C++使用OpenSSL实现AES-256-CBC加密解密实例

最新推荐文章于 2024-07-24 15:20:36 发布
最新推荐文章于 2024-07-24 15:20:36 发布
阅读量1.1w 收藏 41
点赞数 4
分类专栏: C/C++ 文章标签: openssl c++ 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GerZhouGengCheng/article/details/106103039
版权

文章目录

OpenSSL说明

OpenSSL的加密算法库enc提供了丰富的对称加密算法,下面说明一下如何通过命令行实现加密解密:

$ openssl enc -aes-256-cbc -e -K 3132333435363738393031323334353631323334353637383930313233343536 -iv 30303030303030303030303030303030 -in in.txt -nopad -nosalt -base64 -A
ayDcrt+pXn5ruS9G6WEsYMXHpvVy5KDg5Mkjjtabm7cT5wCqtrwm3qh+YoVnHSLbspACEephhkvlmrtgcaFSag==

这里设定的key是12345678901234561234567890123456,iv是0000000000000000。这里要注意的是,-K-iv选项后面内容需要以16进制的方式输入,否则输出的结果会有问题。-e选项表示编码,-base64选项表明需要以base64转码后的字符串进行显示,-A选项表明base64结果以一行的方式输出,-in选项表明输入内容以文件方式传入,-nopad表明不进行填充补齐(OpenSSL默认的padding模式为PKCS7Padding)。若需要解码,则只需将-e改为-d,并更改输入文件内容即可。
特别说明:网上搜索的AES在线加密解密工具里面,有一些网站的AES-256-CBC结果是不正确,AES算法CBC模式,不管是128、192还是256位,其中iv向量的长度都是16字节(AES_BLOCK_SIZE)。

AES 128/192/256设置方式

在OpenSSL的中,可以通过AES_set_encrypt_key函数进行设置,对应的设置代码如下:

	AES_KEY aes_key;
	if (AES_set_encrypt_key((const unsigned char*)password.c_str(), 256 /* 128 192 */, &aes_key) < 0)
	{
		assert(false);
	}

实例

#include "pch.h"
#include <iostream>
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<openssl/aes.h>
#include<openssl/rsa.h>
#include<openssl/pem.h>
#include<openssl/err.h>

#if _DEBUG
#pragma comment(lib,"libcrypto64MDd.lib")
#pragma comment(lib,"libssl64MDd.lib")
#else
#pragma comment(lib,"libcrypto64MT.lib")
#pragma comment(lib,"libssl64MT.lib")
#endif

extern "C" {
#include "openssl/applink.c"
};

using namespace std;

static const std::string base64_chars =
"ABCDEFGHIJKLMNOPQRSTUVWXYZ"
"abcdefghijklmnopqrstuvwxyz"
"0123456789+/";

static inline bool is_base64(unsigned char c) {
	return (isalnum(c) || (c == '+') || (c == '/'));
}

// base64 编码
std::string base64_encode(char const* bytes_to_encode, int in_len) {
	std::string ret;
	int i = 0;
	int j = 0;
	unsigned char char_array_3[3];
	unsigned char char_array_4[4];

	while (in_len--) {
		char_array_3[i++] = *(bytes_to_encode++);
		if (i == 3) {
			char_array_4[0] = (char_array_3[0] & 0xfc) >> 2;
			char_array_4[1] = ((char_array_3[0] & 0x03) << 4) + ((char_array_3[1] & 0xf0) >> 4);
			char_array_4[2] = ((char_array_3[1] & 0x0f) << 2) + ((char_array_3[2] & 0xc0) >> 6);
			char_array_4[3] = char_array_3[2] & 0x3f;

			for (i = 0; (i < 4); i++)
				ret += base64_chars[char_array_4[i]];
			i = 0;
		}
	}

	if (i)
	{
		for (j = i; j < 3; j++)
			char_array_3[j] = '\0';

		char_array_4[0] = (char_array_3[0] & 0xfc) >> 2;
		char_array_4[1] = ((char_array_3[0] & 0x03) << 4) + ((char_array_3[1] & 0xf0) >> 4);
		char_array_4[2] = ((char_array_3[1] & 0x0f) << 2) + ((char_array_3[2] & 0xc0) >> 6);
		char_array_4[3] = char_array_3[2] & 0x3f;

		for (j = 0; (j < i + 1); j++)
			ret += base64_chars[char_array_4[j]];

		while ((i++ < 3))
			ret += '=';

	}

	return ret;

