Рассчитать и распечатать SHA256 хеш файла с помощью OpenSSL - PullRequest
Новая
       31

Рассчитать и распечатать SHA256 хеш файла с помощью OpenSSL

9 голосов
/ 21 октября 2011

Я пытаюсь написать функцию C, используя OpenSSL / libcrypto для вычисления суммы SHA256 файла.Я основываю свой код на примере C ++ Адама Ламера здесь .

Вот мой код: 

int main (int argc, char** argv)
{
    char calc_hash[65];

    calc_sha256("file.txt", calc_hash);
}

int calc_sha256 (char* path, char output[65])
{
    FILE* file = fopen(path, "rb");
    if(!file) return -1;

    char hash[SHA256_DIGEST_LENGTH];
    SHA256_CTX sha256;
    SHA256_Init(&sha256);
    const int bufSize = 32768;
    char* buffer = malloc(bufSize);
    int bytesRead = 0;
    if(!buffer) return -1;
    while((bytesRead = fread(buffer, 1, bufSize, file)))
    {
        SHA256_Update(&sha256, buffer, bytesRead);
    }
    SHA256_Final(hash, &sha256);

    sha256_hash_string(hash, output);
    fclose(file);
    free(buffer);
    return 0;
}      

void sha256_hash_string (char hash[SHA256_DIGEST_LENGTH], char outputBuffer[65])
{
    int i = 0;

    for(i = 0; i < SHA256_DIGEST_LENGTH; i++)
    {
        sprintf(outputBuffer + (i * 2), "%02x", hash[i]);
    }

    outputBuffer[64] = 0;
}

Проблема заключается в следующем ... взгляните навычисленные ниже суммы для файла примера: 

Known good SHA256: 6da032d0f859191f3ec46a89860694c61e65460d54f2f6760b033fa416b73866
Calc. by my code:  6dff32ffff59191f3eff6affff06ffff1e65460d54ffff760b033fff16ff3866

Я также получаю * обнаружение разрушения стека * по завершении выполнения кода.

Кто-нибудь видит, что я делаю неправильно?

Спасибо!

Ответы [ 2 ]

14 голосов
/ 21 октября 2011

Похоже, в вашем выводе много блоков '0xff', и соответствующие блоки в хорошей строке имеют установленный старший бит ... может быть, где-то проблема расширения знака.

Помогает ли создание: 

char hash[SHA256_DIGEST_LENGTH];

без знака, например: 

unsigned char hash[SHA256_DIGEST_LENGTH];

?(Особенно в подписи sha256_hash_string.)

11 голосов
/ 21 октября 2011

Вы печатаете со знаком char как целое число.Если байт отрицательный, он преобразуется в signed int ( аргумент по умолчанию в вызове sprintf), а затем преобразуется в unsigned int (через %xспецификатор формата) и распечатывается.

Итак, байт A0 равен -96 как байт со знаком, который преобразуется в -96 как signed int, то есть 0xFFFFFFA0 в шестнадцатеричном виде, поэтому он печатаетсякак FFFFFFA0.

Чтобы исправить это, перед каждым выводом каждого байта укажите unsigned char: 

sprintf(..., (unsigned char)hash[i]);

Вы получаете предупреждение о разрыве стека, поскольку рядом сконец хеша, поэтому вы записываете 8 байтов FFFFFFB7 со смещением 58, когда вы намеревались записать только 2 байта.Это приводит к переполнению буфера , которое здесь обнаруживается, потому что компилятор, вероятно, вставил защитную область или файл cookie безопасности в стек перед возвращаемым значением, и обнаружил, что этот защитникплощадь была случайно изменена.

...