C++使用openssl的EVP对文件进行AES-256-CBC加解密

最新推荐文章于 2024-06-19 22:06:32 发布
最新推荐文章于 2024-06-19 22:06:32 发布
阅读量1.7k 收藏 10
点赞数 8
分类专栏: 笔记 文章标签: c++ openssl EVP AES-256-CBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a287574014/article/details/135388268
版权

1、背景

    有项目需求,有对文件进行加密的功能,经过评估,最终决定使用AES-256-CBC加密。在C++中要实现这种加密有很多中方式和第三方库,由于运行环境的限制,可选择的库不多,最终决定使用openssl来进行。

    关于AES加密的相关知识直接百度就可以百度到了,这里就不赘述了。

2、加密

XuFile.h

//
// Created by zhengqiuxu on 2021/10/15.
//

#ifndef VIS_ADOS_I7_XUFILE_H
#define VIS_ADOS_I7_XUFILE_H


#include <vector>
#include <string>
#include <openssl/evp.h>
#include <openssl/aes.h>
#include <openssl/rand.h>
#include <iostream>
#include <openssl/err.h>

class XuFile {
public:
    /**
     * 用AES-256-CBC的方式加密一个文件
     * @param inputFile : 输入文件(源文件)地址
     * @param outputFile : 输出文件(加密后的文件)地址
     * @param key : 密钥
     * @param iv : 初始向量
     * @return  0:成功  其他:失败
     */
    int encryptFile_AES_256_CBC(const std::string &inputFile, const std::string &outputFile, const uint8_t *key, const uint8_t *iv);


private:



};


#endif //VIS_ADOS_I7_XUFILE_H

XuFile.cpp

/**
 * 用AES-256-CBC的方式加密一个文件
 * @param inputFile : 输入文件(源文件)地址
 * @param outputFile : 输出文件(加密后的文件)地址
 * @param key : 密钥
 * @param iv : 初始向量
 * @return  0:成功  其他:失败
 */
int XuFile::encryptFile_AES_256_CBC(const std::string &inputFile, const std::string &outputFile, const uint8_t *key,
                                    const uint8_t *iv) {
    int ret = -1;

    try {
        /* 源文件的输入流 */
        std::ifstream srcIn(inputFile.c_str(), std::ios_base::in | std::ios_base::binary | std::ios_base::ate);
        /* 加密后的文件的输出流 */
        std::ofstream decOut(outputFile.c_str(), std::ios_base::out | std::ios_base::binary);
        /* 如果都打开了才能进行解密 */
        if (srcIn.is_open() && decOut.is_open()) {
            /* 初始化OpenSSL库 */
            OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS \
 | OPENSSL_INIT_ADD_ALL_DIGESTS, NULL);
            OPENSSL_init_crypto(OPENSSL_INIT_LOAD_CRYPTO_STRINGS, NULL);
            /* 初始化下加密工具 */
            EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();
            EVP_CIPHER_CTX_init(ctx);
            EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv);
            EVP_CIPHER_CTX_set_padding(ctx, EVP_PADDING_PKCS7);
            /* 确定文件的大小 */
            uint64_t inputFileLen = srcIn.tellg();
            /* 重新将文件流指针置于文件开始的位置 */
            srcIn.seekg(0, std::ios_base::beg);
            /* 用来读数据的缓冲区 */
            char readBuf[8192] = {0x00};
            /* 用来进行加密然后写数据的缓冲区(比读取大32个字节是为了放填充数据) */
            uint8_t writeBuf[8192 + 32] = {0x00};
            /* 记录读了多少长度的变量 */
            uint64_t allReadLen = 0;
            /* 循环从流里读出文件 */
            while (allReadLen < inputFileLen) {
                /* 当前应该读多长的数据 */
                int curRead = sizeof(readBuf);
                if (inputFileLen - allReadLen < sizeof(readBuf)) {
                    curRead = inputFileLen - allReadLen;
                }
                /* 读出原文 */
                srcIn.read(readBuf, curRead);
                /* 记录一下长度 */
                allReadLen = allReadLen + curRead;

