Я использую API OpenSPL EVP_ * для реализации шифрования AES в режиме CBC.Внедрение зашифрованного текста с помощью OpenSSL
Я пытаюсь внедрить шифрование текста, чтобы сохранить зашифрованный текст такой же длины, как и обычный текст. Я нашел способ отключить отступы (EVP_CIPHER_CTX_set_padding()), но это не похоже на кражу шифрованного текста вместо заполнения.
Есть ли у кого-нибудь пример того, как кражи шифрованного текста?
Несмотря на то, что обычно создается впечатление, что вы создаете свой собственный криптографический ключ, вы можете реализовать его самостоятельно, если не получите хорошего ответа (он может быть не включен в libss openssl, иногда трудно сказать). Такие режимы обычно довольно легко реализовать. Помните, что любое дешифрование без защиты целостности, однако, немного опасно. –
@owlstead: Wikipedia упоминает способ внедрения шифрования в стандартном CBC-движке, но, если можно, я бы предпочел использовать то, что уже было протестировано, чем создать собственное. –
Конечно, должно быть предпочтительным, но OpenSSL, как известно, не поддерживает каждый режим, поэтому, если вы не можете легко найти его в Интернете, есть большая вероятность, что вы не получите ответа. Вместо этого вы можете использовать режим CTR, это режим потокового шифрования для блочных шифров и не требует прокладки. –