长度分组应该是16字节?
但是如果这里不是16字节,也就是明文分组进行了padding,变成了24字节。那么就有新问题,iv是16字节,如何与padding后24字节的分组进行的异或运算?

所以我对此有些不解。大致的问题分为以下3个方面:
1、openssl中aes_256_cbc的明文分组长度是多少?
2、是否进行了padding?padding的模式是哪一种?
3、为何加密长度大于了原本明文长度,也就是解密出来的明文为何会小于密文长度?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

2条回答 默认 最新

  • devmiao 2015-03-15 07:15
    已采纳
    点赞 打赏 评论
  • oyljerry 2015-03-15 07:19

    因为加密会分组,分组长度取决于你的密钥长度,不足部分就会填充。所以加密后的字符串会大于等于加密前长度。
    反过来解密字符串就会小于等于解密前字符串长度。

    点赞 打赏 评论

相关推荐 更多相似问题