                /* 对原文一包包读出来进行加密 */
                int toEnBufLen = 0;
                int curEnLen = 0;
                if (!EVP_EncryptUpdate(ctx, writeBuf, &toEnBufLen, reinterpret_cast<const unsigned char *>(readBuf),
                                       curRead)) {
                    printf("EVP_EncryptUpdate failed!  err:%s  \n", ERR_error_string(ERR_get_error(), NULL));
                    break;
                }
                /* 如果是最后一包了,那么就调用一下结束,同时拿到填充出来的数据,只有调用了结束,才会加填充,这样加密一整个文件的时候就只是尾部有填充字节 */
                if (curRead < sizeof(readBuf)) {
                    if (!EVP_EncryptFinal_ex(ctx, writeBuf + toEnBufLen, &curEnLen)) {
                        printf("EVP_EncryptFinal_ex failed!  err:%s  \n", ERR_error_string(ERR_get_error(), NULL));
                        break;
                    }
                    toEnBufLen += curEnLen;
                }
//                    /* 将密文写入文件 */
                decOut.write(reinterpret_cast<const char *>(writeBuf), toEnBufLen);

//                    printf("allReadLen=%llu   inputFileLen=%llu  toEnBufLen=%d curEnLen=%d curRead=%d\n",allReadLen,inputFileLen,toEnBufLen,curEnLen,curRead);
            }
            /* 关闭流 */
            srcIn.close();
            decOut.close();
            /* 关闭加密工具 */
            EVP_CIPHER_CTX_reset(ctx);
            EVP_CIPHER_CTX_free(ctx);

            ret = 0;
        } else {
            printf("%s or %s can not open! \n", inputFile.c_str(), outputFile.c_str());
        }
    } catch (...) {
        printf("encryptFile_AES_256_CBC failed! err:%s  \n", strerror(errno));
    }
    return ret;

}

3、解密

XuFile.h

//
// Created by zhengqiuxu on 2021/10/15.
//

#ifndef VIS_ADOS_I7_XUFILE_H
#define VIS_ADOS_I7_XUFILE_H


#include <vector>
#include <string>
#include <openssl/evp.h>
#include <openssl/aes.h>
#include <openssl/rand.h>
#include <iostream>
#include <openssl/err.h>


class XuFile {
public:
    /**
     * 用AES-256-CBC的方式解密一个文件
     * @param inputFile : 输入文件(源文件)地址
     * @param outputFile : 输出文件(解密后的文件)地址
     * @param key : 密钥
     * @param iv : 初始向量
     * @return  0:成功  其他:失败
     */
    int decryptFile_AES_256_CBC(const std::string& inputFile, const std::string& outputFile, const uint8_t *key, const uint8_t *iv);


private:



};


#endif //VIS_ADOS_I7_XUFILE_H

XuFile.cpp

/**
 * 用AES-256-CBC的方式解密一个文件
 * @param inputFile : 输入文件(源文件)地址
 * @param outputFile : 输出文件(解密后的文件)地址
 * @param key : 密钥
 * @param iv : 初始向量
 * @return  0:成功  其他:失败
 */
int XuFile::decryptFile_AES_256_CBC(const std::string &inputFile, const std::string &outputFile, const uint8_t *key, const uint8_t *iv) {
    int ret = -1;
    try {
            /* 源文件的输入流 */
            std::ifstream srcIn(inputFile.c_str(),std::ios_base::in | std::ios_base::binary | std::ios_base::ate);
            /* 解密后的文件的输出流 */
            std::ofstream decOut(outputFile.c_str(),std::ios_base::out | std::ios_base::binary | std::ios_base::trunc);
            /* 如果都打开了才能进行解密 */
            if(srcIn.is_open() && decOut.is_open()){
                /* 初始化OpenSSL库 */
                OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS \
             | OPENSSL_INIT_ADD_ALL_DIGESTS, NULL);
                OPENSSL_init_crypto(OPENSSL_INIT_LOAD_CRYPTO_STRINGS, NULL);
                /* 初始化下解密工具 */
                EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();
                EVP_CIPHER_CTX_init(ctx);
                int rr = EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv);

