openssl - EVP之对称加密篇

最新推荐文章于 2024-06-27 12:50:37 发布
最新推荐文章于 2024-06-27 12:50:37 发布
阅读量4.9k 收藏 5
点赞数
分类专栏: 加解密算法


该部分主要用到了EVP_CIPHER和EVP_CIPHER_CTX两个数据结构。其中,EVP_CIPHER包含了用到的加密算法标识、
密钥长度、IV长度和算法的函数指针等信息;EVP_CIPHER_CTX则包含了一个EVP_CIPHER指针、使用的ENGINE以及
需要操作的数据等信息。

用到的主要函数则包括以下一些(如果返回值为int类型,则返回1表示成功,返回0表示失败):
// 初始化及释放相应数据结构

// 初始化EVP_CIPHER_CTX结构体
void EVP_CIPHER_CTX_init(EVP_CIPHER_CTX *a);
// 清除EVP_CIPHER_CTX结构体
int EVP_CIPHER_CTX_cleanup(EVP_CIPHER_CTX *a);

// 分配空间,并初始化EVP_CIPHER_CTX结构体
EVP_CIPHER_CTX *EVP_CIPHER_CTX_new(void);
// 释放EVP_CIPHER_CTX结构体
void EVP_CIPHER_CTX_free(EVP_CIPHER_CTX *a);

// 执行加解密操作的函数

// 初始化一个加解密操作
// enc为1表示加密,0表示解密,-1表示保持不变
int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx,
                      const EVP_CIPHER *cipher,
                      ENGINE *impl,
                      const unsigned char *key,
                      const unsigned char *iv,
                      int enc);

// 添加并加密
int EVP_CipherUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl, const unsigned char *in, int inl);

// 完成块填充(经过测试,解密需要用EVP_CipherFinal,用EVP_CipherFinal_ex得不到正确的值,不知道什么原因。)
int EVP_CipherFinal(EVP_CIPHER_CTX *ctx, unsigned char *outm, int *outl);
int EVP_CipherFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *outm, int *outl);

对于其他的辅助函数,也不再一一介绍。且看下面的例子。

#include "stdafx.h"

#include <openssl/evp.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int argc, char** argv)
{
	const EVP_CIPHER* evp_cipher = NULL;
	EVP_CIPHER_CTX evp_cipher_ctx;
	char buffer[1024];
	int len = 0;
	int i = 0;

	if (4 != argc)
	{
		printf("usage: cipher \n");
		exit(EXIT_FAILURE);
	}

	// 将加密函数添加到内部表
	OpenSSL_add_all_ciphers();

	// 根据名称获取加密算法,如AES-192-OFB等
	evp_cipher = EVP_get_cipherbyname(argv[1]);
	if (NULL == evp_cipher)
	{
		printf("no such algorithm: %s\n", argv[1]);
		exit(EXIT_FAILURE);
	}

	// 初始化加密上下文
	EVP_CIPHER_CTX_init(&evp_cipher_ctx);

	// 初始化加密算法
	if (0 == EVP_CipherInit_ex(&evp_cipher_ctx, evp_cipher, NULL, (const unsigned char *)argv[2], NULL, 1))
	{
		printf("EVP_CipherInit_ex() failed!\n");
		exit(EXIT_FAILURE);
	}

	// 加密
	if (0 == EVP_CipherUpdate(&evp_cipher_ctx, (unsigned char *)buffer, &len, (const unsigned char *)argv[3], strlen(argv[3])))
	{
		printf("EVP_CipherUpdate() failed!\n");
		exit(EXIT_FAILURE);
	}

	//这边还需要EVP_CipherFinal_ex,原作者忽视了.可以参考我的另外一篇<< 利用OpenSSL中EVP封装调用对称加密算法的通用代码>>
	// 显示加密结果
	// int nLastBufLen = 0;
	// EVP_CipherFinal(&evp_cipher_ctx,buffer+len,&nLastBufLen);
	// len += nLastBufLen;


