Context initialized incorrectly for cryptographic operation

Контекст, используемый для операции криптографии открытого ключа, инициализируется для другой операции

Описание

Этот дефект возникает при инициализации EVP_PKEY_CTX объект для определенной операции криптографии открытого ключа, но используйте объект для другой операции.

Например, вы инициализируете контекст для шифрования.

ret = EVP_PKEY_encrypt_init(ctx);

Однако контекст используется для дешифрования без повторной инициализации контекста.

ret = EVP_PKEY_decrypt(ctx, out, &out_len, in, in_len);

Проверка определяет, был ли инициализирован контекстный объект, используемый в этих функциях, с помощью соответствующих функций инициализации: EVP_PKEY_paramgen, EVP_PKEY_keygen, EVP_PKEY_encrypt, EVP_PKEY_verify, EVP_PKEY_verify_recover, EVP_PKEY_decrypt, EVP_PKEY_sign, EVP_PKEY_derive, и EVP_PKEY_derive_set_peer.

Риск

Смешение различных операций в одном и том же контексте может привести к неясному коду. Трудно с первого взгляда определить, используется ли текущий объект для шифрования, расшифровки, подписи или другой операции. Микширование может также привести к отказу в операции или неожиданному зашифрованному тексту.

Зафиксировать

После настройки контекста для определенного семейства операций используйте контекст только для этого семейства операций. Например, используйте эти пары функций для инициализации и использования EVP_PKEY_CTX контекстный объект.

Для шифрования с помощью EVP_PKEY_encrypt, инициализируйте контекст с помощью EVP_PKEY_encrypt_init.
Для верификации подписи с EVP_PKEY_verify, инициализируйте контекст с помощью EVP_PKEY_verify_init.
Для генерации ключей с EVP_PKEY_keygen, инициализируйте контекст с помощью EVP_PKEY_keygen_init.

Если необходимо повторно использовать существующий объект контекста для другого семейства операций, повторно инициализируйте контекст.

Примеры

расширить все

Шифрование с использованием контекста, инициализированного для расшифровки

#include <openssl/evp.h>

#define fatal_error() exit(-1)

int ret;
unsigned char *out_buf10;
size_t out_len10;
int func(unsigned char *src, size_t len, EVP_PKEY_CTX *ctx){
  if (ctx == NULL) fatal_error(); 

  ret = EVP_PKEY_decrypt_init(ctx); 
  if (ret <= 0) fatal_error();
  return EVP_PKEY_encrypt(ctx, out_buf10, &out_len10, src, len);
}

В этом примере контекст инициализируется для расшифровки, но используется для шифрования.

Коррекция - используйте одно семейство операций

Одной из возможных коррекций является инициализация объекта для шифрования.

#include <openssl/evp.h>

#define fatal_error() exit(-1)

int ret;
unsigned char *out_buf10;
size_t out_len10;
int func(unsigned char *src, size_t len, EVP_PKEY_CTX *ctx){
  if (ctx == NULL) fatal_error(); 

  ret = EVP_PKEY_encrypt_init(ctx); 
  if (ret <= 0) fatal_error();
  return EVP_PKEY_encrypt(ctx, out_buf10, &out_len10, src, len);
}

Информация о результатах

Группа: Криптография

Язык: C | C++

По умолчанию: Off

Синтаксис командной строки : CRYPTO_PKEY_INCORRECT_INIT

Влияние: Средний

ИДЕНТИФИКАТОР CWE : 310, 325, 372, 573, 664

См. также

Темы

Введенный в R2018a

Документация