}

// base64 解码
std::string base64_decode(std::string & encoded_string) {
	int in_len = encoded_string.size();
	int i = 0;
	int j = 0;
	int in_ = 0;
	unsigned char char_array_4[4], char_array_3[3];
	std::string ret;

	while (in_len-- && (encoded_string[in_] != '=') && is_base64(encoded_string[in_])) {
		char_array_4[i++] = encoded_string[in_]; in_++;
		if (i == 4) {
			for (i = 0; i < 4; i++)
				char_array_4[i] = base64_chars.find(char_array_4[i]);

			char_array_3[0] = (char_array_4[0] << 2) + ((char_array_4[1] & 0x30) >> 4);
			char_array_3[1] = ((char_array_4[1] & 0xf) << 4) + ((char_array_4[2] & 0x3c) >> 2);
			char_array_3[2] = ((char_array_4[2] & 0x3) << 6) + char_array_4[3];

			for (i = 0; (i < 3); i++)
				ret += char_array_3[i];
			i = 0;
		}
	}

	if (i) {
		for (j = i; j < 4; j++)
			char_array_4[j] = 0;

		for (j = 0; j < 4; j++)
			char_array_4[j] = base64_chars.find(char_array_4[j]);

		char_array_3[0] = (char_array_4[0] << 2) + ((char_array_4[1] & 0x30) >> 4);
		char_array_3[1] = ((char_array_4[1] & 0xf) << 4) + ((char_array_4[2] & 0x3c) >> 2);
		char_array_3[2] = ((char_array_4[2] & 0x3) << 6) + char_array_4[3];

		for (j = 0; (j < i - 1); j++) ret += char_array_3[j];
	}

	return ret;
}

std::string aes_256_cbc_encode(const std::string& password, const std::string& data)
{
	// 这里默认将iv全置为字符0
	unsigned char iv[AES_BLOCK_SIZE] = { '0','0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0' };

	AES_KEY aes_key;
	if (AES_set_encrypt_key((const unsigned char*)password.c_str(), password.length() * 8, &aes_key) < 0)
	{
		//assert(false);
		return "";
	}
	std::string strRet;
	std::string data_bak = data;
	unsigned int data_length = data_bak.length();

	// ZeroPadding
	int padding = 0;
	if (data_bak.length() % (AES_BLOCK_SIZE) > 0)
	{
		padding = AES_BLOCK_SIZE - data_bak.length() % (AES_BLOCK_SIZE);
	}
	// 在一些软件实现中,即使是16的倍数也进行了16长度的补齐
	/*else
	{
		padding = AES_BLOCK_SIZE;
	}*/
	
	data_length += padding;
	while (padding > 0)
	{
		data_bak += '\0';
		padding--;
	}

	for (unsigned int i = 0; i < data_length / (AES_BLOCK_SIZE); i++)
	{
		std::string str16 = data_bak.substr(i*AES_BLOCK_SIZE, AES_BLOCK_SIZE);
		unsigned char out[AES_BLOCK_SIZE];
		::memset(out, 0, AES_BLOCK_SIZE);
		AES_cbc_encrypt((const unsigned char*)str16.c_str(), out, AES_BLOCK_SIZE, &aes_key, iv, AES_ENCRYPT);
		strRet += std::string((const char*)out, AES_BLOCK_SIZE);
	}
	return strRet;
}

std::string aes_256_cbc_decode(const std::string& password, const std::string& strData)
{
	// 这里默认将iv全置为字符0
	unsigned char iv[AES_BLOCK_SIZE] = { '0','0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0' };

	AES_KEY aes_key;
	if (AES_set_decrypt_key((const unsigned char*)password.c_str(), password.length() * 8, &aes_key) < 0)
	{
		//assert(false);
		return "";
	}
	std::string strRet;
	for (unsigned int i = 0; i < strData.length() / AES_BLOCK_SIZE; i++)
	{
		std::string str16 = strData.substr(i*AES_BLOCK_SIZE, AES_BLOCK_SIZE);
		unsigned char out[AES_BLOCK_SIZE];
		::memset(out, 0, AES_BLOCK_SIZE);
		AES_cbc_encrypt((const unsigned char*)str16.c_str(), out, AES_BLOCK_SIZE, &aes_key, iv, AES_DECRYPT);
		strRet += std::string((const char*)out, AES_BLOCK_SIZE);
	}
	return strRet;
}

int main()
{
	// 原始字符串
	string str = "test342432535534654365476456456436545645000000000000000000000001";

	cout << "str(origin): " << str.c_str() << endl;