                EVP_CIPHER_CTX_set_padding(ctx,EVP_PADDING_PKCS7);
                /* 确定文件的大小 */
                uint64_t inputFileLen = srcIn.tellg();
                /* 重新将文件流指针置于文件开始的位置 */
                srcIn.seekg(0, std::ios_base::beg);
                /* 用来读数据的缓冲区 */
                char readBuf[8192] = {0x00};
                /* 用来进行解密然后写数据的缓冲区(比读取大32个字节是为了放填充数据) */
                uint8_t writeBuf[8192+32] = {0x00};
                /* 记录读了多少长度的变量 */
                uint64_t allReadLen = 0;
                /* 循环从流里读出文件 */
                while (allReadLen < inputFileLen){
                    /* 当前应该读多长的数据 */
                    int curRead = sizeof(readBuf);
                    if(inputFileLen - allReadLen < sizeof(readBuf)){
                        curRead = inputFileLen - allReadLen;
                    }
                    /* 读出密文 */
                    srcIn.read(readBuf, curRead);
                    /* 记录一下长度 */
                    allReadLen = allReadLen + curRead;
                    /* 对密文一包包读取数据的数据进行解密 */
                    int toEnBufLen = 0;
                    int curEnLen = 0;
                    if(!EVP_DecryptUpdate(ctx, writeBuf, &toEnBufLen,reinterpret_cast<const unsigned char *>(readBuf), curRead)){
                        printf("EVP_DecryptUpdate failed!  err:%s  \n", ERR_error_string(ERR_get_error(),NULL));
                        break;
                    }
                    /* 如果是最后一包了,那么就调用一下结束 */
                    if(curRead < sizeof(readBuf)){
                        if(!EVP_DecryptFinal(ctx, writeBuf + toEnBufLen, &curEnLen)){
                            printf("EVP_DecryptFinal failed!  err:%s  \n", ERR_error_string(ERR_get_error(),NULL));
                            break;
                        }
                        toEnBufLen += curEnLen;
                    }

//                    /* 将解密后的数据写入文件 */
                    decOut.write(reinterpret_cast<const char *>(writeBuf), toEnBufLen);

                    printf("decryptFile_AES_256_CBC allReadLen=%llu   inputFileLen=%llu  toEnBufLen=%d curEnLen=%d curRead=%d\n",allReadLen,inputFileLen,toEnBufLen,curEnLen,curRead);
                }
                /* 关闭流 */
                srcIn.close();
                decOut.close();
                /* 关闭解密工具 */
                EVP_CIPHER_CTX_reset(ctx);
                EVP_CIPHER_CTX_free(ctx);

                ret = 0;
            }else{
                printf("%s or %s can not open! \n", inputFile.c_str(),outputFile.c_str());
            }

    } catch (...) {
        printf("decryptFile_AES_256_CBC failed! errstr:%s  \n",  ERR_error_string(ERR_get_error(),NULL));

    }
    return ret;

}

4、其他

开发过程中遇到过几个问题,由于一开始不熟悉耽误了时间,现在记录下。

1、加密的时候由于是从流里面一段段数据读出来的,所以每次调用完EVP_EncryptUpdate都会去调用一下EVP_EncryptFinal_ex,导致每一段数据后面都被添加了填充数据,所以后面改成所有的数据加密完后再调用EVP_EncryptFinal_ex获取填充数据。

2、使用C++加密后再使用Java解密,用的是javax.crypto.Cipher这个类。在key或者IV错误的情况,它可能有各种提示,比如说:填充数据错误、块错误等,但是原因都是key或者IV错误,所以解密失败第一时间还是要检查key跟IV对不对。

