--- rpl/src/chiffrement.c	2017/08/03 17:17:42	1.29
+++ rpl/src/chiffrement.c	2024/07/04 06:08:22	1.42
@@ -1,7 +1,7 @@
 /*
 ================================================================================
-  RPL/2 (R) version 4.1.28
-  Copyright (C) 1989-2017 Dr. BERTRAND Joël
+  RPL/2 (R) version 4.1.36
+  Copyright (C) 1989-2024 Dr. BERTRAND Joël
 
   This file is part of RPL/2.
 
@@ -19,9 +19,9 @@
 ================================================================================
 */
 
-
+#define DEBUG_RETURN
 #include "rpl-conv.h"
-
+#include <openssl/err.h>
 
 /*
 ================================================================================
@@ -43,11 +43,12 @@ chiffrement(struct_processus *s_etat_pro
 		unsigned char *vecteur_initialisation,
 		integer8 *longueur_message_chiffre)
 {
-	int							i;
 	int							longueur_bloc_de_chiffrement;
 	int							longueur_message_1;
 	int							longueur_message_2;
 
+	integer8					nombre_blocs;
+
 	unsigned char				*message_chiffre;
 
 	EVP_CIPHER_CTX				*contexte;
@@ -68,10 +69,19 @@ chiffrement(struct_processus *s_etat_pro
 		return(NULL);
 	}
 
-	(*longueur_message_chiffre) = ((longueur_message /
-			longueur_bloc_de_chiffrement) + 1) * longueur_bloc_de_chiffrement;
+	nombre_blocs = longueur_message / longueur_bloc_de_chiffrement;
 
-	if ((message_chiffre = malloc(((size_t) (*longueur_message_chiffre)) *
+	if ((longueur_message % longueur_bloc_de_chiffrement) != 0)
+	{
+		nombre_blocs++;
+	}
+
+	(*longueur_message_chiffre) = nombre_blocs * longueur_bloc_de_chiffrement;
+
+	// On prévoit une zone de garde pour EVP_CipherFinal_ex() en espérant
+	// qu'il ne faille pas plus qu'une longueur de bloc de chiffrement.
+	if ((message_chiffre = malloc(((size_t) ((*longueur_message_chiffre)
+			+ longueur_bloc_de_chiffrement)) *
 			sizeof(unsigned char))) == NULL)
 	{
 		EVP_CIPHER_CTX_free(contexte);
@@ -98,10 +108,8 @@ chiffrement(struct_processus *s_etat_pro
 
 	// Mise à jour du vecteur d'initialisation
 	
-	for(i = 0; i < EVP_CIPHER_iv_length(type_chiffrement); i++)
-	{
-		vecteur_initialisation[i] = EVP_CIPHER_CTX_iv(contexte)[i];
-	}
+	EVP_CIPHER_CTX_get_updated_iv(contexte, vecteur_initialisation,
+			(size_t) EVP_CIPHER_iv_length(type_chiffrement));
 
 	EVP_CIPHER_CTX_free(contexte);