	// 清除加密上下文
	EVP_CIPHER_CTX_cleanup(&evp_cipher_ctx);

	EVP_cleanup();

	return EXIT_SUCCESS;
}


解密的示例:

SymmetricalAlgorithm.h

class CSymmetricalAlgorithm
{
public:
	CSymmetricalAlgorithm();
	virtual ~CSymmetricalAlgorithm();

	/*
	unsigned char* lpszCipehrContent = new unsigned char[nCipherSize];
	unsigned char* lpszOutBuf = new unsigned char[nCipherSize];
	int nRealSize = CSymmetricalAlgorithm::OpensslAes256Ecb(lpszOutBuf,lpszCipehrContent,nCipherSize,(unsigned char*)strKey.c_str());
	//调整数据
	memset(lpszOutBuf + nRealSize, 0, nCipherSize - nRealSize);
	*/

	static int OpensslAes256Ecb(unsigned char* lpuszOutbuf,
								unsigned char* lpuszInbuf,
								unsigned int unBufLen,
								unsigned char* lpuszKey);

	static int DecryptByAes128Ecb(unsigned char* lpuszOutbuf,
								unsigned char* lpuszInbuf,
								unsigned int unBufLen,
								unsigned char* lpuszKey);

	static int OpensslAes256Cbc(unsigned char* lpuszOutbuf,
								unsigned char* lpuszInbuf,
								unsigned int unBufLen,
								unsigned char* lpuszKey,
								unsigned char* lpuszIV);

	static int OpensslAes128Cbc(unsigned char* lpuszOutbuf,
		unsigned char* lpuszInbuf,
		unsigned int unBufLen,
		unsigned char* lpuszKey,
		unsigned char* lpuszIV);

	static int Openssl3DesEcb(unsigned char* lpuszOutbuf,
								unsigned char* lpuszInbuf,
								unsigned int unBufLen,
								unsigned char* lpuszKey);

	static int OpensslDesEcb(unsigned char* lpuszOutbuf,
							unsigned char* lpuszInbuf,
							unsigned int unBufLen,
							unsigned char* lpuszKey);
	
private:
	static int DecryptByOpensslEvpSymmetry(const int nType,
											unsigned char* lpuszOutbuf,
											unsigned char* lpuszInbuf,
											unsigned int unBufLen,
											unsigned char* lpuszKey,
											unsigned char* lpuszIV,
											bool bDiscardDecryptPadding = false
											);

	enum
	{
		AES_256_ECB = 1,
		AES_128_ECB = 2,
		AES_256_CBC = 3,
		AES_128_CBC = 4,
		DES_ECB = 5,
		_3DES_ECB = 6,
	};
};

SymmetricalAlgorithm.cpp 

#include "stdafx.h"

#include <openssl/evp.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include "SymmetricalAlgorithm.h"

CSymmetricalAlgorithm::CSymmetricalAlgorithm()
{

}

CSymmetricalAlgorithm::~CSymmetricalAlgorithm()
{
}


int CSymmetricalAlgorithm::OpensslAes256Ecb(unsigned char* lpuszOutbuf,
											unsigned char* lpuszInbuf,
											unsigned int unBufLen,
											unsigned char* lpuszKey)
{
	return DecryptByOpensslEvpSymmetry(AES_256_ECB,
									lpuszOutbuf,
									lpuszInbuf,
									unBufLen,
									lpuszKey,
									NULL,
									true);
}

int CSymmetricalAlgorithm::OpensslAes256Cbc(unsigned char* lpuszOutbuf,
	unsigned char* lpuszInbuf,
	unsigned int unBufLen,
	unsigned char* lpuszKey,
	unsigned char* lpuszIV)
{
	return DecryptByOpensslEvpSymmetry(AES_256_CBC, lpuszOutbuf, lpuszInbuf, unBufLen, lpuszKey, lpuszIV, true);
}

