didier gaumet a écrit : > Le 04/07/2024 à 20:44, BERTRAND Joël a écrit : >> didier gaumet a écrit : > [...] >>> https://stackoverflow.com/questions/71763461/purpose-of-evp-encryptfinal-ex-function-in-openssl >>> > [...] > >> Ce que je ne saisis pas, c'est pour quoi lorsqu'on >> a déjà un multiple d'une longueur de bloc, la fonction en rajoute un. Et >> pourquoi elle plante lamentablement en cas de déchiffrement. > [...] > > comme dit précédemment, tout ça me passe un peu au-dessus de ce qui me > sert malaisément de cerveau mais le lien ci-dessus a quelques > explications intéressantes fournies par un type quia l'air de comprendre > à peu près de quoi il parle, et ça renvoie vers l'explication Wikipedia > du mode d'opération de chiffrement, section "remplissage": > https://fr.wikipedia.org/wiki/Mode_d%27op%C3%A9ration_(cryptographie)#Remplissage > > (comme on est sur une liste en français, je pointe vers un lien en > français, mais le texte original en anglais est peut-être plus à jour ou > plus complet) > > donc j'ai pas creusé mais une explication du comportement que tu > observes (des blocs de 16 bits dont seuls 15 utilisés passent mais pas > des blocs de 16 bits comportant 16 bits utiles) pourrait résider dans le > mode utilisé, je cite: > "[...] Un peu plus complexe est la méthode DES originale, qui consiste > à ajouter un seul bit, suivi de suffisamment de bits zéro pour remplir > le bloc ; si le message se termine sur une limite de bloc, un bloc de > remplissage entier sera ajouté. [...]"
Rien à voir, je suis en ECB. Donc chaque bloc est chiffré séparément.
Le problème est "pourquoi openssl bourre-t-il un nouveau bloc de 16
octets alors qu'il n'a pas besoin de le faire ?"
Le chiffrement est le suivant :
16 octets -> AES256 -> 16 octets (et non 32).
JB
signature.asc
Description: OpenPGP digital signature
