Ошибка неверных данных в CryptDecrypt при использовании AES 256 (MS CryptoAPI) - PullRequest
1 голос
/ 21 октября 2011

Я пытаюсь расшифровать - используя CryptoAPI от Microsoft в C ++ - короткое сообщение, зашифрованное с помощью mcrypt_encrypt в PHP. PHP-строка: mcrypt_encrypt (MCRYPT_RIJNDAEL_256, $ key, $ msg, MCRYPT_MODE_CBC);

где $ key и $ msg - строки.

В C ++ у меня есть ключ, и моя функция расшифровки выглядит следующим образом:

bool decrypt( const unsigned char* input_buffer,
                 const size_t& input_size,
                 const unsigned char* key,
                 const size_t& key_size,
                 unsigned char* output_buffer,
                 DWORD* out_size)
{
   Log(L"START init_crypto");

   bool       ret        = false;
   HCRYPTKEY  hKey       = NULL;
   HCRYPTPROV hCryptProv = NULL;
   DWORD      dwDataLen  = 0;

   // Attempt to acquire a handle to the crypto provider for AES
   if(0 == CryptAcquireContext(&hCryptProv, NULL, NULL, PROV_RSA_AES, CRYPT_VERIFYCONTEXT) ){//PROV_RSA_AES
    Log(L"CryptAcquireContext failed with code %ld", GetLastError());
        goto end;
}

   // key creation based on
   // http://mirror.leaseweb.com/NetBSD/NetBSD-release-5-0/src/dist/wpa/src/crypto/crypto_cryptoapi.c
   struct {
     BLOBHEADER hdr;
     DWORD len;
     BYTE key[32]; 
   } key_blob;

   key_blob.hdr.bType    = PLAINTEXTKEYBLOB;
   key_blob.hdr.bVersion = CUR_BLOB_VERSION;
   key_blob.hdr.reserved = 0;
   key_blob.hdr.aiKeyAlg = CALG_AES_256;
   key_blob.len          = 32;//key_size;

   memset(key_blob.key, '\0', sizeof(key_blob.key));

   assert(key_size <= sizeof(key_blob.key));
   CopyMemory(key_blob.key, key, min(key_size, sizeof(key_blob.key)));

   if (!CryptImportKey( hCryptProv,
                    (BYTE *)&key_blob,
                    sizeof(key_blob),
                    0,
                    CRYPT_EXPORTABLE,
                    &hKey)){
      Log(L"Error in CryptImportKey 0x%08x \n", GetLastError());
      goto free_context;
   }
   else{
       //---------------------------
       // Set Mode
       DWORD dwMode = CRYPT_MODE_CBC;
       if(!CryptSetKeyParam( hKey, KP_MODE, (BYTE*)&dwMode, 0 )){
           // Handle error
           Log(L"Cannot set the cbc mode for decryption 0x%08x \n", GetLastError());
           goto free_key;
       }

       //----------------------------
       // Set IV
       DWORD dwBlockLen = 0;
       DWORD dwDataLen  = sizeof(dwBlockLen);
       if (!CryptGetKeyParam(hKey, KP_BLOCKLEN, (BYTE *)&dwBlockLen, &dwDataLen, 0)){
           // Handle error
           Log(_USTR("Cannot get the block length 0x%08x \n"), GetLastError());
           goto free_key;
       }
       dwBlockLen /= 8;
       BYTE *pbTemp = NULL;
       if (!(pbTemp = (BYTE *)LocalAlloc(LMEM_FIXED, dwBlockLen))){
           // Handle error
           Log(L"Cannot allcoate the IV block 0x%08x \n", GetLastError());
          goto free_key;
       }
       memset(pbTemp, '\0', dwBlockLen);
       if (!CryptSetKeyParam(hKey, KP_IV, pbTemp, 0)){
           // Handle error
           Log(L"Cannot set the IV block 0x%08x \n", GetLastError());
           LocalFree(pbTemp);
           goto free_key;
        }

        LocalFree(pbTemp);
  }

  CopyMemory(output_buffer, input_buffer, min(*out_size, input_size));
  *out_size = input_size;

  if (!CryptDecrypt(hKey, NULL, TRUE, 0, output_buffer, out_size)){
    Log(L"CryptDecrypt failed with code %ld", GetLastError());
    goto free_key;
  }
  else{
    Log(L"Decryption...");
    ret = true;
  }
free_key:
   if (hKey)
      CryptDestroyKey( hKey );

free_context:
   if (hCryptProv)
      CryptReleaseContext(hCryptProv, 0);
end:
   return ret;
}

Я постоянно получаю ошибку «неверные данные» в CryptDecrypt () ... Возможно, я упускаю что-то очевидное - если так, пожалуйста, помогите.

РЕДАКТИРОВАТЬ - Чтобы изолировать причину проблемы, я заменил две строки перед CryptDecrypt (материал CopyMemory) следующим кодом: ....

 strcpy((char*)output_buffer, "stuff");
 DWORD plain_txt_len = strlen((char*)output_buffer);
 if (!CryptEncrypt(hKey, NULL, TRUE, 0, output_buffer, &plain_txt_len, *out_size)){
      Log(L"CryptEncrypt failed with code 0x%08x", GetLastError());
      goto free_key;
 }  

... и CryptDecrypt работает - что заставляет меня поверить, что проблема заключается в передаче ключа / и / или сообщения из php в C ++ ... Если вы согласны, вы можете дать мне подсказку о том, как убедиться, что строки, которые я использую в PHP те же, что и в C ++ (на уровне байтов?)

EDIT2 - После того, как я изменил свои строки в двоичных потоках (используя pack) в php, и после того, как я реализовал обходной путь (?) Для AES против Rijndael отсюда: http://kix.in/2008/07/22/aes-256-using-php-mcrypt/ У меня наконец CryptDecrypt расшифровывает мое сообщение PHP ... проблема является то, что это также все еще терпит неудачу - даже если вывод содержит расшифрованный текст. Любые идеи о том, почему это могло произойти?

1 Ответ

1 голос
/ 03 июня 2012

Попробуйте передать NULL вместо CRYPT_VERIFYCONTEXT при получении контекста.

...