c - 如何在 OpenSSL 中使用 bcrypt？

问题描述

我想使用 bcrypt 加密来存储密码，并且我知道 OpenSSL 实现了 Blowfish Cipher（我假设是同一件事）。

我对此页面https://wiki.openssl.org/index.php/EVP_Symmetric_Encryption_and_Decryption中显示的代码进行了一些修改并提出了这个：

int OpenSSLEncrypt(
    unsigned char* plaintext, 
    int plaintext_len, 
    unsigned char* key,
    unsigned char* iv, 
    unsigned char* ciphertext) 
{
    EVP_CIPHER_CTX *ctx;

    int len;

    int ciphertext_len;

    if (!(ctx = EVP_CIPHER_CTX_new())) OpenSSLHandleErrors();

    if (1 != EVP_EncryptInit_ex(ctx, EVP_bf_cbc(), 0, key, 0))
        OpenSSLHandleErrors();

    if (1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len))
        OpenSSLHandleErrors();
    ciphertext_len = len;

    if (1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len)) 
        OpenSSLHandleErrors();

    ciphertext_len += len;

    /* Clean up */
    EVP_CIPHER_CTX_free(ctx);

    return ciphertext_len;
}

int OpenSSLDecrypt(
    unsigned char* ciphertext, 
    int ciphertext_len, 
    unsigned char* key,
    unsigned char* iv, 
    unsigned char* plaintext)
{
    EVP_CIPHER_CTX *ctx;
    int len;
    int plaintext_len;

    if (!(ctx = EVP_CIPHER_CTX_new())) OpenSSLHandleErrors();

    if (1 != EVP_DecryptInit_ex(ctx, EVP_bf_cbc(), NULL, key, 0))
        OpenSSLHandleErrors();

    if (1 != EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len))
        OpenSSLHandleErrors();
    plaintext_len = len;

    if (1 != EVP_DecryptFinal_ex(ctx, plaintext + len, &len)) 
        OpenSSLHandleErrors();

    plaintext_len += len;

    /* Clean up */
    EVP_CIPHER_CTX_free(ctx);

    return plaintext_len;
}

但是我从 OpenSSLEncrypt(...) 获得的密码长度取决于明文输入参数的长度，这不是我所期望的。无论密码长度如何，我都希望输出长度为 64 字节。

另外，我不知道 EVP_EncryptInit_ex 是否需要一个 iv（初始化向量）来用于 EVP_bf_cbc，而且我没有找到可以帮助我解决这个问题的文档。

标签： copensslbcryptlibcrypto

c - 如何在 OpenSSL 中使用 bcrypt？

问题描述

解决方案

推荐阅读