OPENSSL库的使用-AES篇

最新推荐文章于 2024-08-30 11:30:00 发布
最新推荐文章于 2024-08-30 11:30:00 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: openssl

 

2013年09月16日 14:15:21 阅读数:16462更多

个人分类: 加密算法相关

一、AES算法简介

1、AES算法介绍

        密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

        如下图所示,AES算法的数据分组长度为128比特、密钥长度为128/192/256比特。

 

2、AES工作模式介绍    

      1)、ECB模式简介

 

      2)、CBC模式简介

                下图中,IV一般为16字节全0,数据块长度为16字节的整数倍,则在此数据块后附加一个8字节长的数据块,

         附加的数据块为:16进制的“80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00”  

 

 

 

二、AES算法ECB模式

1、使用函数AES_set_encrypt_key设置加密密钥。

函数原型:

int AES_set_encrypt_key(const unsigned char *userKey, const int bits,AES_KEY *key);

函数作用:

设定加密用的Key;

参数说明:

userKey: 密钥数值;

bits:密钥长度,以bit为单位,如果密钥数字是16个字节,则此参数值应为128;

key: AES_KEY对象指针;

返回值: 0 成功, -1 userkey,key为空, -2: 密钥长度不是128,192,256;

 

2、使用函数AES_set_decrypt_key设置解密密钥。

函数原型:

int AES_set_decrypt_key(const unsigned char *userKey, const int bits,  AES_KEY *key);

函数作用:

设定解密用的Key;

参数说明:

userKey: 密钥数值;

bits:密钥长度,以bit为单位,如果密钥数字是16个字节,则此参数值应为128;

key: AES_KEY对象指针;

返回值: 0 成功, -1 userkey,key为空, -2: 密钥长度不是128,192,256;

 

3、使用函数AES_ecb_encrypt对数据进行加解密

函数原型:

void AES_ecb_encrypt(const unsigned char *in, unsigned char *out,    const AES_KEY *key, const int enc);

函数说明:

AES加密/解密单个数据块(16个字节),ECB模式

参数说明:

in: 需要加密/解密的数据;

out: 计算后输出的数据;

key:密钥

enc: AES_ENCRYPT 代表加密, AES_DECRYPT代表解密;

 

三、AES算法CBC模式

1、使用函数AES_set_encrypt_key设置加密密钥。

函数原型:

int AES_set_encrypt_key(const unsigned char *userKey, const int bits,AES_KEY *key);

函数作用:

设定加密用的Key;

参数说明:

userKey: 密钥数值;

bits:密钥长度,以bit为单位,如果密钥数字是16个字节,则此参数值应为128;

key: AES_KEY对象指针;

返回值: 0 成功, -1 userkey,key为空, -2: 密钥长度不是128,192,256;

 

2、使用函数AES_set_decrypt_key设置解密密钥。

函数原型:

int AES_set_decrypt_key(const unsigned char *userKey, const int bits,  AES_KEY *key);

函数作用:

设定解密用的Key;

参数说明:

userKey: 密钥数值;

bits:密钥长度,以bit为单位,如果密钥数字是16个字节,则此参数值应为128;

key: AES_KEY对象指针;

返回值: 0 成功, -1 userkey,key为空, -2: 密钥长度不是128,192,256;

 

3、使用函数AES_cbc_encrypt对数据进行加解密

函数原型:

void AES_cbc_encrypt(const unsigned char *in, unsigned char *out,   size_t length, const AES_KEY *key,    unsigned char *ivec, const int enc);

函数作用:

AES加密/解密单个数据块(16个字节),CBC模式

参数说明:

in: 需要加密/解密的数据;

out: 计算后输出的数据;

length: 数据长度(这里不包含初始向量数据长度)

key:密钥

ivec: 初始向量(一般为16字节全0)

enc: AES_ENCRYPT 代表加密, AES_DECRYPT代表解密;

 

四、AES算法ECB、CBC两种模式下的加解密实现代码:

1、加密实现:

void CPage3::OnButtonEncrypt()
{
 // TODO: Add your control notification handler code here
 unsigned char key_hex[256] = {0};
 unsigned char data_hex[256] = {0};
 unsigned char initval_hex[256] = {0};
 unsigned char temp[256] = {0};
 int i = 0;
 int keylen = 0;
 int datalen = 0;
 int InitialLen = 0;
 AES_KEY key;

    UpdateData(TRUE);

 m_key.Remove(' ');
 m_data.Remove(' ');
 m_initval.Remove(' ');
 
 keylen = m_key.GetLength()/2;
    datalen = m_data.GetLength()/2;
 InitialLen = m_initval.GetLength()/2;

 if (datalen%16!=0)
 {
  AfxMessageBox("输入数据长度不是16的整数倍,请重新输入!");
  return;
 }

 StrToHex(m_key,key_hex,keylen);
 StrToHex(m_data,data_hex,datalen);
 StrToHex(m_initval,initval_hex,InitialLen);

 if (keylen == 16)
 {
  //设置加密密钥
  AES_set_encrypt_key(key_hex,128,&key);
 }
 else if (keylen == 24)
 {
        //设置加密密钥
  AES_set_encrypt_key(key_hex,192,&key);
 }
 else if (keylen == 32)
 {
  //设置加密密钥
  AES_set_encrypt_key(key_hex,256,&key);
 }
 else
 {
        AfxMessageBox("输入密钥长度不是16/24/32字节,请重新输入!");
  return;
 }
 
