openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及例子

最新推荐文章于 2023-07-11 16:04:41 发布
最新推荐文章于 2023-07-11 16:04:41 发布
阅读量4.8k 收藏 2
点赞数 1
分类专栏: openssl专栏 文章标签: 编程 加密 null 算法 解密 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdwzh/article/details/19233
版权

openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及例子
    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成
 作者:DragonKing, Mail: wzhah@263.net ,

发布于:http://openssl.126.com 

版本:openssl-0.9.7
    在前面的两篇文章,已经对EVP_Encrypt*...*系列函数做了详细的介绍,本章将说明该系列函数通用的应用架构,并举几个函数应用例子。
    【应用架构】
    一般来说,EVP_Encrypt*...*系列函数的应用架构如下所描述(假设加密算法为3DES):
    1.定义一些必须的变量
    
    char key[EVP_MAX_KEY_LENGTH];
    char iv[EVP_MAX_IV_LENGTH];
    EVP_CIPHER_CTX ctx;
    unsigned char out[512+8];
    int outl;
    
    2.给变量key和iv赋值,这里使用了函数EVP_BytesToKey,该函数从输入密码产生了密钥key和初始化向量iv,该函数将在后面做介绍。如果可以有别的办法设定key和iv,该函数的调用不是必须的
    EVP_BytesToKey(EVP_des_ede3_cbc,EVP_md5,NULL,passwd,strlen(passwd),key,iv);
    
    3.初始加密算法结构EVP_CIPHER_CTX
    EVP_EncryptInit_ex(&ctx, EVP_des_ede3_cbc(), NULL, key, iv);
    
    4.进行数据的加密操作
    while (....)
    {
     EVP_EncryptUpdate(ctx,out,&outl,in,512);
    }
    一般来说采用了循环的结构进行处理,每次循环加密数据为512字节,密文输出到out,out和int应该是指向不相同的内存的。
    
    5.结束加密,输出最后的一段512字节的数据
    EVP_EncryptFinal_ex(&ctx, out, &outl)
    该函数会进行加密的检测,如果加密过程有误,一般会检查出来。
    
    说明:加密跟上述过程是一样的,只不过要使用EVP_Decrypt*...*系列函数。
    
    【例子】
    1.取得算法RC5使用的循环次数(round)
     int nrounds;
     EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GET_RC5_ROUNDS, 0, &nrounds);
    2.取得算法RC2的有效密钥长度
     int key_bits;
     EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GET_RC2_KEY_BITS, 0, &key_bits);
    3.设置算法RC5使用的循环次数(round)
     int nrounds;
     EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_SET_RC5_ROUNDS, nrounds, NULL);
    4.设置算法RC2的有效密钥长度
     int key_bits;
     EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_SET_RC2_KEY_BITS, key_bits, NULL);
    5.使用Blowfish算法加密一个字符串
     int do_crypt(char *outfile)
     {
     unsigned char outbuf[1024];
     int outlen, tmplen;
    
     //其实key和iv一般应该从别的地方得到,这里固定了至少作为演示使用的
     unsigned char key[] = {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
     unsigned char iv[] = {1,2,3,4,5,6,7,8};
     char intext[] = "Some Crypto Text";
     EVP_CIPHER_CTX ctx;
     FILE *out;
     EVP_CIPHER_CTX_init(&ctx);
     EVP_EncryptInit_ex(&ctx, EVP_bf_cbc(), NULL, key, iv);
    
     if(!EVP_EncryptUpdate(&ctx, outbuf, &outlen, intext, strlen(intext)))
     {
     /* 出错处理*/
     return 0;
     }
    
     //注意,传入给下面函数的输出缓存参数必须注意不能覆盖了原来的加密输出的数据
     if(!EVP_EncryptFinal_ex(&ctx, outbuf + outlen, &tmplen))
     {
     /* 出错处理*/
     return 0;
     }
     outlen += tmplen;
     EVP_CIPHER_CTX_cleanup(&ctx);
     //注意,保存到文件的时候要使用二进制模式打开文件,因为密文数据是二进制的,而且,不能采用strlen函数,因为密文字符串不是以NULL(0)为结束的字符串
     out = fopen(outfile, "wb");
     fwrite(outbuf, 1, outlen, out);
     fclose(out);
     return 1;
     }
    上面举的例子加密的密文可以使用openssl提供的应用程序cipher.exe来解密,命令如下:
     openssl bf -in cipher.bin -K 000102030405060708090A0B0C0D0E0F -iv 0102030405060708 -d
    