	// AES key
	string key = "12345678901234561234567890123456";

	string str_encode = aes_256_cbc_encode(key, str);
	string str_encode_base64 = base64_encode(str_encode.c_str(), str_encode.length());
	// 加密后的结果,以base64编码输出
	cout << "str_encode_base64: " << str_encode_base64.c_str() << endl;

	string str_decode_base64 = base64_decode(str_encode_base64);
	string str_decode = aes_256_cbc_decode(key, str_decode_base64);

	//解密后的结果
	cout << "str_decode: " << str_decode.c_str() << endl;

	return 0;
}

关于Padding额外说明

如果是PKCS7Padding,假设数据长度需要填充n(n>0)个字节才对齐(16的倍数),那么填充n个字节,每个字节都是n。如下:

... | DD DD DD DD DD DD DD DD DD DD DD DD 04 04 04 04 |

需要填充4个字节才对齐为16的倍数,所以在后面填充四个值为04的字节。
如果数据本身就已经对齐为16的倍数了,则填充一块长度为块大小(16个)的数据,每个字节都是块大小(值为16)。如下:

... | DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD | 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16

之所以这么设计,是因为PKCS7填充后的数据,最后一个字节表示填充的字节数。如果已经对齐,不额外填充一个块大小,那么最后一个字节是数据内容,会导致接收方无法正确判断填充的字节数(对方会认为填充了0xDD个字节)。
如果是ZeroPadding,数据长度不对齐时使用0填充,否则不填充。如上述实例代码注释的,部分实现上会将已对齐的数据,再填充一个块大小。这里其实不填充也可以,因为ZeroPadding通常适用于以\0结尾的二进制字符串。同时这种填充方式无法区分纯文本数据字节和填充字节,如下例所示:

... | DD DD DD DD DD DD DD DD DD DD DD DD 00 00 //原始数据
... | DD DD DD DD DD DD DD DD DD DD DD DD 00 00 00 00 //填充后数据

上例中,如果原始数据结尾本身包含’\0’,那么接收方解码后得到的数据结尾会丢弃掉所有’\0’,此时接收方得到的结果会与发送方的有所不同。
关于所有Padding方式的详细说明,可以参考维基百科

