我正在编写代码来加密密码并匹配加密密码以检查密码是否微弱。我已经使用ECB模式API编写了加密代码,并且不能按预期工作。我在调试代码的时候遇到的问题很少。我看到的唯一选项是BF_ecb_encrypt。在C++中使用Openssl blowfish加密算法
1)ecb模式一次处理8bytes。如果我的密码少于8个字符会怎么样?应该填充随机生成的char?或与零的?它会以这种方式工作吗?或任何其他可能的方式
2)段:
BF_set_key(bfKey, strlen(achSalt), achSalt);
String strBuf;
while (len >= 8)
{
BF_ecb_encrypt(inStr,buf, bfKey, BF_ENCRYPT);
len -= 8;
inStr += 8;
strBuf += String(reinterpret_cast<const char*>(buf));
buf +=8;
}
有代码中的任何错误?
感谢您的帮助。
你可能想散列你的密码而不是加密它 - 这是存储密码的标准方式,所以除非你有很好的理由进行加密,不要这样做 – Patrick
你能举一个例子吗? – Mrun
Open ssl包含散列算法:http://www.openssl.org/docs/crypto/sha.html – Patrick