Le cryptage et le décryptage d'un fichier de petite taille, à l'aide d'openssl

Je veux écrire un petit programme en C/C++ qui lit un fichier texte de petite taille, et de la crypte, à l'aide d'un "interne" de la clé. Puis j'ai aussi envie d'écrire un petit programme qui permet de déchiffrer les fichiers chiffrés à l'aide de l'intérieur, la même clé.

J'ai regardé openSSL site et sur google, mais n'a pas d'exemple simple, quelqu'un a déjà essayé de faire cette chose?

Une question par exemple similaire à stackoverflow.com/questions/3141860/...
Vous devez utiliser EVP_* fonctions. Le EVP_* des fonctions utilisation de matériel, comme les AES-NI (si disponible). Voir EVP Symétrique de Chiffrement et de Déchiffrement sur la OpenSSL wiki. En fait, vous devriez probablement être authentifié à l'aide de chiffrement, car il fournit à la fois la confidentialité et l'authenticité. Voir EVP Authentifié de Chiffrement et de Déchiffrement sur la OpenSSL wiki.

InformationsquelleAutor | 2009-06-17

c openssl

21

Idéalement, vous pouvez utiliser un outil comme ccrypt, mais va ici:
```
#include <openssl/aes.h>

/* ... */


{
  int bytes_read, bytes_written;
  unsigned char indata[AES_BLOCK_SIZE];
  unsigned char outdata[AES_BLOCK_SIZE];

  /* ckey and ivec are the two 128-bits keys necesary to
     en- and recrypt your data.  Note that ckey can be
     192 or 256 bits as well */
  unsigned char ckey[] =  "thiskeyisverybad";
  unsigned char ivec[] = "dontusethisinput";

  /* data structure that contains the key itself */
  AES_KEY key;

  /* set the encryption key */
  AES_set_encrypt_key(ckey, 128, &key);

  /* set where on the 128 bit encrypted block to begin encryption*/
  int num = 0;

  while (1) {
    bytes_read = fread(indata, 1, AES_BLOCK_SIZE, ifp);

    AES_cfb128_encrypt(indata, outdata, bytes_read, &key, ivec, &num,
           AES_ENCRYPT);

    bytes_written = fwrite(outdata, 1, bytes_read, ofp);
    if (bytes_read < AES_BLOCK_SIZE)
  break;
  }
}
```
Le déchiffrement se fait par l'appel de AES_cfb128_encrypt avec AES_DECRYPT comme le dernier paramètre. Notez que ce code n'a pas été donné quelque chose de plus que la plus élémentaire de test, et que vous devriez vraiment utiliser de façon appropriée les 8 bits de données aléatoires pour ckey et ivec.

MODIFIER: Il semble AES_cfb128_encrypt accepte les données de longueur arbitraire, de sorte que vous n'avez pas à chiffrer dans les blocs de AES_BLOCK_SIZE (16) octets.
- Certains sens de l'aes aider doc, en disant que: Pas toutes les variations possibles de la taille de la clé et les modes de fonctionnement sont fournis par cette bibliothèque. Pour cette raison, et d'autres, les applications doivent utiliser la plus grande des fonctions de niveau L<EVP_EncryptInit(3)|EVP_EncryptInit(3)> etc., au lieu d'appeler les fonctions AES directement.
- Herbe': j'ai utilisé votre code et de la phase d'initialisation int num; à la ivec la taille pour qu'il fonctionne correctement.
- L'ifp et de l'ofp les pointeurs de FICHIERS ont été omis. Ils doivent être déclarés avant la boucle while avec FILE *ifp = fopen("input_file", "rb"); FILE *ofp = fopen("output_file", "wb");
InformationsquelleAutor Michiel Buddingh
13

Réponses précédentes ont souligné vous à l'égard de la façon de faire ce que vous avez demandé.

Je voudrais ajouter un mot sur les raisons de vous ne devriez probablement pas faire ce.