Alderaan
关注
  • 4
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
c++ 基于 opensslAES加密
12-31
c++ 基于 opensslAES加密
通过对称解密算法AES-256-CBC对文件进行加密解密
编程菜鸟
06-14 3277
以下例子使用对称解密使用的算法为 AES-256-CBC256位密钥 = 32 bytes Key,通过SHA256计算得到,128位iv=16 bytes IV,通过MD5计算得到),数据采用PKCS#7填充。
AES-256加密算法
最新发布
m0_60697583的博客
07-24 1055
AES-256是一种使用256位密钥长度的高级加密标准(Advanced Encryption Standard)。它是对称加密算法,意味着加密和解密使用相同的密钥。AES算法支持不同的密钥长度,包括128位、192位和256位,其中256位密钥长度提供了最高的安全性。总之,AES-256作为当前使用最广泛的加密算法之一,提供了强大的安全性和高效的加解密性能,适用于许多敏感数据的保护需求。解密过程与加密过程类似,但是轮密钥的使用顺序与加密过程相反,最终可以得到原始的明文数据。
C语言AES加密解密CBC模式,256(含测试代码且结果与Java一致)
07-03
C语言实现AES加密解密CBC模式,密钥32位,向量16位;加密结果同Java一致,但是因补码方式有区别,Java需是NoPadding补码方式;加密内容则需16的倍数;
使用openssl实现RSA、AES数据加密
weixin_34146986的博客
07-13 776
     openssl是可以很方便加密解密的库,可以使用它来对需要在网络中传输的数据加密。可以使用非对称加密:公钥加密,私钥解密。openssl提供了对RSA的支持,但RSA存在计算效率低的问题,所以一般的做法是使用对称密钥加密数据,然后再把这个只在当前有效的临时生成的对称密钥用非对称密钥的公钥加密之后传递给目标方,目标方使用约定好的非对称密钥中的私钥解开,得到数据加密的密钥,再进行数据解密,得...
C++使用openssl的EVP对文件进行AES-256-CBC加解密
a287574014的博客
01-04 1834
关于C++使用openssl的EVP对文件进行AES-256-CBC加密解密的方法
基于opensslAES256CBC模式的加解密处理类,可以和java/js互通,带加盐
08-09
这是一个基于opensslAES256CBC模式的带加盐加解密处理类,使用非常简单,前提要引入openssl库。加解密结果和通用的在线AES加解密一致。
提供openssl -aes-256-cbc兼容加密/解密的简单python函数
weixin_34087301的博客
08-14 1508
原文链接:http://joelinoff.com/blog/?p=885   这里的示例显示了如何使用python以与openssl aes-256-cbc完全兼容的方式加密和解密数据。它是基于我在本网站上发布的C ++ Cipher类中所做的工作。它适用于python-2.7和python-3.x。 关键思想是基于openssl生成密钥和iv密码的数据以及它使用的“Salted__”前缀...
AES--cPP.zip_加密解密_C++_
08-11
总的来说,这个项目提供了一个在DOS环境下用C++实现AES加密解密实例,对学习加密技术、C++编程和命令行界面应用都具有很高的实践价值。通过研究提供的源代码,我们可以掌握AES算法的原理和C++编程技巧,进一步提升...
C语言使用openSSLAES模块实现加密功能详解
08-30
C语言使用openSSLAES模块实现加密功能详解 加密分类 ... 1. 对称加密:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法有...需要的朋友可以参考下本文实例讲述了C语言使用openSSLAES模块实现加密功能。
AES-CBC-128(c#、cpp、php)
05-07
使用CBC模式时,我们需要创建一个`Aes`实例,设置Key和IV,然后使用`CreateEncryptor`或`CreateDecryptor`方法生成加密或解密的ICryptoTransform对象。之后,我们可以用`TransformFinalBlock`方法处理数据。注意,...
C++ openssl aes 加解密
11-16
Android NDK C++ openssl aes 加解密
OpenSSL RSA AES加密解密C++源码
08-30
OpenSSL RSA AES加密解密C++源码
AES.rar_AES_AES-CBC_C语言aes 128_aes 16进制_c++ AES
09-22
在提供的压缩包中,"AES1"和"AES2"可能是两个示例程序或者实现文件,用于展示C和C++AES-CBC加密解密的代码实例。这些文件可能包含关键函数的定义、主程序逻辑、测试数据以及可能的编译和运行说明。 总之,AES加密...
C++/Qt AES-256-CBC/ECB 加密解密
热门推荐
chenchao的专栏
05-18 1万+
C++/Qt AES-256-CBC加密解密
对称加密算法AES【C/C++运用openssl库】
qq_44065088的博客
10-31 976
白嫖是一种罪,有用就点个赞把 一.在介绍AES之前我们还是简单的介绍一下DES和3DES 1.DES【可破解的】:全称为Data Encryption Standard ,即数据加密标准,是一种使用密钥加密的块算法,DES算法的入口参数有三个: Key,Data,Mode,其中Key 为7个字节 共56位,是DES算法的工作密钥: Data为8字节 64位,是要被加密或者破解的数据,Mode是DES的工作方式,有加密或者解密两种 2.3DES【很难破解的】:【即Triple DES】,是DES.
C++使用openssl实现aes加解密,其中加密是string到文件,解密是文件到string,切合项目背景
CHYabc123456hh的博客
12-02 512
代码 使用md5对于用户输入的密码进行保护,也使得密码的长度固定 crypto_util.h #pragma once #include <string> namespace hsm{ namespace mgmt{ void get_md5_digest(const std::string &data,uint8_t result[16]); void aes_encrypt_to_file(const std::string &file_name,
C++使用opensslAES-256-ECB PKCS7 加解密
铍镁钙锶钡镭
10-16 1532
【代码】C++使用opensslAES-256-ECB PKCS7 加解密。
python加密解密openssl_提供openssl -aes-256-cbc兼容加密/解密的简单python函数
weixin_39636707的博客
12-07 707
#!/usr/bin/env python'''Implement openssl compatible AES-256 CBC mode encryption/decryption.This module provides encrypt() and decrypt() functions that are compatiblewith the openssl algorithms.This i...
ios用openSSL实现AES-GCM和ECB加密解密
05-26