int CSymmetricalAlgorithm::OpensslAes128Cbc(unsigned char* lpuszOutbuf,
											unsigned char* lpuszInbuf,
											unsigned int unBufLen,
											unsigned char* lpuszKey,
											unsigned char* lpuszIV)
{
	return DecryptByOpensslEvpSymmetry(AES_128_CBC, lpuszOutbuf, lpuszInbuf, unBufLen, lpuszKey, lpuszIV, true);
}

int CSymmetricalAlgorithm::Openssl3DesEcb(unsigned char* lpuszOutbuf,
										unsigned char* lpuszInbuf,
										unsigned int unBufLen,
										unsigned char* lpuszKey)
{
	return DecryptByOpensslEvpSymmetry(_3DES_ECB, lpuszOutbuf, lpuszInbuf, unBufLen, lpuszKey, NULL, true);
}


int CSymmetricalAlgorithm::OpensslDesEcb(unsigned char* lpuszOutbuf,
										unsigned char* lpuszInbuf,
										unsigned int unBufLen,
										unsigned char* lpuszKey)
{
	return DecryptByOpensslEvpSymmetry(DES_ECB, lpuszOutbuf, lpuszInbuf, unBufLen, lpuszKey, NULL, true);
}

int CSymmetricalAlgorithm::DecryptByAes128Ecb(unsigned char* lpuszOutbuf,
											unsigned char* lpuszInbuf,
											unsigned int unBufLen,
											unsigned char* lpuszKey)
{
	return DecryptByOpensslEvpSymmetry(AES_128_ECB, lpuszOutbuf, lpuszInbuf, unBufLen, lpuszKey, NULL, true);
}

int CSymmetricalAlgorithm::DecryptByOpensslEvpSymmetry(const int nType,
														unsigned char* lpuszOutbuf,
														unsigned char* lpuszInbuf,
														unsigned int unBufLen,
														unsigned char* lpuszKey,
														unsigned char* lpuszIV,
														bool bDiscardDecryptPadding)
{
	int iOutSize = unBufLen;

	// 将加密函数添加到内部表
	OpenSSL_add_all_ciphers();
	const EVP_CIPHER * cipher = NULL;
	EVP_CIPHER_CTX ctx;
	switch (nType)
	{
	case AES_256_ECB:
	{
		cipher = EVP_aes_256_ecb();
	}
		break;

	case AES_128_ECB:
	{
		cipher = EVP_aes_128_ecb();
	}
		break;

	case AES_256_CBC:
	{
		cipher = EVP_aes_256_cbc();
	}
		break;

	case AES_128_CBC:
	{
		cipher = EVP_aes_128_cbc();
	}
		break;

	case _3DES_ECB:
	{
		cipher = EVP_des_ede3_ecb();
	}
		break;
	case DES_ECB:
	{
		cipher = EVP_des_ecb();
	}
		break;
	}


	// 初始化EVP_CIPHER_CTX结构体
	EVP_CIPHER_CTX_init(&ctx);

	// 初始化一个解密操作
	EVP_CipherInit_ex(&ctx, cipher, NULL, lpuszKey, lpuszIV, false);

	//解密
	EVP_CipherUpdate(&ctx, lpuszOutbuf, &iOutSize, lpuszInbuf, unBufLen);

	//处理最后块填充部分
	int unLastBufLen = 0;

	//这个返回0xC
	EVP_CipherFinal(&ctx, lpuszOutbuf + iOutSize, &unLastBufLen);

	//这个返回0x10
	//EVP_EncryptFinal_ex(&ctx, lpuszOutbuf + iOutSize,&unLastBufLen);
	iOutSize += unLastBufLen;

	EVP_CIPHER_CTX_cleanup(&ctx);
	EVP_cleanup();

	//对称解密,加解密缓冲区大小是一样的.
	if (true == bDiscardDecryptPadding)
	{
		memset(lpuszOutbuf + iOutSize, 0, unBufLen - iOutSize);
	}
	return iOutSize;
}



