一个简单的使用EVP框架的加密过程

最新推荐文章于 2024-08-16 23:23:07 发布
最新推荐文章于 2024-08-16 23:23:07 发布
阅读量1.2w 收藏 1
点赞数 2
分类专栏: 密码学与网络安全 文章标签: 加密 框架 解密 null 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NJZhuJinhua/article/details/6532896
版权 

    const EVP_CIPHER *cipher;
    unsigned char        key[24],iv[8],in[100],out[108],de[100];
    int          i,len,inl,outl,total=0;
  
    EVP_CIPHER_CTX             ctx;
//此init做的仅是将ctx内存 memset为0
    EVP_CIPHER_CTX_init(&ctx);
 
    cipher  = EVP_aes_128_ecb();
//原型为int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx,const EVP_CIPHER *cipher, ENGINE *impl, const unsigned char *key, const unsigned char *iv) 
//另外对于ecb电子密码本模式来说,各分组独立加解密,前后没有关系,也用不着iv
    EVP_EncryptInit_ex(&ctx, cipher, NULL, key, iv);
 
    inl=50;
    
    len=0;
    
    EVP_EncryptUpdate(&ctx,out+len,&outl,in,inl);
//这个EVP_EncryptUpdate的实现实际就是将in按照inl的长度去加密,实现会取得该cipher的块大小(对aes_128来说是16字节)并将block-size的整数倍去加密。如果输入为50字节,则此处仅加密48字节,outl也为48字节。输入in中的最后两字节拷贝到ctx->buf缓存起来。
//对于inl为block_size整数倍的情形,且ctx->buf并没有以前遗留的数据时则直接加解密操作,省去很多后续工作。
    len+=outl;
    
     EVP_EncryptUpdate(&ctx,out+len,&outl,in+50,inl);
//同样的函数,但是先检查ctx->buf中有数据,则将in拷贝到buf之后,并进行同样的加解密操作(调用该cipher的do_cipher实现)。
     
    len+=outl;
    
    EVP_EncryptFinal_ex(&ctx,out+len,&outl);
    //对于如本例所述,第一次除了了48字节余两字节,第二次处理了第一次余下的2字节及46字节,余下了输入100字节中的最后4字节。此处进行处理。如果不支持pading,且还有数据的话就出错,否则,将block_size-待处理字节数个数个字节设置为此个数的值,如block_size=16,数据长度为4,则将后面的12字节设置为16-4=12,补齐为一个分组后加密
对于前面为整分组时,如输入数据为16字节,最后再调用此Final时,不过是对16个0进行加密,此密文不用即可,也根本用不着调一下这Final。
    len+=outl;
    
    EVP_CIPHER_CTX_cleanup(&ctx);
//ctx上下文清理


 

 

 

 

综上仅对16及16字节倍数长度的输入加密时,只要Update就足够了,非要用Final的时候记得输出缓冲区大一点,超过输入长度的输出不用就行...

 

