openssl之aes加密(AES_cbc_encrypt 与 AES_encrypt 的编程案例)

最新推荐文章于 2024-02-29 10:25:07 发布
最新推荐文章于 2024-02-29 10:25:07 发布
阅读量1.8w 收藏 12
点赞数 8
分类专栏: 数据加密技术;技术前沿
续前几天的一篇博文  openssl之aes加密(源码分析 AES_encrypt 与 AES_cbc_encrypt ,加密模式)
现在利用AES的加密接口,进行加密解密编程以及接口封装。关于 开发环境见最后
由于前一篇博客已经深入源码了解了cbc加密以及ecb加密,所以下面直接给出 cbc加密解密的代码
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/aes.h>
#define AES_BITS 128
#define MSG_LEN 128

int aes_encrypt(char* in, char* key, char* out)//, int olen)可能会设置buf长度
{
    if(!in || !key || !out) return 0;
    unsigned char iv[AES_BLOCK_SIZE];//加密的初始化向量
    for(int i=0; i<AES_BLOCK_SIZE; ++i)//iv一般设置为全0,可以设置其他,但是加密解密要一样就行
    	iv[i]=0;
    AES_KEY aes;
    if(AES_set_encrypt_key((unsigned char*)key, 128, &aes) < 0)
    {
        return 0;
    }
    int len=strlen(in);//这里的长度是char*in的长度,但是如果in中间包含'\0'字符的话
    //那么就只会加密前面'\0'前面的一段,所以,这个len可以作为参数传进来,记录in的长度
    //至于解密也是一个道理,光以'\0'来判断字符串长度,确有不妥,后面都是一个道理。
    AES_cbc_encrypt((unsigned char*)in, (unsigned char*)out, len, &aes, iv, AES_ENCRYPT);
    return 1;
}
int aes_decrypt(char* in, char* key, char* out)
{
    if(!in || !key || !out) return 0;
    unsigned char iv[AES_BLOCK_SIZE];//加密的初始化向量
    for(int i=0; i<AES_BLOCK_SIZE; ++i)//iv一般设置为全0,可以设置其他,但是加密解密要一样就行
    	iv[i]=0;
    AES_KEY aes;
    if(AES_set_decrypt_key((unsigned char*)key, 128, &aes) < 0)
    {
        return 0;
    }
    int len=strlen(in);
    AES_cbc_encrypt((unsigned char*)in, (unsigned char*)out, len, &aes, iv, AES_DECRYPT);
    return 1;
}

int main(int argc,char *argv[])
{
    char sourceStringTemp[MSG_LEN];
    char dstStringTemp[MSG_LEN];
    memset((char*)sourceStringTemp, 0 ,MSG_LEN);
    memset((char*)dstStringTemp, 0 ,MSG_LEN);
    strcpy((char*)sourceStringTemp, "123456789 123456789 123456789 12a");
    //strcpy((char*)sourceStringTemp, argv[1]);

    char key[AES_BLOCK_SIZE];
    int i;
    for(i = 0; i < 16; i++)//可自由设置密钥
    {
        key[i] = 32 + i;
    }
    if(!aes_encrypt(sourceStringTemp,key,dstStringTemp))
    {
    	printf("encrypt error\n");
    	return -1;
    }
    printf("enc %d:",strlen((char*)dstStringTemp));
    for(i= 0;dstStringTemp[i];i+=1){
        printf("%x",(unsigned char)dstStringTemp[i]);
    }
    memset((char*)sourceStringTemp, 0 ,MSG_LEN);
    if(!aes_decrypt(dstStringTemp,key,sourceStringTemp))
    {
    	printf("decrypt error\n");
    	return -1;
    }
    printf("\n");
    printf("dec %d:",strlen((char*)sourceStringTemp));
    printf("%s\n",sourceStringTemp);
    for(i= 0;sourceStringTemp[i];i+=1){
        printf("%x",(unsigned char)sourceStringTemp[i]);
    }
    printf("\n");
    return 0;
}
openssl之aes编程(AES_cbc_encrypt 与 AES_encrypt) - yuanshuilee - 勇敢的劳尤条

上图是运行程序的测试结果。可见加密解密已经完成。
这里也能够看出, AES_cbc_encrypt的参数主要用途,其中,len是加密数据长度,由于加密调用了AES_encrypt,而这个函数每次只能加密16个字节,所以,out长度必须是16的整数倍,或者至少大于in长度的最小16倍数,这样才能真正完成加密解密。而如果in长度不足不是16的倍数,那么最后的几个字节,其实相当于填充0。
AES_cbc_encrypt((unsigned char*)in, (unsigned char*)out, len, &aes, iv, AES_ENCRYPT)

