openssl EVP_CIPHER_CTX_set_padding 只支持 pkcs7/pkcs5
openssl中padding的一个坑,现在在openssl里面AES的padding事实上只支持pkcs7/pkcs5这一种padding模式。
今天被错误的资料误导了,使用EVP接口实现对称加密的时候有个EVP_CIPHER_CTX_set_padding()函数,看上去能给加密上下文ctx设置不同的padding模式。
int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *c, int pad);
但是实际上在现在的版本中它只能把默认的pkcs7/pkcs5模式改成nopadding模式, 第二个pad参数只能填0, 而不是openssl中的那几个PADDING的枚举,在changes.md里面有介绍
* New function EVP_CIPHER_CTX_set_padding() this is used to
disable standard block padding (aka PKCS#5 padding) in the EVP
API, which was previously mandatory. This means that the data is
not padded in any way and so the total length much be a multiple
of the block size, otherwise an error occurs.
*Steve Henson*
openssl的EVP接口中有五个padding模式的枚举,在evp.h里面:
/* Padding modes */
#define EVP_PADDING_PKCS7 1
#define EVP_PADDING_ISO7816_4 2
#define EVP_PADDING_ANSI923 3
#define EVP_PADDING_ISO10126 4
#define EVP_PADDING_ZERO 5
EVP_PADDING_ISO7816_4、EVP_PADDING_ANSI923、EVP_PADDING_ISO10126 现在都被废弃了。
ZeroPadding有些缺陷,如果都用0x00填充,那如果消息的最后一个字节也是00,那解密的时候就无法区分明文和padding了。
看evp_enc.c里面的实现就知道,EVP_CIPHER_CTX_set_padding这里只区分了pad是不是0,set成0就是nopadding,set成上面5个padding枚举的任何一个其实用的都是EVP_PADDING_PKCS7。
int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *ctx, int pad)
{
int ok;
OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
unsigned int pd = pad;
if (pad)
ctx->flags &= ~EVP_CIPH_NO_PADDING;
else
ctx->flags |= EVP_CIPH_NO_PADDING;
if (ctx->cipher != NULL && ctx->cipher->prov == NULL)
return 1;
params[0] = OSSL_PARAM_construct_uint(OSSL_CIPHER_PARAM_PADDING, &pd);
ok = evp_do_ciph_ctx_setparams(ctx->cipher, ctx->algctx, params);
return ok != 0;
}
其他padding模式openssl是不支持了,如果实际有需要自己给消息做好padding,然后再用EVP_CIPHER_CTX_set_padding把ctx设置成nopadding就好了。
tags: openssl EVP_CIPHER_CTX_set_padding evp接口 padding 对称加密 aes