3、加密的时候可以选择PKCS7填充或者PKCS5填充,但是解密的时候要使用PKCS7,因为PKCS7兼容PKCS5。

qiu旭
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
C语言AES加密解密CBC模式,256(含测试代码且结果与Java一致)
07-03
C语言实现AES加密解密CBC模式,密钥32位,向量16位;加密结果同Java一致,但是因补码方式有区别,Java需是NoPadding补码方式;加密内容则需16的倍数;
基于opensslAES256CBC模式的加解密处理类,可以和java/js互通,带加盐
08-09
这是一个基于opensslAES256CBC模式的带加盐加解密处理类,使用非常简单,前提要引入openssl库。加解密结果和通用的在线AES加解密一致。
C++ OpenSSL 3.0.8 AES加解密
琅嬛福地
08-17 3362
如果使用OpenSSL 1.1.1 sdk编译则没有上述错误,使用3.0以上的openssl sdk就会报错,那是因为3.0的不兼容1.0的sdk。如果你想继续使用已弃用的函数,并且不想更改代码,可以考虑禁用特定的编译警告。在 Visual Studio 中,你可以使用。来禁用这个特定的警告。请注意,这并不是一个推荐的解决方案,因为它可能会掩盖潜在的问题。最佳的解决方案通常是更新你的代码,以使用新的API。这样可以确保你的代码与最新的库版本兼容,并且可以从新版本中获得的安全和性能改进中受益。
AES加密解密C++实现 ECB CBC 128 192 256 六种模式 字符串十六进制二进制文件输入输出
hllyzms的博客
12-02 1742
被加密信息在两个加密函数中都单独处理,统一转成十六进制数进行加密(其实这里可以考虑用个函数,而不是像我一样复制粘贴,弄的这块儿在俩函数里边都有),使用PKCS7进行填充,长度不为十六的倍数,差多少就用这个差值进行字节填充,长度正好是十六的倍数,那就填充十六个十六,加密结果转成字符串存在本地文件里。后来我发现,它虽然能正常的加密解密,但是加密结果跟网上的版本不太一样,两个128模式是好的,192和256不行,我就又改了一下那个密钥扩展的函数,之前估计是这里写的不对。密钥位数不够的地方,也设置为补0填充了。
Linux C语言调用OpenSSLEVP 接口概述
最新发布
Penseur2018的博客
06-19 774
本文介绍了openssl中的EVP高级API的应用场景和优缺点等,并对比了它和低级接口之间的性能差异
提供openssl -aes-256-cbc兼容加密/解密的简单python函数
weixin_34087301的博客
08-14 1505
原文链接:http://joelinoff.com/blog/?p=885   这里的示例显示了如何使用python以与openssl aes-256-cbc完全兼容的方式加密和解密数据。它是基于我在本网站上发布的C ++ Cipher类中所做的工作。它适用于python-2.7和python-3.x。 关键思想是基于openssl生成密钥和iv密码的数据以及它使用的“Salted__”前缀...
C++使用OpenSSL实现AES-256-CBC加密解密实例
热门推荐
Alderaan的博客
05-13 1万+
OpenSSL的加密算法库enc提供了丰富的对称加密算法,本文先说明如何用命令行调用OpenSSL进行AES-256-CBC加密解密,再用C++通过API调用获得相同的结果。
C++使用opensslAES-256-ECB PKCS7 加解密
铍镁钙锶钡镭
10-16 1490
【代码】C++使用opensslAES-256-ECB PKCS7 加解密
AES-CBC-128 C语言加解密
02-10
AES-CBC-128是高级加密标准(Advanced Encryption Standard)在CBC(Cipher Block Chaining)模式下使用128位密钥进行加解密的一种方法。AES是一种块密码,它将明文数据分块处理,每个块为128位。而CBC模式则是一种...
使用opensslaes加密算法实现文件的加密解密(源代码)
05-03
本文档将详细介绍如何使用OpenSSL库中的AES加密算法对文件进行加密和解密操作。主要聚焦于EVP_aes_128_ecb和EVP_aes_256_ecb两种模式,并提供了完整的源代码示例。通过本教程的学习,读者可以更好地理解和掌握...
C++ openssl aes 加解密
11-16
以下是一个简单的示例代码片段,演示如何使用OpenSSLC++进行AES-128-CBC模式的加解密: ```cpp #include <openssl/aes.h> #include void encrypt(const unsigned char* key, const unsigned char* iv, const ...
AES算法加密解密C++源码及程序(完整的工程文件
06-05
AES算法加密解密C++源码及程序(完整的工程文件),绝对完整的,下载后用VS或VC++6.0打开工程文件直接运行
CI加密,cryptojs解密使用aes-256-cbc
06-01
代码示例,CI加密,cryptojs解密使用aes-256-cbc
aes 256 cbc 加密jar
03-25
aes 256 cbc 加密jar KeyGenerator 不支持 int(256)时, 下载jar包, 有1.6和1.7的 替换到\jreX\lib\security下的: local_policy.jar和US_export_policy.jar
VC++运用OpenSSL实现对文件加密.zip
03-08