PS:我在编写代码的过程中,又一次,加密成功,但是解密一直失败,一直不明白为什么,后来才懂。注意代码中的红色部分, AES_set_encrypt_key AES_set_decrypt_key 是不一样的,同时,加密和解密的参数 AES_ENCRYPT和 AES_DECRYPT也是不一样的,要特别注意,很可能因为细节忘了,导致出现问题而浪费时间。 现在,用 aes_encrypt对加密方式进行封装,这样的话,里面可以修改,哪怕用其他的加密方式,比如cfb或者ofb等,都没关系,因为主函数不需要再改了。

下面,还将给出使用 AES_encrypt进行加密解密的代码。只是对接口内容进行修改,主函数并不变化,所以就不给出。可以看出,使用 AES_encrypt每次只能加密16个字节的东西,如果不够,那么需要填充,所以,这就意味着in和out的长度,都必须是16的倍数。其实,经过测试发现,in并不一定要是16的倍数,但是,加密算法会读16个字节,也就是会继续读in之后的16个字节,读了一段我们不知道的东西,解密也是一样,如果空间不够大,程序只管往out之后的地址填充加密后的内容,所以,这个时候,就需要自己严格把控字符长度,以便加密算法能够每次加密一组16个字节。
所以,我写的接口,增加长度参数,是很有必要的
ps:另外还有一个细节,buf的长度最好设置为16的倍数+1,最后一个字节设置为0,以便通知为结束符。因为如果设置刚好是16的倍数,那么加密后的密文刚好填满buf,打印的时候会因为找不到结束符,多打出很多东西。 
  
  

   
   int aes_encrypt(char* in, char* key, char* out)//, int olen)
   
   

   
   {
   
   

   
       
   
   if
   
   (!
   
   in
   
    
   
   ||
   
    
   
   !
   
   key 
   
   ||
   
    
   
   !
   
   out
   
   )
   
    
   
   return
   
    
   
   0
   
   ;
   
   

   
       AES_KEY aes
   
   ;
   
   

   
      
   
    if(AES_set_encrypt_key((unsigned char*)key, 128, &aes) < 0)
   
   

   
       
   
   {
   
   

   
           
   
   return
   
    
   
   0
   
   ;
   
   

   
       
   
   }
   
   

   
       
   
   int
   
    len
   
   =
   
   strlen
   
   (
   
   in
   
   ),
   
    en_len
   
   =
   
   0
   
   ;
   
   

   
       
   
   while
   
   (
   
   en_len
   
   <
   
   len
   
   )
   
   //输入输出字符串够长,并且是AES_BLOCK_SIZE的整数倍,需要严格限制
   
   

   
       
   
   {
   
   

   
       	AES_encrypt
   
   ((
   
   unsigned
   
    
   
   char
   
   *)
   
   in
   
   ,
   
    
   
   (
   
   unsigned
   
    
   
   char
   
   *)
   
   out
   
   ,
   
    
   
   &
   
   aes
   
   );
   
   

   
       	
   
   in
   
   +=
   
   AES_BLOCK_SIZE
   
   ;
   
   

   
       	
   
   out
   
   +=
   
   AES_BLOCK_SIZE
   
   ;
   
   

   
       	en_len
   
   +=
   
   AES_BLOCK_SIZE
   
   ;
   
   

   
       
   
   }
   
   

   
       
   
   return
   
    
   
   1
   
   ;
   
   

   
   }
   
   

   
   int
   
    aes_decrypt
   
   (
   
   char
   
   *
   
    
   
   in
   
   ,
   
    
   
   char
   
   *
   
    key
   
   ,
   
    
   
   char
   
   *
   
    
   
   out
   
   )
   
   

   
   {
   
   

   
       
   
   if
   
   (!
   
   in
   
    
   
   ||
   
    
   
   !
   
   key 
   
   ||
   
    
   
   !
   
   out
   
   )
   
    
   
   return
   
    
   
   0
   
   ;
   
   

   
       AES_KEY aes
   
   ;
   
   

   
      
   
    if(AES_set_decrypt_key((unsigned char*)key, 128, &aes) < 0)
   
   

   
       
   
   {
   
   

