C代码使用openssl库实现AES-128-CBC-PKCS5padding加密解密

最新推荐文章于 2025-08-11 13:53:07 发布
原创 最新推荐文章于 2025-08-11 13:53:07 发布 · 8.3k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文提供了一个使用AES_CBC_PKCS5模式进行加解密的C语言实现示例,并附带了Java及Go语言版本的对比代码。该示例包括加密过程中的Base64编码和解密过程中的PKCS5填充去除。

刚刚帮小伙伴实现了这个(已经和java对接正常),貌似网上没有好用的C实现,贴到这里吧,希望可以帮助到有需要的人。

<code>

#include <openssl/aes.h>
#include <openssl/evp.h>
#include <openssl/err.h>
#include <openssl/bio.h>  
#include <openssl/buffer.h>   

char * base64Encode(const char *buffer, int length, int newLine);
char * base64Decode(char *input, int length, int newLine);

void handleOpenSSLErrors(void)
{
    unsigned long errCode;

    printf("An error occurred\n");
    while(errCode = ERR_get_error()) {
        char *err = ERR_error_string(errCode, NULL);
        printf("%s\n", err);
    }
    //abort();
}
/* AES_CBC_PKCS5_BASE64_Encrypt
* 入参:
* src:明文
* srcLen:明文长度
* key:密钥 长度只能是16/24/32字节 否则OPENSSL会对key进行截取或PKCS0填充
* keyLen:密钥长度
* outLen:密文base64后长度
* 返回值: 密文base64后的字符串,使用后请free

   //todo:EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc() ...中的EVP_aes_128_cbc 目前硬编码后续可以优化
*/
#define AES_BLOCK_SIZE 16
unsigned char *AES_CBC_PKCS5_BASE64_Encrypt(unsigned char *src, int srcLen, unsigned char *key, int keyLen, int *outLen, unsigned char *iv)
{
    EVP_CIPHER_CTX *ctx = NULL;
    char * res = NULL;
    int blockCount = 0;
    int quotient = srcLen / AES_BLOCK_SIZE;
    int mod = srcLen % AES_BLOCK_SIZE;
    blockCount = quotient + 1;

    int padding = AES_BLOCK_SIZE - mod;
    char *in = (char *)malloc(AES_BLOCK_SIZE*blockCount);
    memset(in, padding, AES_BLOCK_SIZE*blockCount);
    memcpy(in, src, srcLen);

    //out
    char *out = (char *)malloc(AES_BLOCK_SIZE*blockCount);
    memset(out, 0x00, AES_BLOCK_SIZE*blockCount);
    *outLen = AES_BLOCK_SIZE*blockCount;
    
    do {
        if(!(ctx = EVP_CIPHER_CTX_new())) {
            handleOpenSSLErrors();
            break;
        }
        
        if(1 != EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv)) {
            handleOpenSSLErrors();
            break;
        }
            
        if(1 != EVP_EncryptUpdate(ctx, (unsigned char*)out, outLen, in, AES_BLOCK_SIZE*blockCount)) {
            handleOpenSSLErrors();    
            break;
        }
        res = base64Encode(out, *outLen, 0);
    }while(0);
    
    free(in);
    free(out);
    if (ctx != NULL)
        EVP_CIPHER_CTX_free(ctx);

    return (unsigned char*)res;
}

/* AES_CBC_PKCS5_Decrypt
* 入参:
* src:base64编码后的密文
* srcLen:密文长度
* key:密钥 长度只能是16/24/32字节 否则OPENSSL会对key进行截取或PKCS0填充
* keyLen:密钥长度
* outLen:明文长度
* 返回值: 明文 需要free
*/
unsigned char *AES_CBC_PKCS5_BASE64_Decrypt(unsigned char *src, int srcLen, unsigned char *key, int keyLen, int *outLen, unsigned char *iv)
{
    EVP_CIPHER_CTX *ctx = NULL;
    char *in = base64Decode(src, srcLen, 0);
    char *out = (char*)malloc(srcLen);
    do {
        /* Create and initialise the context */
        if(!(ctx = EVP_CIPHER_CTX_new())) {
            handleOpenSSLErrors();
            break;
        }

        /* Initialise the encryption operation. IMPORTANT - ensure you use a key
        * and IV size appropriate for your cipher
        * In this example we are using 256 bit AES (i.e. a 256 bit key). The
        * IV size for *most* modes is the same as the block size. For AES this
        * is 128 bits */
        if(1 != EVP_DecryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv)) {
            handleOpenSSLErrors();
            break;
        }
        
        if(1 != EVP_DecryptUpdate(ctx, out, outLen, in, srcLen*3/4)) {
            handleOpenSSLErrors();
            break;
        }
    }while(0);
    free(in);
    if (ctx != NULL)
        EVP_CIPHER_CTX_free(ctx);
    
