openssl+AES开发实例（linux）

一、AES介绍

AES（Advanced Encryption Standard）是一种对称密钥加密标准，它是一种对称加密算法，意味着相同的密钥用于加密和解密数据。AES 是 NIST（美国国家标准与技术研究院）于2001年发布的标准，用于替代原先的 DES（Data Encryption Standard）。

以下是 AES 的一些基本特点和特性：

1. 密钥长度： AES 支持多种密钥长度，包括128位、192位和256位。密钥长度的不同影响了加密算法的安全性，通常更长的密钥长度意味着更高的安全性。

2. 分组长度： AES 将数据分成固定大小的块（分组），每个块的大小是128位。这是 AES 固定的块大小，无论密钥的长度如何。

3. 轮数： AES 加密算法的运算过程分为多轮，轮数的不同也影响了加密算法的安全性。AES-128有10轮，AES-192有12轮，AES-256有14轮。

4. 结构： AES 算法采用了迭代、替代-置换网络（Substitution-Permutation Network，SPN）结构。这个结构包含了一系列的替代（SubBytes）、置换（ShiftRows）、混淆（MixColumns）和轮密钥加（AddRoundKey）操作。

5. 高度安全性： AES 被广泛认为是一种安全可靠的加密算法。它经历了广泛的密码学分析和攻击尝试，至今未发现实质性的攻击。

6. 广泛应用： AES 在各种应用中得到广泛使用，包括安全通信、数据加密、磁盘加密、虚拟专用网络（VPN）、SSL/TLS 协议等。

7. 灵活性： AES 的灵活性体现在支持不同的密钥长度，可以根据具体的安全需求选择合适的密钥长度。

总体而言，AES 是一种高效、安全且灵活的对称密钥加密算法，适用于多种安全应用场景。在实际使用中，应选择适当的密钥长度，并考虑使用适当的加密模式和初始化向量（IV）以增强安全性。
使用 OpenSSL 进行 AES

二、AES原理

AES（Advanced Encryption Standard）算法的实现细节涉及其内部的迭代结构，包括替代-置换网络（Substitution-Permutation Network，SPN）的设计。以下是 AES 算法的基本步骤和细节：

1. 密钥扩展（Key Expansion）： AES 使用不同长度的密钥（128位、192位、256位），密钥扩展阶段将初始密钥扩展成一个密钥表（Key Schedule），用于轮密钥加。扩展的过程包括字节替代、循环左移、列混淆和轮密钥加。

2. 初始轮密钥加（AddRoundKey）： 在第一轮中，初始输入数据与扩展的密钥表进行异或运算。这一步引入了密钥的影响。

3. 主轮结构（Main Rounds）： 主轮结构是 AES 算法的核心，它包括多轮的字节替代、行移位、列混淆和轮密钥加。

   • 字节替代（SubBytes）： 每个字节都通过一个固定的 S 盒（Substitution Box）进行替代。S 盒是一个由预定义的非线性变换构成的查找表。

   • 行移位（ShiftRows）： 将每一行进行循环左移操作。第一行不动，第二行左移一个字节，第三行左移两个字节，第四行左移三个字节。

   • 列混淆（MixColumns）： 每列进行混淆操作，涉及每个字节与固定矩阵的乘法运算。

   • 轮密钥加（AddRoundKey）： 每轮结束时，进行一次轮密钥加，将当前的状态与扩展的轮密钥异或。

4. 最终轮结构（Final Round）： 最后一轮没有列混淆，只包括字节替代、行移位和轮密钥加。

5. 解密（Decryption）： 解密过程与加密过程类似，但是操作的顺序和密钥使用有所不同。解密使用的密钥表是加密时生成的逆序。

这些步骤的循环次数取决于 AES 使用的密钥长度。具体而言：

• 对于 AES-128，有10轮主结构（主轮）。
• 对于 AES-192，有12轮主结构。
• 对于 AES-256，有14轮主结构。

AES 算法的设计采用了严密的代数和数学结构，以确保其安全性和效率。这种设计使得 AES 成为一种广泛使用的对称密钥加密算法，适用于多种安全应用。

三、AES开发实例

加密的示例代码如下。请确保你的系统上已经安装了 OpenSSL 库，并在编译时链接相应的库。

#include <iostream>
#include <openssl/aes.h>
#include <openssl/rand.h>
#include <cstring>

std::string aes_encrypt(const std::string &plaintext, const std::string &key) {
    // 检查密钥长度
    if (key.length() != 16 && key.length() != 24 && key.length() != 32) {
        std::cerr << "Error: AES key length must be 16, 24, or 32 bytes." << std::endl;
        return "";
    }

    // 初始化 AES 上下文
    AES_KEY aes_key;
    if (AES_set_encrypt_key(reinterpret_cast<const unsigned char *>(key.c_str()), 8 * key.length(), &aes_key) != 0) {
        std::cerr << "Error: Failed to set AES encryption key." << std::endl;
        return "";
    }

    // 填充明文
    int padding = AES_BLOCK_SIZE - plaintext.length() % AES_BLOCK_SIZE;
    std::string padded_text = plaintext + std::string(padding, static_cast<char>(padding));

    // 分配内存保存加密后的数据
    unsigned char *cipher_text = new unsigned char[padded_text.length()];

    // 加密
    AES_encrypt(reinterpret_cast<const unsigned char *>(padded_text.c_str()), cipher_text, &aes_key);

    // 将加密后的数据转为十六进制字符串
    std::string result;
    for (size_t i = 0; i < padded_text.length(); ++i) {
        char hex[3];
        sprintf(hex, "%02x", cipher_text[i]);
        result += hex;
    }

    delete[] cipher_text;

    return result;
}

int main() {
    // 128-bit (16-byte) AES key
    std::string key = "0123456789abcdef";

    // 要加密的明文
    std::string plaintext = "Hello, AES encryption!";

    // 执行加密
    std::string ciphertext = aes_encrypt(plaintext, key);

    // 输出结果
    std::cout << "Plaintext: " << plaintext << std::endl;
    std::cout << "Ciphertext: " << ciphertext << std::endl;

    return 0;
}

在这个示例中，我们使用了 OpenSSL 的 AES 函数库进行加密。请注意，这里的密钥长度必须是 16、24 或 32 字节。对于安全性要求高的应用，建议使用更长的密钥和其他先进的加密模式。此外，本例中使用了 ECB 模式，实际应用中可能需要考虑使用更安全的加密模式，例如 CBC，并在每个块中使用随机的初始化向量（IV）。