 //ECB模式
 if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck())
 {
  for(i = 0;i < datalen/16;i++)
  {
   AES_ecb_encrypt(data_hex+i*16, temp+i*16,&key,AES_ENCRYPT);
  }
 }
 //CBC模式
 else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck())
 {
  memcpy(data_hex+datalen,"\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00",16);

  datalen = datalen+16;
  
  for(i = 0;i < datalen/16;i++)
  {
   AES_cbc_encrypt(data_hex+i*16, temp+i*16,16,&key,initval_hex, AES_ENCRYPT);
  }
  
 }
 
 HexToStr(temp,datalen,m_result);

    UpdateData(FALSE);
}

 

2、解密实现

void CPage3::OnButtonDecrypt()
{
 // TODO: Add your control notification handler code here
 unsigned char key_hex[256] = {0};
 unsigned char data_hex[256] = {0};
 unsigned char initval_hex[256] = {0};
 unsigned char temp[256] = {0};
 int i = 0;
 int keylen = 0;
 int datalen = 0;
 int InitialLen = 0;
 AES_KEY key;

    UpdateData(TRUE);

 m_key.Remove(' ');
 m_data.Remove(' ');
 m_initval.Remove(' ');
 
 keylen = m_key.GetLength()/2;
    datalen = m_data.GetLength()/2;
 InitialLen = m_initval.GetLength()/2;

 if (datalen%16!=0)
 {
  AfxMessageBox("输入数据长度不是16的整数倍,请重新输入!");
  return;
 }

 StrToHex(m_key,key_hex,keylen);
 StrToHex(m_data,data_hex,datalen);
 StrToHex(m_initval,initval_hex,InitialLen);

 if (keylen == 16)
 {
  //设置解密密钥
  AES_set_decrypt_key(key_hex,128,&key);
 }
 else if (keylen == 24)
 {
        //设置解密密钥
  AES_set_decrypt_key(key_hex,192,&key);
 }
 else if (keylen == 32)
 {
  //设置解密密钥
  AES_set_decrypt_key(key_hex,256,&key);
 }
 else
 {
        AfxMessageBox("输入密钥长度不是16/24/32字节,请重新输入!");
  return;
 }
 
 //ECB模式
 if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck())
 {
  for(i = 0;i < datalen/16;i++)
  {
   AES_ecb_encrypt(data_hex+i*16, temp+i*16,&key,AES_DECRYPT);
  }
 }
 //CBC模式
 else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck())
 {
  for(i = 0;i < datalen/16;i++)
  {
   AES_cbc_encrypt(data_hex+i*16, temp+i*16,16,&key,initval_hex, AES_DECRYPT);
  }
 }
 
 HexToStr(temp,datalen,m_result);