   
           
   
   return
   
    
   
   0
   
   ;
   
   

   
       
   
   }
   
   

   
       
   
   int
   
    len
   
   =
   
   strlen
   
   (
   
   in
   
   ),
   
    en_len
   
   =
   
   0
   
   ;
   
   

   
       
   
   while
   
   (
   
   en_len
   
   <
   
   len
   
   )
   
   

   
       
   
   {
   
   

   
       	AES_decrypt
   
   ((
   
   unsigned
   
    
   
   char
   
   *)
   
   in
   
   ,
   
    
   
   (
   
   unsigned
   
    
   
   char
   
   *)
   
   out
   
   ,
   
    
   
   &
   
   aes
   
   );
   
   

   
       	
   
   in
   
   +=
   
   AES_BLOCK_SIZE
   
   ;
   
   

   
       	
   
   out
   
   +=
   
   AES_BLOCK_SIZE
   
   ;
   
   

   
       	en_len
   
   +=
   
   AES_BLOCK_SIZE
   
   ;
   
   

   
       
   
   }
   
   

   
       
   
   return
   
    
   
   1
   
   ;
   
   

   
   }
openssl之aes编程(AES_cbc_encrypt 与 AES_encrypt) - yuanshuilee - 勇敢的劳尤条

上面这个加密解密后的结果。如果仔细观察的话,可以看出,两种加密方式得到的密文, 前面的16个字节是一样的。而后面的就不一样了。这是因为,cbc模式使用了初始化向量,而我初始化向量设置为0,等于不起作用,而cbc模式的加密也是调用了 AES_encrypt接口,所以前面的16个字节是一样的,接着的内容,会跟前一次得到的密文进行异或,所以就不一样了。

关于cbc加密和ecb加密,强烈推荐看 openssl之aes加密(源码分析 AES_encrypt 与 AES_cbc_encrypt ,加密模式),是一个很好的理解和入门。

开发环境:
我是ubuntu12.04,安装openssl,可以参考下面的链接。
关于编译环境,我使用的是CodeBlocks,也有直接makefile搞定。参考下面的链接。


