OpenSSL学习笔记三:实操

最新推荐文章于 2024-05-06 21:05:46 发布
最新推荐文章于 2024-05-06 21:05:46 发布
阅读量238 收藏 1
点赞数
分类专栏: OPENSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZRXSLYG/article/details/109830639
版权

实操

未完待续…

对称加密

https://www.openssl.org/docs/man1.1.1/man3/
可以修改Key、IV、Nonce的最后一位,看加密后的密文是否修改

//man EVP_EncryptInit

//DES in CBC, ECB, CFB and OFB modes
const EVP_CIPHER * EVP_des_cbc(void);
const EVP_CIPHER * EVP_des_ecb(void);
const EVP_CIPHER * EVP_des_cfb(void);
const EVP_CIPHER * EVP_des_ofb(void);

//Two key triple DES in CBC, ECB, CFB and OFB modes
const EVP_CIPHER * EVP_des_ede_cbc(void);
const EVP_CIPHER * EVP_des_ede(void);
const EVP_CIPHER * EVP_des_ede_ofb(void);
const EVP_CIPHER * EVP_des_ede_cfb(void);

//Three key triple DES in CBC, ECB, CFB and OFB modes
const EVP_CIPHER * EVP_des_ede3_cbc(void);
const EVP_CIPHER * EVP_des_ede3(void);
const EVP_CIPHER * EVP_des_ede3_ofb(void);
const EVP_CIPHER * EVP_des_ede3_cfb(void);

//AES with 128 bit key length in CBC, ECB, OFB and CFB modes
const EVP_CIPHER * EVP_aes_128_cbc(void);
const EVP_CIPHER * EVP_aes_128_ecb(void);
const EVP_CIPHER * EVP_aes_128_ofb(void);
const EVP_CIPHER * EVP_aes_128_cfb1(void);
const EVP_CIPHER * EVP_aes_128_cfb8(void);
const EVP_CIPHER * EVP_aes_128_cfb128(void);

//AES with 192 bit key length in CBC, ECB, OFB and CFB modes
const EVP_CIPHER * EVP_aes_192_cbc(void);
const EVP_CIPHER * EVP_aes_192_ecb(void);
const EVP_CIPHER * EVP_aes_192_ofb(void);
const EVP_CIPHER * EVP_aes_192_cfb1(void);
const EVP_CIPHER * EVP_aes_192_cfb8(void);
const EVP_CIPHER * EVP_aes_192_cfb128(void);

//AES with 256 bit key length in CBC, ECB, OFB and CFB modes
const EVP_CIPHER * EVP_aes_256_cbc(void);
const EVP_CIPHER * EVP_aes_256_ecb(void);
const EVP_CIPHER * EVP_aes_256_ofb(void);
const EVP_CIPHER * EVP_aes_256_cfb1(void);
const EVP_CIPHER * EVP_aes_256_cfb8(void);
const EVP_CIPHER * EVP_aes_256_cfb128(void);

//AES Galois Counter Mode (GCM)
const EVP_CIPHER * EVP_aes_128_gcm(void);
const EVP_CIPHER * EVP_aes_192_gcm(void);
const EVP_CIPHER * EVP_aes_256_gcm(void);
EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, ivlen, NULL);//a default IV length is used (96 bits for AES)
EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_GET_TAG, taglen, tag);//
EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_TAG, taglen, tag);//


//AES Counter with CBC-MAC Mode (CCM)
const EVP_CIPHER * EVP_aes_128_ccm(void);
const EVP_CIPHER * EVP_aes_192_ccm(void);
const EVP_CIPHER * EVP_aes_256_ccm(void);
EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_CCM_SET_TAG, taglen, tag);
EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_CCM_SET_L, ivlen, NULL);
EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_CCM_SET_IVLEN, ivlen, NULL);


const EVP_CIPHER *EVP_rc4(void);

aes_128_ecb

int encode_aes_128_ecb(unsigned char* plainText,int plainTextLen,\
unsigned char* cipherText,int cipherTextSize,\
unsigned char *key)
{
   
	int cipherTextLen=0,l=0;
	EVP_CIPHER_CTX ctx;
	EVP_CIPHER_CTX_init(&ctx);
	EVP_EncryptInit_ex(&ctx,EVP_aes_128_ecb(),NULL,key,NULL);
	EVP_EncryptUpdate(&ctx,cipherText+cipherTextLen,&l,plainText,plainTextLen);
	cipherTextLen += l;
	EVP_EncryptFinal_ex(&ctx,cipherText+cipherTextLen,&l);
	cipherTextLen += l;
	EVP_CIPHER_CTX_cleanup(&ctx);
	return cipherTextLen;
}

int decode_aes_128_ecb(unsigned char* cipherText,int cipherTextLen,\
unsigned char* plainText,int plainTextSize,\
unsigned char *key)
{
   
