Openssl-AES加密

最新推荐文章于 2024-06-05 14:54:27 发布
最新推荐文章于 2024-06-05 14:54:27 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: c/c++ 文章标签: c++ linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DefiniteGoal/article/details/122171302
版权
AES加密算法

此次介绍AES两种加密算法,其他的暂不使用

1、ECB模式
按照块密码的块大小被分为数个块,并对每个块进行独立加密。
  优点:
  1.简单;
  2.有利于并行计算;
  3.误差不会被传送;
  缺点:
  1.不能隐藏明文的模式;
  2.可能对明文进行主动攻击;
2、CBC模式:
每个平文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有平文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。
  优点:
  1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
  缺点:
  1.不利于并行计算;
  2.误差传递;
  3.需要初始化向量IV

AES Padding

None // 不填充。
PKCS7 // 填充字符串由一个字节序列组成,每个字节填充该字节序列的长度。
Zeros // 填充字符串由设置为零的字节组成。
此处采用PKCS7进行填充
AES块大小为16,即以16字节为单位进行加密或解密,不足16字节是需要进行填充
假如当前有9个字节为[31 32 33 34 35 36 37 38 39],缺少7个字节,那么就需要填充7个字节的07
填充后就是[31 32 33 34 35 36 37 38 39 07 07 07 07 07 07 07]
需注意当为15个字节时,填充为01,但存在可能16个字节,最后一个字节加密为01(未证明过,可以查看openssl源码)
代码如下

std::shared_ptr<ByteBuffer> Aes::PKCS7Padding(const uint8_t *in, uint32_t inLen)
{
    std::shared_ptr<ByteBuffer> ptr(new ByteBuffer(in, inLen));
    uint8_t remainderSize = inLen % AES_BLOCK_SIZE;
    if (remainderSize == 0) {
        return ptr;
    }

    uint8_t buf[AES_BLOCK_SIZE] = {0};
    uint8_t paddingSize = AES_BLOCK_SIZE - remainderSize;

    memset(buf, paddingSize, paddingSize);	// memset是以一个字节为单位格式化
    if (ptr != nullptr) {
        ptr->append(buf, paddingSize);
    }

    return ptr;
}
使用Openssl AES进行加密和解密
// aes.h
#ifndef __CRYPTO_AES_H__
#define __CRYPTO_AES_H__

#include "crypto.h"
#include <utils/Buffer.h>
#include <openssl/aes.h>
#include <memory>

#define MAX_USER_KEY_SIZE 32
#define CBC_VECTOR_SIZE 16

namespace eular {
class Aes : public CryptoBase
{
public:
    enum KeyType {
        AES128 = 16,
        AES256 = 32,
    };

    enum EncodeType {
        AESECB = 0,
        AESCBC = 1,
    };

    Aes(const uint8_t *userKey, Aes::KeyType userKeytype, Aes::EncodeType encodeType);
    virtual ~Aes();

    bool reinit(const uint8_t *userKey, Aes::KeyType userKeytype, Aes::EncodeType encodeType);

    virtual int encode(uint8_t *out, const uint8_t *src, const uint32_t &srcLen);
    virtual int decode(uint8_t *out, const uint8_t *src, const uint32_t &srcLen);

protected:
    std::shared_ptr<ByteBuffer> PKCS7Padding(const uint8_t *in, uint32_t inLen);

protected:
    AES_KEY mAesKey;
    uint8_t mUserKey[MAX_USER_KEY_SIZE];
    uint8_t mUserKeyType;
    uint8_t mEncodeType;
    uint8_t vecForCBC[CBC_VECTOR_SIZE];
};

} // namespace eular

#endif // __CRYPTO_AES_H__

// aes.cpp
#include "aes.h"
#include <utils/Errors.h>
#include <utils/exception.h>
#include <utils/string8.h>
#include <log/log.h>

#define LOG_TAG "AES"

namespace eular {

Aes::Aes(const uint8_t *userKey, Aes::KeyType userKeytype, Aes::EncodeType encodeType)
{
    memset(mUserKey, 0, MAX_USER_KEY_SIZE);
    memset(vecForCBC, 0, CBC_VECTOR_SIZE);
    reinit(userKey, userKeytype, encodeType);
}