参考资料:
openssl之aes加密(源码分析 AES_encrypt 与 AES_cbc_encrypt ,加密模式)
http://blog.csdn.net/qncj666/article/details/8244893 (最初的参考代码来源)
GoRustNeverStop
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
升级 PHP7.1 后 openssl 解密 mcrypt AES 数据不兼容问题的处理方法
12-17
这是一个创建于 374 天前的主题,其中的信息可能已经有所发展或是发生改变。 $key = "01234567891234560123456789123456"; $iv = "0123456789123456"; //原本的 mcrypt 加密 $en_data = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, "0123456789123456", MCRYPT_MODE_CBC, $iv)); var_dump("mcrypt_encrypt:"); var_dump(bin2hex(base64_decode($en_
FlywhEncrypt,Notepad++加密插件.rar
07-02
notepad文本加密插件 基于openssl,支持AES256,cast5,Blowfish和CBC加密模式 把encrypt.dll复制到notepad++的路径下的pluging文件夹下即可,形如: ....\notepad++\plugins\encrypt.dll 重启notepad++即可使用 另外为了你操作方便,你自己可以设置快捷键: 加密:ctrl+E 解密:ctrl+D
openssl_encrypt 加密解密
yxhxj2006的专栏
02-29 1192
加密
OPENSSL加密解密大集合
06-02
支持的算法有:。非对称加密:。RSA:。公钥加密,私钥解密。私钥加密,公钥解密。对称加密:。AES:。AES-128-ECB,AES-128-CBC,AES-128-OFB,AES-128-CFB,AES-128-CTR。AES-192-ECB,AES-192-CBC,AES-192-OFB,AES-192-CFB,AES-192-CTR。AES-256-ECB,AES-256-CBC,AES-256-OFB,AES-256-CFB,AES-256-CTR。DES:。DES-ECB,DES-CBC,DES-OFB,DES-CFB,。3DES:。3DES-ECB,3DES-CBC,3DES-OFB,3DES-CFB,。数据摘要算法:。md5,sha,sha1,sha256,sha512。Hamc算法:。Hamc-md5,Hamc-sha,Hamc-sha1,Hamc-sha256,Hamc-sha512。签名:。RSA签名, 验签。另外还有 PEM文件读取,写出等操作。@落款hMZ。Tags:OPENSSL加密解密。
FlywhEncrypt,Notepad++加密插件
08-08
让你的notepad++文本编辑器支持加密功能 很多时候在不是自己的电脑上,例如公司电脑,朋友电脑,你有一些需要隐私保护的文本文件,以防止在自己离开后,被资讯部门或者其他人窃取 通过这个插件,你可以在加密和解密之间瞬间切换 如果你精通vim,vim自带了加密功能 笨重的word可以设置密码,但很不方便 7z,rar带密码保护更是繁琐 editplus,ultraedit很优秀,但不支持插件方式 原理 基于openssl,支持AES256,cast5,Blowfish和CBC加密模式 使用方法: 超级简单 把encrypt.dll复制到notepad++的路径下的pluging文件夹下即可,形如: ....\notepad++\plugins\encrypt.dll 重启notepad++即可使用 另外为了你操作方便,你自己可以设置快捷键: 加密:ctrl+E 解密:ctrl+D, 需要源码请email:[email protected] 以下三张图片演示了效果和使用 如图所示 http://p13.freep.cn/p.aspx?u=v20_p1_photo_1108081924166532_0.jpg http://p13.freep.cn/p.aspx?u=v20_p1_photo_1108081924318192_0.jpg http://p13.freep.cn/p.aspx?u=v20_p1_photo_1108081924451040_0.jpg
endesive:加密,解密,si-gn,ve-rify-smime,pdf,xades和纯Python中的纯文件
03-28
描述 Python库,用于数字签名和邮件,PDF和XML文档中的数字签名验证。 ASN.1实现取决于 。 加密例程取决于库。 为了进行证书验证,使用了OpenSSL,但我不信任它,下一版本应切换为 。 该库实现了S / MIME处理程序,该处理程序可以在AES-128 / 192/256 CBC / OFB模式下使用公共RSA密钥对S / MIME消息进行加密和解密。 它还可以签名和验证S / MIME消息。 该库实现了CAdES-B处理程序,用于以Adobe.PPKLite / adbe.pkcs7.detached形式签名和验证PDF文档。 它可以在生成过程中使用该库中包含的的修改版对文档进行签名。 它还可以签署由外部程序生成的文档。 该库以信封和信封格式实现XADES BES / T,用于创建签名的xml文件。 该库实现了CMS处理程序,用于对带有分离的签名文件的纯文本文
使用opensslaes加密算法实现文件的加密解密(源代码)
05-03
实现EVP_aes_128(256)_ecb模式,适合初学者熟悉openssl中的加密解密函数。可运行..
技术分享 | 详解SQL加密函数:AES_ENCRYPT()
ActionTech的博客
11-04 7085
加密函数为 MySQL 原生的加密手段,可以加密一些类似于身份证、银行卡等隐秘信息。业务中批量使用会造成一定的性能损耗,个人还是建议这些复杂的函数操作还是在应用层实现,降低数据库的压力。
AES加解密模式
liyuan0714的专栏
02-23 1万+
要想学习AES,首先要清楚三个基本的概念:密钥、填充、模式。 1、密钥 密钥是AES算法实现加密和解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥。 AES支持三种长度的密钥: 128位,192位,256位 平时大家所说的AES128,AES192,AES256,实际上就是指AES算法对不同长度密钥的使用。 三种密钥的区别: 从安全性来看,AES256安全性最高。从性能看,AES128性能最高。本质原因是它们的加密处理轮数不同。 2、填充 要想了解填..