	int plainTextLen=0,l=0;
	int ret;
	EVP_CIPHER_CTX ctx;
	EVP_CIPHER_CTX_init(&ctx);
	EVP_DecryptInit_ex(&ctx,EVP_aes_128_ecb(),NULL,key,NULL);
	EVP_DecryptUpdate(&ctx,plainText+plainTextLen,&l,cipherText,cipherTextLen);
	plainTextLen += l;

	ret = EVP_DecryptFinal_ex(&ctx,plainText+plainTextLen,&l);//0 fail, 1 success
	plainTextLen += l;
	EVP_CIPHER_CTX_cleanup(&ctx);
	if(ret <=0)
		return ret;
	else
		return plainTextLen;
}

int main()
{
   
	char plainText[1024] = {
   0},cipherText[1024] = {
   0};
	int plainTextLen,cipherTextLen;
	unsigned char key[16] = "1111111111111111";
	//RAND_bytes(key,16);

	plainTextLen = sprintf(plainText,"hello world");
	memset(cipherText,0,sizeof(cipherText));
	//encrypt
	cipherTextLen = encode_aes_128_ecb(plainText,plainTextLen,cipherText,sizeof(cipherText),key);
	int i;
	for(i=0;i<cipherTextLen;i++){
   
		printf("%02x",cipherText[i]);
	}
	printf("\n");

	memset(plainText,0,sizeof(plainText));
	//decrypt
	plainTextLen =  decode_aes_128_ecb(cipherText,cipherTextLen,plainText,sizeof(plainText),key);
	printf("[%d][%s]\n",plainTextLen,plainText);
}

aes_192_cbc

int encode_aes_192_cbc(unsigned char* plainText,int plainTextLen,\
unsigned char* cipherText,int cipherTextSize,\
unsigned char *key,unsigned char *iv)
{
   