Aes::~Aes()
{

}

bool Aes::reinit(const uint8_t *userKey, Aes::KeyType userKeytype, Aes::EncodeType encodeType)
{
    switch (userKeytype) {
    case Aes::KeyType::AES128:
    case Aes::KeyType::AES256:
        break;
    default:
        throw(Exception(String8::format("Invalid AES Type: %d", userKeytype)));
        break;
    }
    memcpy(mUserKey, userKey, userKeytype);
    mUserKeyType = userKeytype;
    mEncodeType = encodeType;
}

int Aes::encode(uint8_t *out, const uint8_t *src, const uint32_t &srcLen)
{
    LOG_ASSERT(out || src || srcLen, "");
    std::shared_ptr<ByteBuffer> ptr = PKCS7Padding(src, srcLen);
    if (ptr == nullptr) {
        return NO_MEMORY;
    }

    AES_set_encrypt_key(mUserKey, mUserKeyType * 8, &mAesKey);
    if (mEncodeType == AESECB) {
        AES_ecb_encrypt(ptr->const_data(), out, &mAesKey, AES_ENCRYPT);
    } else if (mEncodeType == AESCBC) {
        memset(vecForCBC, 0, AES_BLOCK_SIZE);   // 加密和解密时初始vecForCBC内容须一致,一般设置为全0
        AES_cbc_encrypt(ptr->const_data(), out, ptr->size(), &mAesKey, vecForCBC, AES_ENCRYPT);
    }

    return ptr->size();
}

int Aes::decode(uint8_t *out, const uint8_t *src, const uint32_t &srcLen)
{
    LOG_ASSERT(out || src || srcLen, "");

    AES_set_decrypt_key(mUserKey, mUserKeyType * 8, &mAesKey);
    if (mEncodeType == AESECB) {
        AES_ecb_encrypt(src, out, &mAesKey, AES_DECRYPT);
    } else if (mEncodeType == AESCBC) {
        memset(vecForCBC, 0, AES_BLOCK_SIZE);
        AES_cbc_encrypt(src, out, srcLen, &mAesKey, vecForCBC, AES_DECRYPT);
    }

    uint8_t paddingSize = 0;
    if (out[srcLen - 1] == 0x1) {    // 填充了一个
        paddingSize = 0x1;
    } else if (out[srcLen - 1] == out[srcLen - 2]) {
        paddingSize = out[srcLen - 1];
    }

    out[srcLen - paddingSize] = '\0';
    return srcLen - paddingSize;
}

std::shared_ptr<ByteBuffer> Aes::PKCS7Padding(const uint8_t *in, uint32_t inLen)
{
    std::shared_ptr<ByteBuffer> ptr(new ByteBuffer(in, inLen));
    uint8_t remainderSize = inLen % AES_BLOCK_SIZE;
    if (remainderSize == 0) {
        return ptr;
    }

    uint8_t buf[AES_BLOCK_SIZE] = {0};
    uint8_t paddingSize = AES_BLOCK_SIZE - remainderSize;

    memset(buf, paddingSize, paddingSize);
    if (ptr != nullptr) {
        ptr->append(buf, paddingSize);
    }

    return ptr;
}

} // namespace eular


// testaes.cc
#include "aes.h"
#include <assert.h>
#include <iostream>

using namespace eular;
using namespace std;

int main(int argc, char **argv)
{
    uint8_t userKey[16] = {
        '1', '2', '3', '4', '5', '6',
        '1', '2', '3', '4', '5', '6', '7', '8', '9', '0'};
    Aes aes(userKey, Aes::KeyType::AES128, Aes::EncodeType::AESCBC);
    uint8_t in[1024] = {0};
    uint8_t out[1024] = {0};
    uint8_t tmp[1024] = {0};

    printf("input one string:\n");
    scanf("%[^\n]", in);

    int encodeSize = aes.encode(out, in, strlen((char *)in));
    if (encodeSize < 0) {
        return -1;
    }
    printf("after encode: %d\n", encodeSize);
    for (int i = 0; i < encodeSize; ++i) {
        if (i != 0 && i % 16 == 0) {
            printf("\n");
        }
        printf("%02x ", out[i]);
    }
    printf("\n");