    6.使用文件I/O和80位密钥RC2算法的通用加密解密函数实例,该函数可以进行加密,也可以进行解密,由参数do_encrypt决定,该参数为1时则执行加密,为0时则执行解密。
     int do_crypt(FILE *in, FILE *out, int do_encrypt)
     {
     /*为输出缓冲设置足够的附加空间*/
     inbuf[1024], outbuf[1024 + EVP_MAX_BLOCK_LENGTH];
     int inlen, outlen;
    
     //其实key和iv一般应该从别的地方得到,这里固定了至少作为演示使用的
     unsigned char key[] = "0123456789";
     unsigned char iv[] = "12345678";
     //这时候不进行key和IV的设置,因为我们还要修改参数
     EVP_CIPHER_CTX_init(&ctx);
     EVP_CipherInit_ex(&ctx, EVP_rc2(), NULL, NULL, NULL, do_encrypt);
     EVP_CIPHER_CTX_set_key_length(&ctx, 10);
     //完成参数设置,进行key和IV的设置
     EVP_CipherInit_ex(&ctx, NULL, NULL, key, iv, do_encrypt);
    
     for(;;)
     {
     inlen = fread(inbuf, 1, 1024, in);
     if(inlen <= 0) break;
     if(!EVP_CipherUpdate(&ctx, outbuf, &outlen, inbuf, inlen))
     {
     /*出错处理 */
     return 0;
     }
     fwrite(outbuf, 1, outlen, out);
     }
     if(!EVP_CipherFinal_ex(&ctx, outbuf, &outlen))
     {
     /* 出错处理*/
     return 0;
     }
     fwrite(outbuf, 1, outlen, out);
     EVP_CIPHER_CTX_cleanup(&ctx);
     return 1;
     }