双刃剑客
关注
专栏目录
EVP_CIPHER_CTX加解密接口函数说明
abcLinux
11-07 2万+
源码文件:/evp/evp_enc.c EVP_CIPHER_CTX ctx; 加密函数说明: 1、EVP_CIPHER_CTX_init(&ctx) 把ctx清0 2、EVP_EncryptInit_ex(&ctx, EVP_rc4(), NULL, key, NULL); 初始化ctx 2.1、ctx->encrypt = enc;设置ctx为加密或者解密 ...
AES 的 EVP_CIPHER_CTX_set_padding 的padding设置
weixin_42314534的博客
08-31 9335
函数全称: int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *c, int pad); 可以设置在加密数据时对不够长的数据进行填充的方式,pad可以设置为以下几个 //in file openssl/evp.h #define EVP_PADDING_PKCS7 1 #define EVP_PADDING_ISO7816_4 ...
openssl+EVP详解
N阶二进制的博客
11-29 4074
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
OpenSSL EVP详解
最新发布
宁静致远的博客
06-27 1128
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的 EVP_CIPHER 结构。初始化 EVP_CIPHER_CTX 上下文。使用 EVP_EncryptInit_ex 或 EVP_DecryptInit_ex 初始化加密或解密操作。使用 EVP_EncryptUpdate 或 EVP_DecryptUpdate 处理数据。使用 EVP_EncryptFinal_ex 或 EVP_DecryptFinal_ex 完成加密或解密操作。
openssl常用的EVP_CIPHER值
yjkhtddx的专栏
01-26 793
openssl常用的EVP_CIPHER值 目录openssl常用的EVP_CIPHER值一. 加解密步骤1. 创建结构体2. 初始化结构体3. 初始化上下文4. 更新(塞数据)5. 最终(获得数据长度)6. 清理结构体7. 释放结构体二. EVP_CIPHER值1. AESAES_128AES_192AES_2562. DESDES加密 (一次加密)DES ede2 加密(两个密钥三重加密)DES ede3 加密(三个密钥三重加密) 一. 加解密步骤 1. 创建结构体 EVP_CIPHER_CTX *EV
OpenSSL/GMSSL EVP接口说明——1.3 CIPHER_CTX操作
热门推荐
云与山的彼端
04-04 2万+
OpenSSL/GMSSL EVP接口说明——1.3 CIPHER_CTX操作
21.openssl编程——EVP
艾小小雨的博客
01-23 2550
21.1 EVP简介Openssl EVP (high-level cryptographic functions)提供丰富的密码学中的各种函数。EVP主要封装如下功能函数:a.实现了base64编解码BIOb.实现了加解密BIOc.实现了摘要BIOd.实现了reliableBIO;e.封装了摘要算法f.封装了对称加解密算法g.封装了非对称密钥的加密(公钥)、解密(私钥)、签名与验证以及...
openssl-EVP对称加密算法源码对应openssl-1.1.1-pre8
qq_37741907的博客
09-03 696
#include &lt;string.h&gt; #include "des.h" #include "ossl_typ.h" #include "evp.h" #include "evp_locl.h" /*openssl安装版本有冲突,所以都移到了本地目录,.so也是,采用的openssl版本openssl-1.1.1-pre8 编译:gcc evp-test.c -o test -L....
采用c语言编程实现对称加解密,C语言:基于OpenSSL-EVP实现DES对称加解密
weixin_35133814的博客
05-19 1016
关于DES对称加密算法以及OpenSSL EVP相关介绍在此不做展开,直接进入主题,本以DES_CBC加密算法为例,具体DEMO源码如下:示例代码:****************************************************************************************"des.c"/* DES对称加解密 */#include #includ...
Win32 OpenSSL-Light v1.1.1
01-05
OpenSSL库包含了多种加密算法,包括对称加密(如AES)、非对称加密(如RSA、DSA)、散列函数(如SHA-1、MD5)以及数字签名等功能。Win32 OpenSSL-Light版则是一个简化版,相比于Full版本,它去除了某些不常用或较重...
使用openssl实现rsa非对称加密算法示例
12-17
