使用C++的OpenSSL 库实现 AES 加密和解密文件

        如果C++不知道做什么项目，可以编写一个文件加密和解密工具，支持诸如 AES 和 RSA 等常见的加密算法。这样的项目可以帮助学习和理解现代加密技术，并为日常文件保护提供便利。以下是一个基本的设计思路和实现步骤：

1. 设计思路

a. 功能需求

1. 文件加密：支持对文件进行加密。
2. 文件解密：支持对加密文件进行解密。
3. 加密算法选择：支持选择不同的加密算法，如 AES、RSA 等。
4. 密钥管理：生成和管理加密密钥。
5. 文件操作：能够读取和写入文件。

b. 技术选型

1. 加密库：使用 OpenSSL 或 Crypto++ 等成熟的加密库来实现加密和解密功能。
2. 文件 I/O：使用 C++ 标准库中的文件操作功能来读取和写入文件。
3. 命令行界面：使用简单的命令行界面（CLI）来接收用户输入和显示结果。

2. 实现步骤

a. 环境准备

• 安装 OpenSSL 或 Crypto++ 库。
• 创建一个新的 C++ 项目。

b. 使用 OpenSSL 实现 AES 加密和解密

OpenSSL 提供了丰富的加密功能，以下是如何实现 AES 加密和解密的示例。

#include <openssl/evp.h>
#include <openssl/rand.h>
#include <iostream>
#include <fstream>
#include <vector>
#include <iostream>
#include <string>
// 以上是下面加密算法和解密算法要用到的头文件

参数：

• const std::string& file：要加密的文件的路径。
• const std::string& algorithm：使用的加密算法（目前仅支持 “aes”）。

生成 AES-256 加密所需的 32 字节密钥（key）和 16 字节初始化向量（IV），使用 RAND_bytes 函数生成随机字节。同时将生成的密钥和 IV 写入一个名为 file.key 的文件中，以便解密时使用。 

void encrypt_file(const std::string& file, const std::string& algorithm) {
    // 也就是说当前仅支持AES加密算法
    if (algorithm != "aes") {
        std::cerr << "不支持该加密算法: " << algorithm << std::endl;
        return;
    }

    const unsigned int key_len = 32; // AES-256 key length
    const unsigned int iv_len = 16;  // IV length
    unsigned char key[key_len], iv[iv_len];

    // 生成密钥和 IV
    RAND_bytes(key, key_len);
    RAND_bytes(iv, iv_len);

    // 保存密钥和 IV
    std::ofstream key_file(file + ".key", std::ios::binary);
    key_file.write((char*)key, key_len);
    key_file.write((char*)iv, iv_len);
    key_file.close();

    // 打开输入文件
    std::ifstream infile(file, std::ios::binary);
    if (!infile) {
        std::cerr << "无法打开文件: " << file << std::endl;
        return;
    }

    // 打开输出文件
    std::ofstream outfile(file + ".enc", std::ios::binary);
    if (!outfile) {
        std::cerr << "无法新建输出文件." << std::endl;
        return;
    }

    // 初始化加密上下文
    EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();
    EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv);

    // 加密文件
    unsigned char inbuf[1024], outbuf[1024 + EVP_MAX_BLOCK_LENGTH];
    int inlen, outlen;
    while (infile.good()) {
        infile.read((char*)inbuf, sizeof(inbuf));
        inlen = infile.gcount();
        if (inlen > 0) {
            EVP_EncryptUpdate(ctx, outbuf, &outlen, inbuf, inlen);
            outfile.write((char*)outbuf, outlen);
        }
    }

    // 结束加密
    EVP_EncryptFinal_ex(ctx, outbuf, &outlen);
    outfile.write((char*)outbuf, outlen);

    // 清理
    EVP_CIPHER_CTX_free(ctx);
    infile.close();
    outfile.close();

    std::cout << "文件加密成功: " << file + ".enc" << std::endl;
}

void decrypt_file(const std::string& file, const std::string& algorithm) {
    if (algorithm != "aes") {
        std::cerr << "不支持该算法: " << algorithm << std::endl;
        return;
    }

    const unsigned int key_len = 32; // AES-256 key length
    const unsigned int iv_len = 16;  // IV length
    unsigned char key[key_len], iv[iv_len];

    // 读取密钥和 IV
    std::ifstream key_file(file + ".key", std::ios::binary);
    if (!key_file) {
        std::cerr << "无法打开密钥文件." << std::endl;
        return;
    }
    key_file.read((char*)key, key_len);
    key_file.read((char*)iv, iv_len);
    key_file.close();

    // 打开输入文件
    std::ifstream infile(file, std::ios::binary);
    if (!infile) {
        std::cerr << "无法打开输入文件: " << file << std::endl;
        return;
    }

    // 打开输出文件
    std::ofstream outfile(file + ".dec", std::ios::binary);
    if (!outfile) {
        std::cerr << "无法创建输出文件." << std::endl;
        return;
    }

    // 初始化解密上下文
    EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();
    EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv);

    // 解密文件
    unsigned char inbuf[1024], outbuf[1024 + EVP_MAX_BLOCK_LENGTH];
    int inlen, outlen;
    while (infile.good()) {
        infile.read((char*)inbuf, sizeof(inbuf));
        inlen = infile.gcount();
        if (inlen > 0) {
            EVP_DecryptUpdate(ctx, outbuf, &outlen, inbuf, inlen);
            outfile.write((char*)outbuf, outlen);
        }
    }

    // 结束解密
    EVP_DecryptFinal_ex(ctx, outbuf, &outlen);
    outfile.write((char*)outbuf, outlen);

    // 清理
    EVP_CIPHER_CTX_free(ctx);
    infile.close();
    outfile.close();

    std::cout << "文件解密成功: " << file + ".dec" << std::endl;
}

 c. 命令行界面设计

设计一个简单的命令行界面，接收用户的输入并执行相应的操作。

void show_help() {
    std::cout << "用法: encryptor [options]" << std::endl;
    std::cout << "参数选项:" << std::endl;
    std::cout << "  -e <file> <algorithm>  加密文件" << std::endl;
    std::cout << "  -d <file> <algorithm>  解密文件" << std::endl;
    std::cout << "  -h                     帮助信息" << std::endl;
}

int main(int argc, char* argv[]) {
    if (argc < 2) {
        show_help();
        return 1;
    }

    std::string option = argv[1];
    if (option == "-h") {
        show_help();
    } else if (option == "-e" && argc == 4) {
        std::string file = argv[2];
        std::string algorithm = argv[3];
        // 调用加密函数
        encrypt_file(file, algorithm);
    } else if (option == "-d" && argc == 4) {
        std::string file = argv[2];
        std::string algorithm = argv[3];
        // 调用解密函数
        decrypt_file(file, algorithm);
    } else {
        std::cerr << "无效参数" << std::endl;
        show_help();
        return 1;
    }

    return 0;
}

3. 运行和测试

编译并运行你的程序，确保能够正确加密和解密文件。可以通过以下命令进行测试：encryptor是你生成的可执行文件名称

# 加密文件
./encryptor -e input.txt aes

# 解密文件
./encryptor -d input.txt.enc aes

4. 扩展功能

你可以进一步扩展这个工具的功能，例如：

• 支持多种加密算法：如 RSA、DES 等。
• 用户输入密钥：允许用户输入或选择密钥。
• 图形用户界面：使用 Qt 或 wxWidgets 等库来创建一个图形界面。

总结

通过这个项目，你不仅可以学习到如何使用 OpenSSL 或 Crypto++ 等加密库，还能深入理解现代加密技术的工作原理，希望这个设计思路和实现步骤能对你有帮助。