    UpdateData(FALSE);
}

adamska0104
关注
专栏目录
Linux下使用opensslAES加密-CBC模式
liuyueyi1995的博客
04-12 1万+
最近需要用到AES加密,为了图方便就打算使用openssl自带的AES加密算法的API来实现。 主要用到了ECB和CBC两种加密模式。 ECB模式之前一已经写过了。这就写一下CBC模式。
OpenSSLAES加密的用法
游蓝海 的专栏
03-27 1万+
使用API的时候,需要特别小心数据长度,我在初次使用的时候简直被弄的晕头转向,遂作此文留个备忘。一般没有指定长度的参数,默认都是16(AES_BLOCK_SIZE)个字节。输出数据的长度一般都是16字节的倍数,否则会出现数组越界访问。
php使用openssl_encrypt中的AES-128-ECB加密.docx
11-05
php使用openssl_encrypt中的AES-128-ECB加密
密码学 - AES 对称加密算法原理及原生实现
最新发布
ZL_1618的博客
08-30 2592
AES 加密算法的主要步骤有轮密钥生成初始轮密钥加变换:将最初的第一个(Nk 个字长)轮密钥亦即主密钥与初始状态进行比特位异或操作标准轮(前 9, 11 或 13 轮)变换:S 盒变换行移位变换列混合变换轮密钥加变换最后一轮(第10, 12 或 14 轮)变换S 盒变换行移位变换轮密钥加变换本文主要讲述了 AES 的由来、数学原理、加解密过程,并提供了示例代码片段,由于这文章其实我在 2018 年 10 月时写的(可见我的博客原文。
opensslaes加密(源码分析 AES_encrypt 与 AES_cbc_encrypt ,加密模式)
u011604049的博客
10-20 3139
转自http://blog.csdn.net/chary8088/article/details/21124495 首先要了解AES加密是什么,以及几种加密模式的区别。之后才是编程。具体的编程案例,在下面的链接。 opensslaes加密(AES_cbc_encrypt 与 AES_encrypt 的编程案例) 下面这个链接有详细图解。 http://www.cnblog
php7使用openssl_encrypt函数进行AES加密
骷大人的博客
11-23 3024
手上有个api对接需求,要用到AES加密,要用到openssl_encrypt函数,记录一下,鉴权要求大概如下。将明文先base64加密,后取前16位判断字符串的字节型数据长度是否为16倍整,如不是则进行补充(PKCS#7标准对字符串进行AES加密后base64加密,其中$data 加密明文$method 加密方法 这里使用$passwd 加密密钥$options 数据格式选项(可选)$iv 密初始化向量(可选)
使用OpensslAES加密算法
weixin_34248258的博客
09-07 173
  原文链接: http://blog.csdn.net/yasi_xi/article/details/13997337 Openssl是很常见的C接口的,个人觉得易用。以下是AES加密的使用备忘。如果你有一定的密码学基础,那么就很好理解。代码是从网上弄下来的(原始地址已经忘记了),然后在尝试的过程中改了一点东西。其它的cbc、cfb、ecb加密方式的用法都是类似的,只是函数名有点区别,就...
Openssl-AES::key:使用Openssl对事物进行加密和解密(使用AES
05-09
文章将详细讲解如何使用OpenSSL进行AES加密和解密。 AES,全称为Advanced Encryption Standard,是一种广泛应用的块密码算法,因其高效性和安全性而被广泛采用。它基于替换和置换的原理,使用相同的密钥进行...
OpenSSL-for-IOS
12-28
而“使用方法可以看我的博客”则暗示提供者可能已经撰写了一关于如何在 iOS 项目中集成和使用这个的教程,这对于初学者来说非常有帮助,因为 OpenSSL 的配置和使用往往涉及到一些技术细节。 标签 "openssl" 和 ...
openssl AES CBC-ECB 加解密
10-07
文章将深入探讨如何使用OpenSSL进行AESCBC(Cipher Block Chaining)和ECB(Electronic Codebook)模式的加解密。 AES是一种对称加密算法,因其高效性和安全性被广泛应用于各种场景。它有三种不同的工作模式...
openssl-1.1.1-pre8
08-16
在本文章中,我们将深入探讨 OpenSSL 的核心概念、应用及其在 Linux 服务器中的作用。 首先,让我们了解什么是 SSL(Secure Sockets Layer)。SSL 是一种网络安全协议,用于在互联网上建立安全的通信通道,防止...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
国密算法--Openssl 实现国密算法(加密和解密)
03-28
国密算法--Openssl 实现国密算法(加密和解密),内涵对称算法,非对称算法加解密流程,图文直观,并附有C语言代码
OPENSSL加密算法源代码
04-22
openssl是网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的 密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用
openssl_encrypt扩展使用aes加密
weixin_43421290的博客
12-14 652
/** * 测试 */ public function actionTest(){ $key = '######AEAD_AES_256_GCM####121212'; $str = '123456sssss'; $encrypt = $this->encrypt($str,$key); $decrypt = $this->decrypt ($encrypt,$key); var_dump
PHP使用openssl_encrypt进行aes对称加密AES/CBC/PKCS5Padding与JAVA互通
baidu_22309415的博客
05-16 1万+
对称加密使用秘钥加、解密数据,需要双方约定同一个秘钥,一旦约定过程中出现泄漏那么加密信息也就不安全了,但是它有加、解密快的特点。 aes算法 cbc模式PKCS5Padding补码方式 与java加解密结果一致,代码如下: <?php class Aes { private $iv = "";//iv的长度要根据加密方式和模式来定,aes-128-cbc偏移量的是16位 ...
openssl 非对称加密算法DSA命令详解
weixin_30662539的博客
04-08 466
1、DSA算法概述 DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。 DSA与RSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA的密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密钥参数决定了DSA密钥的长度,而且一个密钥参数可以生成多对DSA密钥对。 DSA生成的密钥参数...
Java 实现 AES 加密和解密完整示例
热门推荐
蜗牛的博客
05-12 3万+
AES,全称为 Advanced Encryption Standard,是一种分组密码算法,用于保护敏感数据的传输和存储。AES 分为 128 位和 256 位两种密钥长度,可以对数据进行加密和解密,保证数据的安全性和完整性。AES 主要应用于电子商务、移动支付、网络安全等领域,被广泛运用于现代社会的各个方面。AES 算法被设计为高度安全,可以在理论上保证其分组密码的安全性。然而,由于其复杂性和密钥长度,AES 算法的实现和应用也具有一定的技术难度。
AES对称加密解析与C++实现——OpenSSL应用
"该资源是一关于AES对称加密技术的文章,主要介绍了AES加密的基本原理、常见的五种加密模式,并通过C++代码展示了如何使用OpenSSL实现AES-CBC模式的加密过程。" AES(Advanced Encryption Standard),即高级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值