De ce dont vous parlez s'appelle "chiffrement symétrique" (la même clé est utilisée pour le cryptage et le décryptage, par opposition à un chiffrement asymétrique où tout chiffré avec une clé ne peut être déchiffré par un équivalent).

Démontage d'un exécutable pour déterminer une clé codée en dur utilisé est le suivant-à-trivial. Cela signifie que toute personne qui obtient ses mains sur l'un de vos exécutables, jamais, peut casser le chiffrement des messages déjà échangés.

Sauf si l'application que vous avez en tête est très spécifique, cela signifie que votre installation peut "regarder" sécurisé, mais ne l'est pas. Dans ces cas, il est généralement préférable de ne pas chiffrer à tous, afin que personne impliquée tombe pour que le faux sentiment de sécurité...

C'est très bien que vous êtes à la recherche pour les bibliothèques standards de faire le cryptage (au lieu de la mise en place, la création d'un algorithme de vous-même), mais le protocoll / (comment applications, les clés et les messages sont utilisées et échangées) est au moins aussi important que le chiffre lui-même. Vous pourriez avoir vos idées testé par quelqu'un qui traite dans la cryptographie, pour vous dire les faiblesses. (Je suis sûr qu'il ya assez de ce genre ici, à StackOverflow. 😉 )
- +1 pour les bons conseils. Mais, contrairement à ce que vous dites, au moins deux réponses a suggéré de ne PAS faire de chiffrement symétrique (Andrew Austin et de la mienne).
- J'avoue que je n'ai pas suivi les liens pour savoir de quoi il était question. 😉
- J'ai à la dissidence un peu (et bien sûr, je voudrais); nous n'avons aucune idée de ce que l'OP a à l'esprit. Si le chiffrement et le déchiffrement sont fait sur des ordinateurs différents, une clé interne est sécurisé. Si il veut juste jouer avec les bibliothèques SSL, la sécurité n'est pas pertinent. Je vais vous donner +1 pour les conseils, mais "vous ne devriez pas faire cela" est un peu trop forte d'un résumé.
- Maintenant, c'est "probablement". J'ai eu un pressentiment à propos de l'OP, mais vous avez raison, la déclaration a été un peu fort.
- Il n'y a rien de mal avec l'aide d'un chiffrement symétrique. Le problème dans sa question est la clé de stockage. Pour eg. si le programme vous demande un mot de passe & puis l'utilise pour générer la clé de chiffrement, il devient parfaitement sécurisé. En décryptant à nouveau, le programme doit demander le mot de passe. En utilisant le chiffrement asymétrique ici n'a pas de sens - ce n'est pas le cas d'utilisation pour le chiffrement asymétrique.
- Très bien, mais l'OP parlait d'un "interne" de la clé, qui sent "codé en dur".
- j'apprécie les bons conseils ici - je n'ai jamais fait de chiffrement/déchiffrement, mais maintenant, après la lecture RSA, github clés soudain de bon sens!
InformationsquelleAutor DevSolar
1

OpenSSL est précisément à l'implémentation de SSL et TLS qui sont des protocoles de chiffrement de données sur un réseau. Puisque vous êtes simplement à la recherche pour crypter un fichier, il est possible d'utiliser OpenSSL, mais pas idéal.

Au lieu de cela, je voudrais utiliser quelque chose comme BeeCrypt ou Crypto++® Bibliothèque 5.6.0 qui fournissent des exemples de leur utilisation.
- OpenSSL a à la fois la mémoire et fichier BIO's, qui sont une abstraction. La bibliothèque est très bien avec de la mémoire tampon, tampons de fichiers, sockets, et d'autres I/O objets. La cryptographie partie de la bibliothèque (libcrypto.a) peut être utilisé de façon autonome; et la partie SSL (libssl.a) est construit sur le haut de la cryptographie.
InformationsquelleAutor Andrew Austin

Vous devez vous connecter pour publier un commentaire.