实战篇-OpenSSLAES加密算法-ECB模式
热门推荐
百里杨的博客
01-06 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSLAES加密算法-ECB模式一、AES简介二、ECB模式1、命令行操作2、函数说明3、编程实现(1)PKCS7填充方式(2)实现ECB模式加解密(3)测试代码 一、AES简介 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选
MySQL中AES_ENCRYPT()加密与AES_DECRYPT()解密
weixin_43816759的博客
10-23 1万+
前景:之前数据库里面存在加密的数据,由于权限不够,就不能看到相关的数据,而是交给另一个大佬帮忙弄相关加密的数据;后续发现他的代码中有这个函数,故就来了解一下这个加密解密的函数 一、关于两个英文单词 不知道有没有小伙伴跟我一样不认识这两个单词,一个是加密,一个是解密 encrypt:加密,把……加密 decrypt:解密,把……解密 二、AES_ENCRYPT()加密与AES_DECRYPT()解密 AES_ENCRYPT(‘密码’,‘钥匙’) AES_DECRYPT(表的字段名字,‘钥匙’) AE.
易语言OpenSSL加密算法
07-21
易语言OpenSSL加密算法源码,OpenSSL加密算法,AES_CBC_encrypt,NoPadding,pkcs5padding,ISO10126Padding,Padding_dec,random,Base64Encoding,Base64Decrypt,AES_set_encrypt_key,AES_cbc_encrypt,AES_set_decrypt_key
openssl evp aes 加解密算法调试例程
07-11
openssl接口加密的是数据,不限制是否为字符串,我看到有些人在加密时使用strlen(),来获取要加密的长度,如果是对字符串加密的话没有问题,如果不是字符串的话,用它获取的长度是到第一个0处,因为这个函数获取的...
Encryption:用于AES-256-CBC OpenSSL字符串加密PHP Wrapper类
05-11
用于AES-256-CBC OpenSSL字符串加密PHP Wrapper类 / ** 加密说明: Purpose of this class is to facilitate and ease use of OpenSSL encryption The primary purpose of the class is to encrypt strings of ...
openssl_vfp.rar
01-27
3、AES encrypt和decrypt: CBC-128 4、RSA publicKey Encrypt 和 RSA privateKey Decrypt 5、RSA sign 和 RSA verify: MD5、SHA1、SHA256、SHA512 以上函数为常用,如支付宝支付和微信支付都可用到, openSSL动态...
php实现基于openssl的加密解密方法
12-18
本文实例讲述了php实现基于openssl的加密解密方法。分享给大家供大家参考,具体如下: 通过openssl加密解密方法 ... $data['value']=openssl_encrypt($id, 'AES-256-CBC',$key,0,base64_decode($data['
大学物理册答案上下都有
最新发布
04-26
大学物理册答案上下都有
UWB超宽带信道研究及源码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Suno AI语音技术的资源描述
04-26
Suno AI 是一家领先的人工智能(AI)公司,专注于开发创新的语音技术和解决方案。以下是关于 Suno AI 的资源描述: 语音识别技术:Suno AI 拥有先进的语音识别技术,能够准确地将语音转换为文本。他们的语音识别系统经过了大量的训练和优化,具有高度的准确性和鲁棒性,可应用于多种场景,如语音助手、语音搜索、智能客服等。 语音合成技术:除了语音识别,Suno AI 还致力于开发自然、流畅的语音合成技术。他们的语音合成系统能够生成高质量、逼真的语音输出,可以用于语音助手、自动化客服、有声书等领域。 智能语音应用开发:Suno AI 提供了一系列工具和平台,帮助开发者快速构建和部署智能语音应用。他们的开发工具包括 API 接口、SDK、开发文档等,支持多种编程语言和平台,让开发者可以轻松地集成语音功能到自己的应用中。 行业解决方案:Suno AI 为各行各业提供定制化的语音解决方案,满足客户特定的需求和业务场景。他们与零售、金融、医疗等领域的企业合作,提供智能语音客服、语音导航、语音支付等解决方案,帮助客户提升服务质量和效率。
openSSL库的AES_ecb_encrypt()函数封装了什么,如何使用?
05-31
`AES_ecb_encrypt()` 函数封装了AES算法中的ECB模式加密操作,它可以对输入的数据进行加密处理并输出加密后的数据。 使用该函数需要先引入OpenSSL库的头文件 `openssl/aes.h`,并初始化一个 `AES_KEY` 结构体,然后使用 `AES_set_encrypt_key()` 函数设置加密密钥。接下来,可以使用 `AES_ecb_encrypt()` 函数对数据进行加密处理,该函数的参数包括输入的数据、输出的数据、数据长度和加密密钥。最后,需要释放密钥,使用 `AES_cleanup()` 函数即可。 示例代码如下: ```c #include <openssl/aes.h> int main() { unsigned char plaintext[] = "Hello, world!"; unsigned char ciphertext[16]; AES_KEY key; AES_set_encrypt_key("0123456789abcdef", 128, &key); // 设置加密密钥 AES_ecb_encrypt(plaintext, ciphertext, &key, AES_ENCRYPT); // 进行加密 AES_cleanup(&key); // 释放密钥 return 0; } ``` 注意:该函数只支持对固定长度的数据进行加密,如果需要对变长数据进行加密,需要使用其他模式,如CBC、CTR等。同时,ECB模式存在一些安全问题,不建议使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值