RSA是一种非对称加密算法,它是公钥加密技术的基础,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。非对称加密算法与对称加密算法的主要区别在于它使用两个不同的密钥,一个用于加密(公钥),另一个用于...
openssl 对称/非对称加密 AES CBC模式加解密
vegeta852的博客
12-21 1112
openssl 对称/非对称加密 AES CBC模式加解密 对称加密: 在加密和解密过程中使用相同的密钥, 或是两个可以简单地相互推算的密钥的加密算法. 非对称加密: 也称为公开加密, 它需要一个密钥对, 一个是公钥, 一个是私钥, 一个负责加密, 一个负责解密. 对称加密在性能上要优于非对称加密, 但是安全性低于非对称加密. 主流的对称加密方式有 DES, AES. 这两种加密方式都属于分组加密, 先将明文分成多个等长的模块 ( block ), 然后进行加密. DES 加密 AES 加密 非
EVP cipher
小宋的专栏
07-28 3726
    Symmetric encryption with EVP Steps As follows: notes that cipher buffer length should be one block size longer.  // 1, initial the CTX truct  EVP_CIPHER_CTX_init(&ctx);    // 2,
opensslEVP系列之5---EVP_Encrypt系列函数详解(二)
内网安全与OpenSSL专栏
02-25 6670
opensslEVP系列之5---EVP_Encrypt系列函数详解(二)    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://gdwzh.126.com之openssl专业论坛
解决OpenSSL调用EVP_EncryptUpdate进行解密,返回长度少一个block_size的问题
04-08 8906
最近在参考OpenSSL的man3中的调用示例调用EVP_EncryptUpdate的解密功能时,发现返回的长度总是少16字节(以AES-128-ecb为例),于是看OpenSSL源码,遂发现在evp_enc.c中的EVP_DecryptUpdate函数中在发现ctx->flags若有PADDING的情况下可能对解密返回的数据长度减去一个block_size的大小,应该是没有...
Openssl 对称加解密函数 - EVP_Cipher、EVP_Encrypt、EVP_Decryp 系列
QCZL_CC的博客
08-31 1万+
实验环境:openssl 1.1.1k EVP_CipherInit_ex()、EVP_CipherUpdate() 和 EVP_CipherFinal_ex() 是可用于解密或加密的函数。执行的操作取决于enc参数的值。加密时应设置为 1,解密时设置为 0,保持值不变为 -1。 // 创建密码上下文 EVP_CIPHER_CTX *EVP_CIPHER_CTX_new(void); // 清除密码上下文中的所有信息并释放与其关联的任何已分配内存,包括ctx本身。 // 应在使用密码的所有操.
EVP系列函数
AG blog
07-24 2757
EVP系列函数 摘要函数 典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate 和 EVP_DigestInit_ex 摘要 Update 函数,用于进行多次摘要。 6) EVP_DigestFinal 和 EVP_Diges
OpenSSL之调用EVP框架实现AES多种加密模式
宁静致远的博客
11-13 2696
OpenSSL之调用EVP框架实现AES多种加密模式前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): impor
opensslEVP系列之4---EVP_Encrypt系列函数详解(一)
内网安全与OpenSSL专栏
02-21 2万+
opensslEVP系列之4---EVP_Encrypt系列函数详解(一)    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl
openssl speed -evp
08-17
你可以使用命令"openssl speed -evp"来测试OpenSSL库中的加密算法的性能。这个命令可以用于对对称加密和非对称加密算法进行测试。通过这个命令,你可以得到不同加密算法的性能数据,例如RSA、AES、DES等等。它可以帮助你评估这些算法在你的系统中的性能表现。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [openssl 的VC工程for openssl-1.0.0e](https://download.csdn.net/download/hello_hi_hi/3640407)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [OpenSSL命令---speed](https://blog.csdn.net/as3luyuan123/article/details/16851125)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值