didier gaumet a écrit : > préambule lamentable: j'ai lu ta bafouille en diagonale, je n'ai pas le > niveau, j'ai pas envie de creuser, etc... donc ma réponse ne va > peut-être pas être très pertinente, désolé ;-) > > En très gros de la part d'un inculte du sujet, même si la fonction > openssl semble légèrement différente sur cette page, je me demande si le > mécanisme sur lequel tu butes n'est pas le même (du padding qui > nécessite la décomposition en sous-variables dont la dernière doit être > traitée par une fonction de type "final"): > https://stackoverflow.com/questions/71763461/purpose-of-evp-encryptfinal-ex-function-in-openssl > > > j'ai peut-être rien compris, hein, c'est hors de mes maigres compétences > et je n'ai de plus pas envie de vriller les pauvres neurones qui me > restent à chercher à comprendre ;-)
Ça tourne effectivement autour de cela. Je connais la différence entre
les deux fonctions. Ce qui me dérange, c'est que dans tous les exemples
que j'ai pu trouver EVP_CipherFinal_ex() est toujours appelée sur le
dernier bloc (pour bourrer les octets manquant pour avoir un multiple de
la longueur de bloc). Ce que je ne saisis pas, c'est pour quoi lorsqu'on
a déjà un multiple d'une longueur de bloc, la fonction en rajoute un. Et
pourquoi elle plante lamentablement en cas de déchiffrement.
Je pense (naïvement sans doute) que si aucun test n'est fait dans les
exemples sur la longueur des données à chiffrer, cette fonction doit
être appelée dans tous les cas.
Bien cordialement,
JB
signature.asc
Description: OpenPGP digital signature