	int cipherTextLen=0,l=0;
	EVP_CIPHER_CTX ctx;
	EVP_CIPHER_CTX_init(&ctx);
	EVP_EncryptInit_ex(&ctx,EVP_aes_192_cbc(),NULL,key
最低0.47元/天 解锁文章
ZRXSLYG
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl编程-aead
lanzh_
07-25 1195
openssl aead算法接口使用示例: //gcc -g -lssl aead_test.c -lcrypto -L /usr/local/lib/ #include <string.h> #include <openssl/evp.h> #define IV_SIZE 8 #define KEY_SIZE 24 #define INPUT_SIZE 100 void print_hexdata(unsigned char *b, int len, char *title
C++ Openssl AES GCM 128bits代码示例,可wins10的visual studio 2017 中直接运行
ChainingBlocks
02-02 3094
C++ Openssl AES GCM 128bits代码示例,可wins直接运行 使用vcpkg安装64bits的openssl,本人当前的opensslopenssl-1.1.1d版本,wins10系统,使用visual studio2017编辑器 注意事项:如果使用Openssl 1.0的版本,需要使用EVP_CIPHER_CTX ctx;来定义ctx对象。具体看下面链接:https://github.com/openssl/openssl/issues/962 执行结果: 代码: //
小米软件: 在TLS协议中加密模式的运用 3 (AEAD:GCM模式)
qq_15079039的博客
11-05 1879
小米开发要求;TLS通信加密传输协议,首先开始补补知识盲点: TLS 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 域 就是我们常见的一个集合,集合中的元素可以进行加减乘除,除了0以外的元素都有逆元。 例如实数域,R = (…,-1, 0, 1, ...
openssl学习之ccm,gcm 模式
热门推荐
kkxgx的专栏
10-18 3万+
openssl中添加了对AES ccm 和gcm模式的支持。下面来分析一下openssl中的aes加密中这两种模式的使用。 一,CCM CCM (counter with CBC-MAC)定义在分组长度为128位的加密算法中,如,AES 的分组长度为128。Wifi 的WPE协议中使用了AES-CCM。在HMAC中我们介绍CCM是属于一种E&M(认证并且加密),首先我们来看一下AES-CCM模
OCSP介绍以及使用OpenSSL编程实现
lt4959的专栏
10-15 5110
首先我们知道在PKI体系中,证书的生命周期如下所示, 对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有把其吊销,那么这个证书就是有效可信任的。有时,由于某些特殊原因(比如私钥泄漏,证书信息有误,CA 有漏洞被黑客利用,颁发了其他域名的证书等等),需要吊销某些证书。那浏览器或者客户端如何知道当前使用的证书已经被吊销了呢?为解决对CA证书有效性方面的查询,PKI引入了CRL(Certificate Revocation List)和OCSP(Online Certificate
OpenSSL学习笔记一:命令行
ZRXSLYG的博客
11-17 603
> openssl help Standard commands asn1parse ca ciphers cms crl crl2pkcs7 dgst dh dhparam dsa dsaparam ec e
Git学习笔记
KISS
07-08 1万+
        Git   00_Git常用命令 01_课程介绍 02_官网介绍 03_概述_版本控制介绍 04_概述_分布式版本控制VS集中式版本控制 05_概述_发展历史 06_概述_工作机制和代码托管中心 07_安装_安装和客户端的使用 08_命令_设置用户签名 09_命令_初始化本地库 10_命令_查看本地库状态 11_命令_添加暂存区 12_命令_提交本地库 13_命令_修改文件 14_命令_版本穿梭 15_...
学习笔记】尚硅谷大数据项目之Flink实时数仓---数据采集
prague6695的博客
07-14 4175
学习笔记】尚硅谷大数据项目之Flink实时数仓---数据采集
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
最新发布
2401_84563080的博客
05-06 1085
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
各种加密模式在TLS协议中的运用 3 (AEAD:GCM模式)
Network/Storage/Linux Kernel
02-14 9983
GCM,不知道该如何说起,因为涉及到群论、有限域等,先写个大概,有机会再补。 域 就是我们常见的一个集合,集合中的元素可以进行加减乘除,除了0以外的元素都有逆元。 例如实数域,R = (….,-1, 0, 1, 2, 3, 4 ….)就是一个域,他是无限大小的。 对于任意R中的x1 x2,加减乘的结果还在R中。0是加法单位元,1是乘法单位元。 不严谨的说,域就是一个集合。 好,过。...
密钥、消息认证码、单向散列函数、数字签名的介绍和在openssl当中的使用
qq_36472340的博客
04-08 1059
本文简单介绍了常见的网络攻击方式和一些防御手段,包括密钥、消息认证码、单向散列函数、数字签名。其中只涉及到一些基础知识,没有涉及一些复杂的数学运算,因为作为开发人员只需要了解原理,调用openssl之类封装的算法接口即可,而不需要进行发开具体的算法。1.加密和解密都是用的同一密钥。2.密码算法分为分组密码和流密码,常用的为分组密码。3.密钥是固定长度的比特序列,长度与不同的加密方法相关,如DES、重DES为64比特密钥,AES为128比特密钥。
openssl篇——3.编译构建相关描述
weixin_42645653的博客
11-19 1141
说明:   本文章旨在总结备份、方便以后查询,由于是个人总结,如有不对,欢迎指正;另外,内容大部分来自网络、书籍、和各类手册,如若侵权请告知,马上删帖致歉。   QQ 群 号:513683159 【相互学习】   openssl官网   wiki—openssl编译构建 编译构建 简单描述(INSTALL.md) 1.源代码下载   方式一:git下载     执行命令:git clone https://github.com/openssl/openssl.git   方式二:官网下载     opens
技术分享|openssl基本密码学操作
ff00yo的博客
03-22 1046
本文简述了如何使用OpenSSL实现前述密码算法。 openssl的基本检查 使用以下命令检测版本,-a可以提供完整数据。 openssl version openssl version -a speed test speed测试是openssl跑一下不同算法在你机器上的实际执行速度,这项测试在openssl中是一项非常有指导意义的测试。一方面,他给出了你选择算法的依据,通过实际数据告诉你每个算...
openssl的man中文文档(转)
zdslua的专栏
03-18 8227
标 题: openssl简介--前言           发信站: BBS 水木清华站 (Fri Nov 10 20:19:30 2000)                 不久前接到有关ssl的活, 结果找遍中文网站资料实在奇缺。感觉是好象现在国内做这个技术的人不多所有有兴趣写点东西来介绍一下。           我使用的ssl的toolkit是openssl就用openssl做例子来讲解 
openssl 加解密学习笔记
迷茫-o(︶︿︶)o
04-13 1300
纯C语言调用openssl,用pfx格式私钥文件进行rsa签名,用.cer文件进行rsa加密
OpenSSL中文手册之密码学理论基础(未完待续)
liao20081228的博客
08-14 1923
1 基本理论  最早计算之间的通信是明文的,在互联网上通信的内容,传输的数据都可以被截取都和阅读。比如你下载的某动作片,和朋友的聊天,邮件 都可以被第者截取、获取有效的内容和修改内容。   针对数据被截取,最有效的办法当然就是专用网络,除此外则是加强传输过程中的防御,此外也别无他法。   针对数据可以被获知有效信息,最有效的方法就是加密。   针对数据被修改,最好的办法就是利用摘要,一旦数据
利用OpenSSL生成的私钥、公钥和证书,用来验证文件是否被修改
moruite的专栏
04-06 5606
私钥格式:-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,9F1B06DE4A9C9270 LIM0SMeBTPJ2+2Qgpk0hhowbEK+YwkPr1SdRpVFIEGe4c4rlUXbN/byHuVGat3vA tux730350dYKFjMWgg+mczjNkSgWHDnooGWHXGrs0nAd8nrP+39y0C+rG0VGu0k1 NsWwC+d6cOJOZ4UP3H7
OpenSSL网络安全指南:实践与挑战
随着章节的深入,作者还会涉及如何在第方软件中实施安全措施,以及如何处理证书管理、数字签名和SSL/TLS协议的配置。书中涵盖了实践案例和最佳实践,确保读者不仅了解理论,还能在实际项目中灵活运用OpenSSL。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值