graphnj
关注
专栏目录
EVP_CIPHER_CTX加解密接口函数说明
abcLinux
11-07 2万+
源码文件:/evp/evp_enc.c EVP_CIPHER_CTX ctx; 加密函数说明: 1、EVP_CIPHER_CTX_init(&ctx) 把ctx清0 2、EVP_EncryptInit_ex(&ctx, EVP_rc4(), NULL, key, NULL); 初始化ctx 2.1、ctx->encrypt = enc;设置ctx为加密或者解密 ...
openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及例子
内网安全与OpenSSL专栏
03-02 4841
openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及例子    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成 作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 版本:open
C语言使用OpenSSL对文件进行加解密操作
weixin_71669458的博客
08-16 1148
OpenSSL是一个强大的开源加密库,‌广泛应用于互联网安全通信的各个方面。‌‌在本篇文章中,博主会在windows7的环境下使用DEVC++来编写加密解密的C代码,同时和大家一起探讨关于openssl的安装和使用
openssl之EVP系列之4---EVP_Encrypt系列函数详解(一)
内网安全与OpenSSL专栏
02-21 2万+
openssl之EVP系列之4---EVP_Encrypt系列函数详解(一)    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专
EVP加密解密编程
厚积薄发
05-31 3481
EVP加密解密方式很多,本文采用DES + cbc模式进行 test.c #include #include //加密 int DesEncrypt(const unsigned char *key, const unsigned char *iv,
openssl:undefined reference to symbol 'EVP_EncryptUpdate@@libcrypto.so.10'
test1280
04-01 7665
openssl:undefined reference to symbol ‘EVP_EncryptUpdate@@libcrypto.so.10’ 查看 openssl 版本: $ openssl version -a OpenSSL 1.0.2k-fips 26 Jan 2017 built on: reproducible build, date unspecified platform:...
qt下加密算法EVP函数系列之DES加解密程序
08-18
QT是一个跨平台的应用程序开发框架,它提供了丰富的图形用户界面和网络功能。而OpenSSL则是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,包含了多种加密算法,如DES、3DES、AES等。 EVP函数系列是...
evp.zip_evp_openssl_openssl测试_算法测试openssl
09-22
- 测试框架:源码中可能会有一个简单的测试框架,用于验证EVP功能的正确性。这通常包括设置密钥、初始化上下文、执行操作以及检查结果的步骤。 - 错误处理:测试代码通常会包含错误处理机制,以确保在遇到异常时...
OpenSSL库的RSA使用(上)-EVP方式
热门推荐
Leo的专栏
12-10 2万+
1          RSA加解密方式介绍 使用OpenSSL的RSA方式加解密有两种方式,一种是使用EVP系列函数,这些函数提供了对底层加解密函数的封装;另外一种是直接使用RSA相关的函数进行加解密操作。如果是标准应用,如使用RSA公钥加密,私钥解密使用EVP函数比较方便,如果有特殊应用,如私钥加密,公钥解密EVP函数会有问题,可以直接使用RSA提供的函数。          不过Ope
基于C++的AES加密解密代码_基于C++的AES加密解密代码._
10-01
一个简单的AES加密函数可能如下: ```cpp #include void encryptAES(const unsigned char *key, const unsigned char *input, unsigned char *output, int length) { AES_KEY aes_key; AES_set_encrypt_key(key...
加密,再解密数据块。 能加密一个文件,写入另一个文件。把加密的文件再解密。或加密解密TCP/UTP数据流。
最新发布
09-13
这里给出一个基本的框架: 首先,你需要安装并配置相应的加密库,例如OpenSSL,它包含了丰富的加密算法和网络套接字功能。 **加密数据块:** ```c #include <openssl/aes.h> // 使用AES加密,其他库可能会有所不同...
openssl evp aes 加解密算法调试例程
07-11
0、此例程调试环境 运行uname -a的结果如下: Linux freescale 3.0.35-2666-gbdde708-g6f31253 #1 SMP PREEMPT Thu Nov 30 15:45:33 CST 2017 armv7l GNU/Linux 简称2017 armv7l GNU/Linux 1、openssl 直接处理AES的API 在openssl/aes.h定义。是基本的AES库函数接口,可以直接调用,但是那个接口是没有填充的。而如果要与Java通信,必须要有填充模式。所以看第2条。 2、利用openssl EVP接口 在openssl/evp.h中定义。在这个接口中提供的AES是默认是pkcs5padding方式填充方案。 3、注意openssl新老版本的区别 看如下这段 One of the primary differences between master (OpenSSL 1.1.0) and the 1.0.2 version is that many types have been made opaque, i.e. applications are no longer allowed to look inside the internals of the structures. The biggest impact on applications is that: 1)You cannot instantiate these structures directly on the stack. So instead of: EVP_CIPHER_CTX ctx; you must instead do: EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); .... EVP_CIPHER_CTX_free(ctx); 2)You must only use the provided accessor functions to access the internals of the structure. 4、注意加密的内容是数据不限制是否为字符串 openssl接口加密的是数据,不限制是否为字符串,我看到有些人在加密使用strlen(),来获取要加密的长度,如果是对字符串加密的话没有问题,如果不是字符串的话,用它获取的长度是到第一个0处,因为这个函数获取的是字符串长度,字符串是以零为终止的。 5、在调用EVP_EncryptFinal_ex时不要画蛇添足 正常加解密处理过程,引用网友的代码如下,经测试正确。 