从 gcry_cipher_decrypt 确定解密数据的大小？

Question

我正在使用 AES/GCM，但以下是其他模式的一般问题，例如 AES/CBC。我向libgcrypt 拨打了以下电话：

#define COUNTOF(x) ( sizeof(x) / sizeof(x[0]) )
#define ROUNDUP(x, b) ( (x) ? (((x) + (b - 1)) / b) * b : b)

const byte cipher[] =  { 0xD0,0x6D,0x69,0x0F ... };
byte recovered[ ROUNDUP(COUNTOF(cipher), 16) ];
...

err = gcry_cipher_decrypt(
    handle,             // gcry_cipher_hd_t
    recovered,          // void *
    COUNTOF(recovered), // size_t
    cipher,             // const void *
    COUNTOF(cipher));   // size_t

我不知道如何确定生成的恢复文本的大小。我检查了Working with cipher handles 参考，它没有被讨论（并且'pad 有 0 个命中）。我还检查了tests/basic.c 和tests/fipsdrv.c 中的libgrcrypt 自测，但它们使用相同的超大缓冲区并且从不将缓冲区修剪为实际大小。

如何确定recovered 缓冲区中返回给我的数据的大小？

Answer 1

您需要对输入应用填充方案，并在解密后删除填充。 gcrypt 不会为您处理。

最常见的选择是PKCS#7。高级概述是您在最终块中使用填充字节数填充未使用的字节 (block_size - used_bytes)。如果您的输入长度是块大小的倍数，则在其后面加上一个填充有 block_size 字节的块。

例如，对于 8 字节块和 4 字节输入，您的原始输入将如下所示：

AB CD EF FF 04 04 04 04

当你解密时，你取最后一个块的最后一个字节的值，并从末尾删除那么多字节。