    int decodeSize = aes.decode(tmp, out, encodeSize);
    printf("after decrypt: %s\n", tmp);
    for (int i = 0; i < decodeSize; ++i) {
        if (i != 0 && i % 16 == 0) {
            printf("\n");
        }
        printf("%02x ", tmp[i]);
    }
    printf("\n");

    assert(memcmp(in, tmp, decodeSize) == 0);
    return 0;
}

参考:https://www.cnblogs.com/solohac/p/4284424.html

山有木兮啊
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aes加密字符串 openssl_用openssl实现aes加密
weixin_30587341的博客
01-26 674
实验步骤:一,下载并安装gcc,openssl,(OpenSSL是一个安全层密码库,囊括主要的、常用的和证书封装管理功能及协议,并提供丰富的应用程序供测试或其它目的使用。)yum -y install gccwget https://www.openssl.org/source/openssl-1.0.2h.tar.gz解压openssltar zxf openssl-1.0.2h.tar.gz二...
aes加密字符串 openssl_openssl AES 加密/解密
weixin_30983209的博客
01-17 1099
AES算法AES进行加/解密需要考虑下面三个设置。密钥使用的密钥长度为128/192/256位,这里以128位为例初始向量初始向量位128位填充AES以128位,即16字节为单位进行操作,如果明文长度不是16的整数倍就需要进行填充,openssl默认以PKCS#7方式进行填充。PKCS#7填充时将明文长度扩充为16的整数倍,每一个填充的字节值为填充的长度。例如:如明文长度为8,填充8个字节,每个字...
OPENSSL库的使用-AES篇
mao834099514的博客
02-09 1万+
一、AES算法简介 1、AES算法介绍         密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB
基于openssl实现AES ECB加解密
最新发布
sheng199463的博客
06-05 1101
AES加密,全称高级加密标准(Advanced Encryption Standard),是一种广泛使用的对称加密算法,用于保护电子数据的安全。
aes加密字符串 openssl_用Python实现OpenSSL-AES加密
weixin_26735445的博客
01-26 819
Base 64编码和解码可以通过标准的base64模块轻松处理。PyCrypto和M2Crypto都支持CBC模式下的AES-256解密和加密。唯一的非标准(也是最困难的)部分是从密码派生IV和密钥。OpenSSL是通过它自己的EVP_BytesToKey函数来实现的,这个函数被描述为in this man page。与Python等价的是:def EVP_BytesToKey(password,...
Linux下使用openssl-aes-256-ctr加密二进制文件
sun_hentai的博客
02-25 1699
查看openssl是否安装 openssl version 查看版本 加密 / 解密 加密命令 openssl enc -aes-256-ctr -e -K 000 -iv 000 -in uart.bin -out test.bin -p 解密命令 openssl enc -aes-256-ctr -d -K 000 -iv 000 -in test.bin -out test1.bin -p 选项说明 enc 对称加密 -e 加密命令 -K 加密密钥,16进制 -iv 初始向量,16进制 -in
C++-openssl-aes-加密解密
aggie4628的专栏
10-25 1643
调用openssl aes的库加密解密的基本解法。离工程实践差的远了,做个基本的demo用以参考。
实战篇-OpenSSL之AES加密算法-CBC模式
热门推荐
百里杨的博客
01-06 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSL之AES加密算法-CBC模式一、AES简介二、CBC模式1、命令行操作2、函数说明3、编程实现(1)特别注意(2)实现CBC模式加解密(3)测试代码 一、AES简介 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级
openssl3.2 - exp - AES-256-GCM
谢绝留言与私信
03-07 779
工程中要用到对称加密, 没得选, 要用AES256.在openssl3.2中, AES256加解密的种类有好多种.查了资料, 用AE-S256-GCM不错. 如果密文被修改, 就无法解密成功. 不用再另外传HASH给解密一方(让对方自己算是否密文被修改).
openssl 加密解密 指令_openssl命令aes加密和解密
weixin_39884270的博客
12-20 2298
openssl命令aes加密和解密日期:2014-11-12 10:41:25最后更新日期:2017-07-06 10:00:10【技术】man openssl查看openssl的功能:[code lang="cpp"]o Creation and management of private keys, public keys and parameterso Public key...