int kk_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, unsigned char *iv, unsigned char *ciphertext) { EVP_CIPHER_CTX *ctx; int len; int ciphertext_len; ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv); //EVP_EncryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_EncryptUpdate(ctx, ciphertext, &len;, plaintext, plaintext_len); ciphertext_len = len; EVP_EncryptFinal_ex(ctx, ciphertext + len, &len;); ciphertext_len += len; EVP_CIPHER_CTX_free(ctx); return ciphertext_len; } int kk_decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key, unsigned char *iv, unsigned char *plaintext) { EVP_CIPHER_CTX *ctx; int len; int plaintext_len; ctx = EVP_CIPHER_CTX_new(); EVP_DecryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv); //EVP_DecryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_DecryptUpdate(ctx, plaintext, &len;, ciphertext, ciphertext_len); plaintext_len = len; EVP_DecryptFinal_ex(ctx, plaintext + len, &len;); plaintext_len += len; EVP_CIPHER_CTX_free(ctx); return plaintext_len; } 我看到有人提供的代码在加密长度正好是16字节的整数倍时特意不去调用EVP_EncryptFinal_ex,这实在是画蛇添足啊,不论什么情况下,最后一定要调用EVP_EncryptFinal_ex一次,然后结束加密过程。 6、Base64陷阱 如果用到了base64,要注意如下: 1)base64算法是将3个字节变成4个可显示字符。所以在如果数据长度不是3字节对齐时,会补0凑齐。 2)在解密时先要解base64,再解AES。在解base64后,要减掉补上的0。算法就去查看base64后的字符串尾处有几个=号,最多是2个,如果正好要加密的数据是3的倍数,不需要补0,那么base64后的数据尾处就没有=,如果补了1个0,就有一个=号。 算法如下: int encode_str_size = EVP_EncodeBlock(base64, en, el); int length = EVP_DecodeBlock(base64_out, base64, encode_str_size ); //EVP_DecodeBlock内部同样调用EVP_DecodeInit + EVP_DecodeUpdate + Evp_DecodeFinal实现,但是并未处理尾部的'='字符,因此结果字符串长度总是为3的倍数 while(base64[--encode_str_size] == '=') length--; 算法网友提供,测试正确。
解决OpenSSL调用EVP_EncryptUpdate进行解密,返回长度少一个block_size的问题
04-08 9035
最近在参考OpenSSL的man3中的调用示例调用EVP_EncryptUpdate的解密功能时,发现返回的长度总是少16字节(以AES-128-ecb为例),于是看OpenSSL源码,遂发现在evp_enc.c中的EVP_DecryptUpdate函数中在发现ctx->flags若有PADDING的情况下可能对解密返回的数据长度减去一个block_size的大小,应该是没有...
EVP_EncodeBlock -- 转换ASCII 字符串
m0_51451952的博客
06-25 507
文章主要是介绍了一种可以转换ASCII字符串的函数,转换成文本形式,在加密使用广泛。
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9484
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
C语言aes256加密解密 基于openssl的evp库进行的aes_256_ecb的加密解密。(同时包含base64转码解码)
qq_40519022的博客
07-02 2063
基于openssl的evp库进行的aes_256_ecb的加密解密。(同时包含base64转码) 遇到了需要进行数据加密解密工作,进行多方查找比较觉得还是evp的库使用比较方便,写了个小demo在此记录一下,话不多说见代码。 #include <openssl/evp.h> #include <string.h> //base64转码 int DesEncode(char *inbuf, char *outbuf, int len) { int ret = 0; //ev
iOS开发集成支付宝支付遇到的"_EVP_DecodeBlock",referenced from:等13个错误的解决办法
JR的博客
07-05 4662
问题描述:     最近的项目中集成了支付宝支付功能,所有步骤都是按照支付宝开发文档配置的,但是到最后却一直报错,太坑了...     错误信息:"_EVP_DecodeBlock", referenced from: _dataFromBase64String in openssl_wrapper.o等,具体错误信息如下图: 解决办法:     在网上找了很多资料,大多数
c++调用openssl对文件加解密
qq_26611129的博客
11-28 2834
OpenSSL库是由C语言实现,整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL是目前主流的基于密码学的安全开发包,提供的功能相当强大和全面,包括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL库具有以下优点:1.功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;2.开放源代码,可信任,能根据自己需要进行修改,对技术人员有借鉴和研究的价值;
Openssl 对称加解密函数 - EVP_Cipher、EVP_Encrypt、EVP_Decryp 系列
QCZL_CC的博客
08-31 1万+
实验环境:openssl 1.1.1k EVP_CipherInit_ex()、EVP_CipherUpdate() 和 EVP_CipherFinal_ex() 是可用于解密加密的函数。执行的操作取决于enc参数的值。加密时应设置为 1,解密时设置为 0,保持值不变为 -1。 // 创建密码上下文 EVP_CIPHER_CTX *EVP_CIPHER_CTX_new(void); // 清除密码上下文中的所有信息并释放与其关联的任何已分配内存,包括ctx本身。 // 应在使用密码的所有操.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值