本项目的"VC++运用OpenSSL实现对文件加密"可能包含了以上步骤的实现,通过C++代码展示了如何在Windows环境下使用Visual C++(VC++)编译器集成OpenSSL进行文件加密。文件名列表中的"c51"可能是源代码文件或编译...
VC++运用OpenSSL实现对文件加密
07-31
AES-256为例,使用`EVP_EncryptInit_ex()`, `EVP_EncryptUpdate()`, `EVP_EncryptFinal_ex()`进行加密操作,而解密使用`EVP_DecryptInit_ex()`, `EVP_DecryptUpdate()`, `EVP_DecryptFinal_ex()`。这些函数需要...
openssl4delphi编写一个AES-256-cbc例子
sonadorje的专栏
09-11 524
AES-256-cbc
python加密解密openssl_提供openssl -aes-256-cbc兼容加密/解密的简单python函数
weixin_39636707的博客
12-07 689
#!/usr/bin/env python'''Implement openssl compatible AES-256 CBC mode encryption/decryption.This module provides encrypt() and decrypt() functions that are compatiblewith the openssl algorithms.This i...
c++调用openssl文件加解密
qq_26611129的博客
11-28 2450
OpenSSL库是由C语言实现,整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL是目前主流的基于密码学的安全开发包,提供的功能相当强大和全面,包括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用OpenSSL库具有以下优点:1.功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;2.开放源代码,可信任,能根据自己需要进行修改,对技术人员有借鉴和研究的价值;
c++实现EVP_aes_256_cbc文件加密与解密
05-26
EVP_aes_256_cbcOpenSSL库提供的一种加密算法,可以用于对大文件进行加密和解密。下面是c++实现EVP_aes_256_cbc文件加密与解密的示例代码: ```c++ #include <openssl/evp.h> #include <iostream> #include <fstream> using namespace std; int aes_encrypt(const char *key, const char *iv, const char *infile, const char *outfile) { EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); if (!ctx) { cerr << "Error: EVP_CIPHER_CTX_new() failed" << endl; return -1; } // 初始化加密上下文 if (EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, (const unsigned char *)key, (const unsigned char *)iv) != 1) { cerr << "Error: EVP_EncryptInit_ex() failed" << endl; EVP_CIPHER_CTX_free(ctx); return -1; } // 打开输入文件 ifstream fin(infile, ios::binary); if (!fin.is_open()) { cerr << "Error: Cannot open input file" << endl; EVP_CIPHER_CTX_free(ctx); return -1; } // 打开输出文件 ofstream fout(outfile, ios::binary); if (!fout.is_open()) { cerr << "Error: Cannot create output file" << endl; fin.close(); EVP_CIPHER_CTX_free(ctx); return -1; } // 读取输入文件并加密 const int BUFSIZE = 1024 * 1024; unsigned char inbuf[BUFSIZE]; unsigned char outbuf[BUFSIZE + EVP_CIPHER_block_size(EVP_aes_256_cbc())]; int inlen, outlen; while (!fin.eof()) { fin.read((char *)inbuf, BUFSIZE); inlen = fin.gcount(); if (EVP_EncryptUpdate(ctx, outbuf, &outlen, inbuf, inlen) != 1) { cerr << "Error: EVP_EncryptUpdate() failed" << endl; fin.close(); fout.close(); EVP_CIPHER_CTX_free(ctx); return -1; } fout.write((char *)outbuf, outlen); } // 结束加密 if (EVP_EncryptFinal_ex(ctx, outbuf, &outlen) != 1) { cerr << "Error: EVP_EncryptFinal_ex() failed" << endl; fin.close(); fout.close(); EVP_CIPHER_CTX_free(ctx); return -1; } fout.write((char *)outbuf, outlen); // 关闭文件和加密上下文 fin.close(); fout.close(); EVP_CIPHER_CTX_free(ctx); return 0; } int aes_decrypt(const char *key, const char *iv, const char *infile, const char *outfile) { EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); if (!ctx) { cerr << "Error: EVP_CIPHER_CTX_new() failed" << endl; return -1; } // 初始化解密上下文 if (EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, (const unsigned char *)key, (const unsigned char *)iv) != 1) { cerr << "Error: EVP_DecryptInit_ex() failed" << endl; EVP_CIPHER_CTX_free(ctx); return -1; } // 打开输入文件 ifstream fin(infile, ios::binary); if (!fin.is_open()) { cerr << "Error: Cannot open input file" << endl; EVP_CIPHER_CTX_free(ctx); return -1; } // 打开输出文件 ofstream fout(outfile, ios::binary); if (!fout.is_open()) { cerr << "Error: Cannot create output file" << endl; fin.close(); EVP_CIPHER_CTX_free(ctx); return -1; } // 读取输入文件解密 const int BUFSIZE = 1024 * 1024 + EVP_CIPHER_block_size(EVP_aes_256_cbc()); unsigned char inbuf[BUFSIZE]; unsigned char outbuf[BUFSIZE]; int inlen, outlen; while (!fin.eof()) { fin.read((char *)inbuf, BUFSIZE); inlen = fin.gcount(); if (EVP_DecryptUpdate(ctx, outbuf, &outlen, inbuf, inlen) != 1) { cerr << "Error: EVP_DecryptUpdate() failed" << endl; fin.close(); fout.close(); EVP_CIPHER_CTX_free(ctx); return -1; } fout.write((char *)outbuf, outlen); } // 结束解密 if (EVP_DecryptFinal_ex(ctx, outbuf, &outlen) != 1) { cerr << "Error: EVP_DecryptFinal_ex() failed" << endl; fin.close(); fout.close(); EVP_CIPHER_CTX_free(ctx); return -1; } fout.write((char *)outbuf, outlen); // 关闭文件解密上下文 fin.close(); fout.close(); EVP_CIPHER_CTX_free(ctx); return 0; } int main() { const char *key = "0123456789abcdef0123456789abcdef"; const char *iv = "0123456789abcdef"; const char *infile = "input.txt"; const char *outfile = "output.txt"; // 加密 if (aes_encrypt(key, iv, infile, outfile) != 0) { cerr << "Error: Encryption failed" << endl; return -1; } cout << "Encryption succeeded" << endl; // 解密 if (aes_decrypt(key, iv, outfile, "input_decrypted.txt") != 0) { cerr << "Error: Decryption failed" << endl; return -1; } cout << "Decryption succeeded" << endl; return 0; } ``` 这个示例代码中,我们使用OpenSSL库提供的EVP_aes_256_cbc加密算法,对给定的输入文件进行加密和解密。在实际使用中,你需要根据自己的需求修改参数,比如加密算法、密钥、向量、输入文件和输出文件等。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值