Discussion :

[zentaf]

Bonjour à tous,

Je veux faire pareil à ce qui suit dans un programme C en utilisant une API (et non un appel système à Openssl) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ openssl enc -e -aes-256-cbc -salt -in test.txt -out test.txt.e -k m0nM0tDePasse

et après :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ openssl enc -d -aes-256-cbc -salt -in test.txt.e -out test.txt.d -k m0nM0tDePasse

Je veux utiliser un mot de passe (passé comme char* en paramètre) pour dériver la clef.

Merci à vous.

[zentaf]

Bon, je me suis débrouillé comme un grand après avoir pris un long café avec mon ami google.. je vous mets la solution en cas où vous en avez besoin un jour

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
#include <stdio.h>
#include <stdlib.h>
#include <openssl/rand.h>
#include <openssl/des.h>
#include <openssl/evp.h>
 
//pour générer un sel  
void generateChallenge(unsigned char *challenge,int chl_size){
 
    int r = 0;
 
    r = RAND_bytes(challenge,chl_size);
 
    if (!r) {
        printf("\nInternal error !\n");
        exit(EXIT_FAILURE);
    }
 
}
 
//fonction pour chiffrer/déchiffrer
int do_crypt (char *infile, char *outfile, int do_encrypt)
    {
 
        /* Allow enough space in output buffer for additional block */
        unsigned char inbuf[1024], outbuf[1024 + EVP_MAX_BLOCK_LENGTH],
                      key[32], iv[32], salt[8];
 
        char *key_data="monMonDePasse";
        int key_data_len = strlen(key_data), nrounds = 1, inlen, outlen;
 
        FILE *in = fopen(infile,"rb");
        FILE *out = fopen(outfile,"wb");
 
        if(do_encrypt){ //if encryption case
            generateChallenge(salt,8);
            fwrite(salt, 1, 8, out);
        }
        else{ //if decryption case
            fread(salt, 1, 8, in);
        }
 
        //derivate key & iv from the supplied password
        EVP_BytesToKey(EVP_aes_256_cbc(), EVP_md5(), salt, (unsigned char*)key_data, key_data_len, nrounds, key, iv);
 
        EVP_CIPHER_CTX ctx;
        EVP_CIPHER_CTX_init(&ctx);
        EVP_CipherInit_ex(&ctx, EVP_aes_256_cbc(), NULL, key, iv, do_encrypt);
 
        for(;;)
        {
            inlen = fread(inbuf, 1, 1024, in);
            if(inlen <= 0) break;
            if(!EVP_CipherUpdate(&ctx, outbuf, &outlen, inbuf, inlen))
            {
                /* Error */
                EVP_CIPHER_CTX_cleanup(&ctx);
                return 0;
            }
            fwrite(outbuf, 1, outlen, out);
        }
 
        if(!EVP_CipherFinal_ex(&ctx, outbuf, &outlen))
        {
            /* Error */
            EVP_CIPHER_CTX_cleanup(&ctx);
            return 0;
        }
 
        fwrite(outbuf, 1, outlen, out);
        EVP_CIPHER_CTX_cleanup(&ctx);
 
        fclose(in);
        fclose(out);
 
        return 1;
    }
 
    int main(){
        do_crypt("test.txt","test.txt.e",1); //encryption
        do_crypt("test.txt.e","test.txt.d",0); //decryption
    }

Merci à vous.

ps: Je ne rajoute pas le mot "Salted__" au fichier chiffré comme le fait Openssl en ligne de commande.

[mith06]

Super!!!

EVP_CIPHER_CTX est une structure dispo dans libc?

[zentaf]

Super!!!

EVP_CIPHER_CTX est une structure dispo dans libc?

C'est une structure de la lib openssl. Je t'invite à regarder evp.h ici