在iOS中使用OpenSSL实现AES-GCM和ECB加密解密需要以下步骤: 1. 下载OpenSSL库并将其添加到iOS项目中。 2. 导入OpenSSL库头文件: ```objc #import <openssl/evp.h> #import <openssl/aes.h> ``` 3. 实现AES-GCM加密解密: ```objc // AES-GCM加密 + (NSData *)AESGCMEncryptWithKey:(NSData *)key iv:(NSData *)iv aad:(NSData *)aad plainText:(NSData *)plainText tagLength:(NSUInteger)tagLength { EVP_CIPHER_CTX *ctx; int len, outlen; unsigned char *outbuf; NSData *tag = nil; NSData *cipherText = nil; // 初始化EVP_CIPHER_CTX ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL); // 设置key和iv EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, (int)iv.length, NULL); EVP_EncryptInit_ex(ctx, NULL, NULL, key.bytes, iv.bytes); // 设置aad EVP_EncryptUpdate(ctx, NULL, &len, aad.bytes, (int)aad.length); // 加密明文 outbuf = malloc(plainText.length + AES_BLOCK_SIZE); EVP_EncryptUpdate(ctx, outbuf, &len, plainText.bytes, (int)plainText.length); cipherText = [NSData dataWithBytes:outbuf length:len]; free(outbuf); // 获取tag outbuf = malloc(tagLength); EVP_EncryptFinal_ex(ctx, outbuf, &outlen); tag = [NSData dataWithBytes:outbuf length:outlen]; free(outbuf); // 释放EVP_CIPHER_CTX EVP_CIPHER_CTX_free(ctx); // 返回加密结果和tag NSMutableData *resultData = [NSMutableData dataWithData:cipherText]; [resultData appendData:tag]; return resultData; } // AES-GCM解密 + (NSData *)AESGCMDecryptWithKey:(NSData *)key iv:(NSData *)iv aad:(NSData *)aad cipherText:(NSData *)cipherText tagLength:(NSUInteger)tagLength { EVP_CIPHER_CTX *ctx; int len, outlen; unsigned char *outbuf; NSData *tag = nil; NSData *plainText = nil; // 初始化EVP_CIPHER_CTX ctx = EVP_CIPHER_CTX_new(); EVP_DecryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL); // 设置key和iv EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, (int)iv.length, NULL); EVP_DecryptInit_ex(ctx, NULL, NULL, key.bytes, iv.bytes); // 设置aad EVP_DecryptUpdate(ctx, NULL, &len, aad.bytes, (int)aad.length); // 解密密文 outbuf = malloc(cipherText.length); EVP_DecryptUpdate(ctx, outbuf, &len, cipherText.bytes, (int)cipherText.length - tagLength); plainText = [NSData dataWithBytes:outbuf length:len]; free(outbuf); // 获取tag tag = [cipherText subdataWithRange:NSMakeRange(cipherText.length - tagLength, tagLength)]; EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_TAG, (int)tag.length, (void *)tag.bytes); // 验证tag if (EVP_DecryptFinal_ex(ctx, NULL, &outlen) <= 0) { return nil; // tag验证失败 } // 释放EVP_CIPHER_CTX EVP_CIPHER_CTX_free(ctx); // 返回解密结果 return plainText; } ``` 4. 实现ECB加密解密: ```objc // ECB加密 + (NSData *)ECBEncryptWithKey:(NSData *)key plainText:(NSData *)plainText { EVP_CIPHER_CTX *ctx; int len; unsigned char *outbuf; NSData *cipherText = nil; // 初始化EVP_CIPHER_CTX ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_256_ecb(), NULL, key.bytes, NULL); // 加密明文 outbuf = malloc(plainText.length + AES_BLOCK_SIZE); EVP_EncryptUpdate(ctx, outbuf, &len, plainText.bytes, (int)plainText.length); cipherText = [NSData dataWithBytes:outbuf length:len]; free(outbuf); // 释放EVP_CIPHER_CTX EVP_CIPHER_CTX_free(ctx); // 返回加密结果 return cipherText; } // ECB解密 + (NSData *)ECBDecryptWithKey:(NSData *)key cipherText:(NSData *)cipherText { EVP_CIPHER_CTX *ctx; int len; unsigned char *outbuf; NSData *plainText = nil; // 初始化EVP_CIPHER_CTX ctx = EVP_CIPHER_CTX_new(); EVP_DecryptInit_ex(ctx, EVP_aes_256_ecb(), NULL, key.bytes, NULL); // 解密密文 outbuf = malloc(cipherText.length); EVP_DecryptUpdate(ctx, outbuf, &len, cipherText.bytes, (int)cipherText.length); plainText = [NSData dataWithBytes:outbuf length:len]; free(outbuf); // 释放EVP_CIPHER_CTX EVP_CIPHER_CTX_free(ctx); // 返回解密结果 return plainText; } ``` 以上就是使用OpenSSL实现AES-GCM和ECB加密解密的步骤,需要注意的是,在iOS13及以上版本中,Apple已经将OpenSSL库废弃,推荐使用自带的CryptoKit框架实现加密解密
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值