gdwzh
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决OpenSSL调用EVP_EncryptUpdate进行解密,返回长度少一个block_size的问题
04-08 8595
最近在参考OpenSSL的man3中的调用示例调用EVP_EncryptUpdate的解密功能时,发现返回的长度总是少16字节(以AES-128-ecb为例),于是看OpenSSL源码,遂发现在evp_enc.c中的EVP_DecryptUpdate函数中在发现ctx->flags若有PADDING的情况下可能对解密返回的数据长度减去一个block_size的大小,应该是没有...
使用C语言,对OpenSSL命令行加密的文件进行解密
镇关西拳打鲁智深
06-09 4832
需要使用代码对OpenSSL shell命令加密的文件进行解密需要阅读本文。
在C++中调用OpenSSL库进行编程
最新发布
GenggengSvan的博客
07-11 4312
本文对OpenSSL编程进行简要介绍,并给出一个在C++中调用 OpenSSL 库设计一个加密聊天程序的实例。
一个简单的使用EVP框架的加密过程
朱金华的专栏
06-08 1万+
const EVP_CIPHER *cipher; unsigned char key[24],iv[8],in[100],out[108],de[100]; int i,len,inl,outl,total=0; EVP_CIPHER_CTX ctx; //此init做的仅是将ctx内存 memset为0
OpenSSLEVP(二)——EVP系列函数介绍
scuyxi的专栏
03-06 7408
EVP系列函数摘要函数典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate 和 EVP_Digest
EVP_Encrypt.rar_EVP_des_cbc_ebc加密模式java_openssl EVP des cbc_open
09-24
基于OPENSSL的加密源码 DES EBC模式 工程
EVP_Encrypt.rar_openssl测试_openssl测试程序
09-24
加密算法库中有关OPENSSL的加密测试程序代码,呵呵!
openssl evp aes 加解密算法调试例程
07-11
openssl接口加密的是数据,不限制是否为字符串,我看到有些人在加密时使用strlen(),来获取要加密的长度,如果是对字符串加密的话没有问题,如果不是字符串的话,用它获取的长度是到第一个0处,因为这个函数获取的...
dcrypto:openssl 库中 EVP 加密和解密函数的 D 包装器
07-06
包装 openssl 库以启用简单的双向加密。 例子 import dcrypto.evp; // Create an AES key auto key = keyFromSecret( " ZYXWVUTSRQPONMLKJIHGFEDCBA " , " SALT " ); // Create an encryptor class based on the ...
C语言使用openSSL库AES模块实现加密功能详解
08-30
主要介绍了C语言使用openSSL库AES模块实现加密功能,详细分析了C语言加密的相关概念、原理及AES模块加密具体实现技巧,需要的朋友可以参考下
记一次node AES ECB解密与python解密不一致的问题
liaoyuhang888的博客
05-25 639
问题描述 最近发现一些node项目使用原生crypto模块加密的数据不能通过python正常解密: const crypto = require("crypto"); function encrypt(data) { key = 'mysecretmysecret'; var cipher = crypto.createCipher('aes-128-ecb', key); var ret = cipher.update(data, "utf8", "base64"); ret += cipher
openssl 学习之enc中salt参数解析
kkxgx的专栏
10-20 1万+
openssl 命令行加密中salt 解析
aes openssl java_如何使用AES解密用openssl命令加密的Java文件?
weixin_34409887的博客
02-22 667
小编典典OpenSSL通常使用自己的基于密码的密钥派生方法,该方法在中指定EVP_BytesToKey,请参见下面的代码。此外,它会在多行中隐式地将密文编码为base 64,以便在邮件正文中发送密文。因此,结果是伪代码:salt = random(8)keyAndIV = BytesToKey(password, salt, 48)key = keyAndIV[0..31]iv = keyAndI...
Use EVP to generate random key and IV.
小宋的专栏
07-28 1202
  The EVP have provided a function EVP_BytesToKey() to generate session key and initial vector. And we can use the function to separate the input password to gain our secrete key or session key. And
国密sm2签名验签
数字人生
12-07 4290
国密GM/T 0003.5-2012 标准中的 SM2 是一种公钥加密算法,类似于其他加密标准,如 RSA 或 ECC。下面将提供一个 SM2 签名和验签的示例代码,这是基于 OpenSSL 的 GmSSL 分支实现的,但请注意务必检查 OpenSSL/GmSSL 的许可证和出于安全考虑,始终使用最新版本的库和补丁。在使用上面的代码之前,请确认你有安装 GmSSL 或 OpenSSL 并且已包含 SM2 支持。在实际应用中,你需要确保采取安全的密钥管理措施,避免密钥泄露风险。
opensslEVP系列之4---EVP_Encrypt系列函数详解(一)
热门推荐
内网安全与OpenSSL专栏
02-21 2万+
opensslEVP系列之4---EVP_Encrypt系列函数详解(一)    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成    (作者:DragonKing, Mail: [email protected] ,发布于:http://openssl.126.com 之openssl
Openssl 对称加解密函数 - EVP_Cipher、EVP_Encrypt、EVP_Decryp 系列
QCZL_CC的博客
08-31 1万+
实验环境:openssl 1.1.1k EVP_CipherInit_ex()、EVP_CipherUpdate() 和 EVP_CipherFinal_ex() 是可用于解密或加密的函数。执行的操作取决于enc参数的值。加密时应设置为 1,解密时设置为 0,保持值不变为 -1。 // 创建密码上下文 EVP_CIPHER_CTX *EVP_CIPHER_CTX_new(void); // 清除密码上下文中的所有信息并释放与其关联的任何已分配内存,包括ctx本身。 // 应在使用密码的所有操.
密码学之DES,3DES与Python实现AES
zhangyifeng_1995的博客
12-16 1121
DES(Data Encryption Standard-数据加密标准)属于对称加密,即使用相同的密钥来完成加密和解密。分组长度为8个字节64bit(密钥每个字节的最后一位都没有采用,所以有效位只有56位)。
openssl:undefined reference to symbol 'EVP_EncryptUpdate@@libcrypto.so.10'
test1280
04-01 7070
openssl:undefined reference to symbol ‘EVP_EncryptUpdate@@libcrypto.so.10’ 查看 openssl 版本: $ openssl version -a OpenSSL 1.0.2k-fips 26 Jan 2017 built on: reproducible build, date unspecified platform:...
EVP_PKEY_encrypt哪个版本才有
05-31
EVP_PKEY_encrypt函数OpenSSL 库中的函数,可以用于使用公钥加密数据。该函数OpenSSL 0.9.8 版本及以后的版本中都是可用的。如果您的系统上安装了 OpenSSL 库,则应该可以使用该函数。您可以使用以下命令检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值