Я пытаюсь расшифровать зашифрованный DES файл из внешнего источника с известным ключом и IV, используя OpenSSL (другие библиотеки на самом деле не вариант, поскольку приложение уже ссылается на него, и я не хочу вводить новые зависимости ). Это приложение Qt, поэтому данные входят и выходят как QByteArrays.
Вот код, который у меня есть на данный момент (настроен на запись расшифрованных данных в файл для проверки):
AmzHandler::AmzHandler(QByteArray encoded)
{
QByteArray encrypted = QByteArray::fromBase64(encoded);
QByteArray decrypted = decrypt(encrypted);
QFile fred ("decrypted");
fred.open(QFile::WriteOnly);
fred.write(decrypted);
fred.close();
}
QByteArray AmzHandler::decrypt(QByteArray encrypted)
{
DES_cblock key = {0x29, 0xab, 0x9d, 0x18, 0xb2, 0x44, 0x9e, 0x31};
DES_cblock iv = {0x5e, 0x72, 0xd7, 0x9a, 0x11, 0xb3, 0x4f, 0xee};
DES_key_schedule schedule;
unsigned char decrypted[encrypted.size()];
DES_set_odd_parity(&key);
DES_set_key_checked(&key, &schedule);
DES_ncbc_encrypt((unsigned char * )encrypted.constData(), (unsigned char * )decrypted, encrypted.size(), &schedule, &iv, DES_DECRYPT);
return QByteArray::fromRawData((char * )decrypted, length);
}
Выходной файл для моих тестовых входных данных - ерунда и не согласован при нескольких запусках. (У меня есть работающая реализация на Python, которая прилагается в конце этого сообщения, чтобы проверить ее.) Я не совсем уверен, что происходит; сделал ли я простую ошибку при преобразовании в char или неправильно использую OpenSSL.
РЕДАКТИРОВАТЬ: Решено. Оказывается, строчка DES_set_odd_parity(&key);
отсутствовала. Добавьте это, и он работает.
Вот рабочий код на Python:
def AmzHandler(encoded):
encrypted = base64.b64decode(encoded)
d = pyDes.des(hex_to_str("29AB9D18B2449E31"), mode=pyDes.CBC, IV=hex_to_str("5E72D79A11B34FEE"))
decrypted = d.decrypt(encrypted)
f = open("decrypted-py", "w")
f.write(decrypted)
f.close()
unsigned char *decrypted[encrypted.size()];
. Это должен быть указатель или массив. - person vhallac   schedule 23.10.2011unsigned char decrypted[encrypted.size()];
, так и (следуя this)unsigned char *decrypted; decrypted = (unsigned char *) malloc (encrypted.size());
. Оба производят вывод разного размера, но по-прежнему имеют порядок сотен байтов и, по-видимому, неверны. - person Sam   schedule 23.10.2011QByteArray
, вероятно, потребуется длина массива. Невозможно определить это только по адресу буфера. - person vhallac   schedule 23.10.2011