--- rpl/src/chiffrement.c	2016/09/27 15:29:32	1.26
+++ rpl/src/chiffrement.c	2024/07/05 07:04:23	1.44
@@ -1,7 +1,7 @@
 /*
 ================================================================================
-  RPL/2 (R) version 4.1.26
-  Copyright (C) 1989-2016 Dr. BERTRAND Joël
+  RPL/2 (R) version 4.1.36
+  Copyright (C) 1989-2024 Dr. BERTRAND Joël
 
   This file is part of RPL/2.
 
@@ -41,13 +41,15 @@ chiffrement(struct_processus *s_etat_pro
 		unsigned char *message, integer8 longueur_message,
 		unsigned char *clef, integer8 longueur_clef,
 		unsigned char *vecteur_initialisation,
-		integer8 *longueur_message_chiffre)
+		integer8 *longueur_message_chiffre,
+		unsigned char padding)
 {
-	int							i;
 	int							longueur_bloc_de_chiffrement;
 	int							longueur_message_1;
 	int							longueur_message_2;
 
+	integer8					nombre_blocs;
+
 	unsigned char				*message_chiffre;
 
 	EVP_CIPHER_CTX				*contexte;
@@ -68,14 +70,44 @@ chiffrement(struct_processus *s_etat_pro
 		return(NULL);
 	}
 
-	(*longueur_message_chiffre) = ((longueur_message /
-			longueur_bloc_de_chiffrement) + 1) * longueur_bloc_de_chiffrement;
+	nombre_blocs = longueur_message / longueur_bloc_de_chiffrement;
 
-	if ((message_chiffre = malloc(((size_t) (*longueur_message_chiffre)) *
-			sizeof(unsigned char))) == NULL)
+	if ((longueur_message % longueur_bloc_de_chiffrement) != 0)
 	{
-		EVP_CIPHER_CTX_free(contexte);
-		return(NULL);
+		nombre_blocs++;
+	}
+	else if (padding == 'N')
+	{
+		// Pas de padding si la longueur du message est un multiple
+		// entier de la longueur du bloc.
+
+		EVP_CIPHER_CTX_set_padding(contexte, 0);
+	}
+
+	(*longueur_message_chiffre) = nombre_blocs * longueur_bloc_de_chiffrement;
+
+	if (padding == 'Y')
+	{
+		// On prévoit une zone de garde pour EVP_CipherFinal_ex() qui rajoute
+		// TOUJOURS un bloc complet même s'il la taille chiffrée par
+		// EVP_CipherUpdate() est un nombre exact de blocs !
+
+		if ((message_chiffre = malloc(((size_t) ((*longueur_message_chiffre)
+				+ longueur_bloc_de_chiffrement)) *
+				sizeof(unsigned char))) == NULL)
+		{
+			EVP_CIPHER_CTX_free(contexte);
+			return(NULL);
+		}
+	}
+	else
+	{
+		if ((message_chiffre = malloc(((size_t) (*longueur_message_chiffre)
+				) * sizeof(unsigned char))) == NULL)
+		{
+			EVP_CIPHER_CTX_free(contexte);
+			return(NULL);
+		}
 	}
 
 	if (EVP_CipherUpdate(contexte, message_chiffre, &longueur_message_1,
@@ -98,10 +130,8 @@ chiffrement(struct_processus *s_etat_pro
 
 	// Mise à jour du vecteur d'initialisation
 	
-	for(i = 0; i < EVP_CIPHER_iv_length(type_chiffrement); i++)
-	{
-		vecteur_initialisation[i] = EVP_CIPHER_CTX_iv(contexte)[i];
-	}
+	EVP_CIPHER_CTX_get_updated_iv(contexte, vecteur_initialisation,
+			(size_t) EVP_CIPHER_iv_length(type_chiffrement));
 
 	EVP_CIPHER_CTX_free(contexte);