Я использую шифрование AES 256 cbc. Я могу зашифровать и успешно расшифровать файл с помощью openssl C API. Однако, когда я пытаюсь использовать командную строку для расшифровки файла, зашифрованного C API, дешифрование даст неправильный вывод.
Вот командная строка, которую я использую:
openssl enc -d -aes-256-cbc -in ./input.bin -K "00112233445566778899aabbccddeeff00112233445566778899aabbccddeeff" -iv "00112233445566778899aabbccddeeff" -nopad > output.txt
Я запускаю команду с параметром –nopad и без него. Без этой опции я получаю ошибку «процедуры цифрового конверта: EVP_DecryptFinal_ex: bad decrypt».
Когда я использую C API, я использую тот же IV и ключ:
unsigned char key[] = { 0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xaa, 0xbb, 0xcc, 0xdd, 0xee, 0xff,
0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xaa, 0xbb, 0xcc, 0xdd, 0xee, 0xff };
unsigned char iv[] = { 0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xaa, 0xbb, 0xcc, 0xdd, 0xee, 0xff };
Совместимы ли шифрование из командной строки и C API? Или я упускаю какой-либо необязательный аргумент в командной строке или настройках в C API, чтобы сделать шифрование / дешифрование совместимым между командной строкой и C API?
Спасибо за помощь.
EDIT:
Input.bin содержит эти данные (размещенные здесь в шестнадцатеричном формате):
02 d3 f8 94 e0 8c 82 ae e9 13 27 a7 e6 e3 b0 3d
24 2a ea 37 5a ff fe 1a fe ee 41 0d 81 54 fa 32