openssl源码-AES加密算法
05-24
在研究openssl源码时,理解AES加密算法的内部工作原理和openssl如何实现这些原理是十分有益的。这不仅可以帮助你更好地使用OpenSSL库,还可以加深对加密安全性的理解,为开发安全软件提供坚实的基础。
Openssl-AES::key:使用Openssl库对事物进行加密和解密(使用AES)
05-09
本篇文章将详细讲解如何使用OpenSSL库进行AES加密和解密。 AES,全称为Advanced Encryption Standard,是一种广泛应用的块密码算法,因其高效性和安全性而被广泛采用。它基于替换和置换的原理,使用相同的密钥进行...
128-AES-CTR_AES加密解密_
09-29
**AES加密解密** 在信息安全领域,数据加密是保护数据隐私和安全的重要手段。Advanced Encryption Standard(AES,高级加密标准)是一种广泛使用的块密码,它以其高效性和安全性著称。本话题将深入探讨AES加密解密...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
3. **加密**:调用`openssl_encrypt`函数,传入明文、加密算法('AES-128-ECB')、操作模式(OPENSSL_RAW_DATA表示不使用base64编码输出)以及密钥。例如: ```php $key = 'your_128bit_key'; $plaintext = 'This...
openssl-1.0.2k.zip
01-16
2. **libcrypto**:包含各种加密算法(如AES、RSA、SHA等)和哈希函数,为其他应用程序提供加密服务。 3. **openssl命令行工具**:用户可以直接通过命令行执行各种加密操作,如生成密钥、证书签名请求(CSR),进行SSL...
c++11特性与c++17特性
DefiniteGoal的博客
02-21 7043
作用类似union,但是比union更加方便。std::variant只包含模板参数中的一个类型的值,当转换为其他值时会抛出异常。std::string_view对指向的内容是只读的,其操作是对指针的偏移,所以性能比std::string高。编译期如果满足条件,则只对if的内容进行编译,省去else的编译,反之只编译else内容。std::variant是一个变参模板类,可以存放更多的类类型,而不仅限于基础类型。
谷歌glog日志格式修改
DefiniteGoal的博客
04-30 4602
logging.cc glog的日志输出和格式化都在这个文件内,所以可以自行取看这个文件 下面给出具体修改日志格式的方法,这样就可以做出自己喜欢风格的日志格式 glog诟病的一点就是一个线程一个文件,其文件名的命名方式为perfix + 时间 + tid + ext 其中可通过函数控制有perfix和ext perfix(文件前缀): google::SetLogDestination ext(文件扩展名): google::SetLogFilenameExtension 时间和tid想要修改就要去修改代码
epoll + 非阻塞IO + openssl
DefiniteGoal的博客
03-17 4524
epoll搭配非阻塞IO可以更为高效。 但openssl在搭配非阻塞IO时会使得SSL_read, SSL_accept等函数直接返回,导致无法连接上,而循环SSL_accept又会阻塞程序,因为你也不知道下一个连接是什么时候,故非阻塞IO在搭配openssl时较为艰难 但是在采用epoll后,下一次连接到达时epoll会返回,由此可以确定有客户端想要建立连接,在此为什么不说是建立ssl连接呢?因为ssl连接和tcp不是一个概念,epoll只能确定的是由客户端想要建立tcp连接,如果程序在处理连接时死循环,
openSSL实现AES加密
05-20
OpenSSL是一个开源的加密库,可以用来实现各种加密算法,包括AES加密。下面是一个使用OpenSSL实现AES加密的示例代码: ```c #include <stdio.h> #include <string.h> #include <openssl/aes.h> int main() { // 明文和密钥 const unsigned char plaintext[] = "Hello, world!"; const unsigned char key[] = "0123456789abcdef"; // 初始化AES加密上下文 AES_KEY aes_key; AES_set_encrypt_key(key, 128, &aes_key); // 加密 unsigned char ciphertext[16]; AES_encrypt(plaintext, ciphertext, &aes_key); // 输出结果 printf("Plaintext: %s\n", plaintext); printf("Ciphertext: "); for (int i = 0; i < 16; i++) { printf("%02x", ciphertext[i]); } printf("\n"); return 0; } ``` 这段代码使用了OpenSSL提供的AES加密函数,其中`AES_set_encrypt_key()`用于初始化加密上下文,`AES_encrypt()`用于进行加密操作。需要注意的是,AES算法对明文的长度有要求,一般要求为16字节的倍数,所以在实际使用中需要进行填充。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值