    //PKCS5 UNPADDING
    int unpadding = out[*outLen - 1];
    *outLen = *outLen - unpadding;
    out[*outLen] = '\0';
    return (unsigned char*)out;
}

int main(int argc, char *argv[])
{
    int outLen = 0;
    char *res = AES_CBC_PKCS5_BASE64_Encrypt(argv[1], strlen(argv[1]), "7854156156611111", 16, &outLen, "0000000000000000");
    printf("the result[%s]\r\n", res);
    char *res2 = AES_CBC_PKCS5_BASE64_Decrypt(res, strlen(res), "7854156156611111", 16, &outLen, "0000000000000000");
    printf("the org[%s] \r\n", res2);
}

// base64 编码
char * base64Encode(const char *buffer, int length, int newLine)
{
    BIO *bmem = NULL;
    BIO *b64 = NULL;
    BUF_MEM *bptr;

    b64 = BIO_new(BIO_f_base64());
    if (!newLine) {
        BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL);
    }
    bmem = BIO_new(BIO_s_mem());
    b64 = BIO_push(b64, bmem);
    BIO_write(b64, buffer, length);
    BIO_flush(b64);
    BIO_get_mem_ptr(b64, &bptr);
    BIO_set_close(b64, BIO_NOCLOSE);

    char *buff = (char *)malloc(bptr->length + 1);
    memcpy(buff, bptr->data, bptr->length);
    buff[bptr->length] = 0;
    BIO_free_all(b64);

    return buff;
}

// base64 解码
char * base64Decode(char *input, int length, int newLine)
{
    BIO *b64 = NULL;
    BIO *bmem = NULL;
    char *buffer = (char *)malloc(length);
    memset(buffer, 0, length);
    b64 = BIO_new(BIO_f_base64());
    if (!newLine) {
        BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL);
    }
    bmem = BIO_new_mem_buf(input, length);
    bmem = BIO_push(b64, bmem);
    BIO_read(bmem, buffer, length);
    BIO_free_all(bmem);

    return buffer;
}

</code>

 

同时贴下java的版本:

<code>

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import java.util.Base64;

public class Main {
    public static String encrypt(String key, String initVector, String value) {
        try {
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

            byte[] encrypted = cipher.doFinal(value.getBytes());
            System.out.println("encrypted string: " + Base64.getEncoder().encodeToString(encrypted));

            return Base64.getEncoder().encodeToString(encrypted);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }

    public static String decrypt(String key, String initVector, String encrypted) {
        try {
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

            byte[] original = cipher.doFinal(Base64.getDecoder().decode(encrypted));

            return new String(original);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }

    public static void main(String[] args)  {

        String key = "7854156156611111";
        String initVector = "0000000000000000"; // 16 bytes IV

        System.out.println(decrypt(key, initVector, encrypt(key, initVector, "test1111111111111111111111111111111111111111111111111111111111lkjflajfldkjasldfkjalhzlclz1xxxxxxxxxxxxxxxxxx")));

    }
}

</code>

golang的版本:

<code>

package main

import (
   "bytes"
   "crypto/aes"
   "crypto/cipher"
   "encoding/base64"
   "fmt"
)

const (
   key = "7854156156611111"
   iv  = "0000000000000000"
)

func main() {
   str := "test1234"
   es, _ := AesEncrypt(str, []byte(key))
   fmt.Println(es)

   ds, _ := AesDecrypt(es, []byte(key))
   fmt.Println(string(ds))

}

func AesEncrypt(encodeStr string, key []byte) (string, error) {
   encodeBytes := []byte(encodeStr)
   //根据key 生成密文
   block, err := aes.NewCipher(key)
   if err != nil {
      return "", err
   }

   blockSize := block.BlockSize()
   encodeBytes = PKCS5Padding(encodeBytes, blockSize)

   blockMode := cipher.NewCBCEncrypter(block, []byte(iv))
   crypted := make([]byte, len(encodeBytes))
   blockMode.CryptBlocks(crypted, encodeBytes)

   return base64.StdEncoding.EncodeToString(crypted), nil
}

func PKCS5Padding(ciphertext []byte, blockSize int) []byte {
   padding := blockSize - len(ciphertext)%blockSize
   //填充
   padtext := bytes.Repeat([]byte{byte(padding)}, padding)

   return append(ciphertext, padtext...)
}

func AesDecrypt(decodeStr string, key []byte) ([]byte, error) {
   //先解密base64
   decodeBytes, err := base64.StdEncoding.DecodeString(decodeStr)
   if err != nil {
      return nil, err
   }
   block, err := aes.NewCipher(key)
   if err != nil {
      return nil, err
   }
   blockMode := cipher.NewCBCDecrypter(block, []byte(iv))
   origData := make([]byte, len(decodeBytes))

   blockMode.CryptBlocks(origData, decodeBytes)
   origData = PKCS5UnPadding(origData)
   return origData, nil
}

func PKCS5UnPadding(origData []byte) []byte {
   length := len(origData)
   unpadding := int(origData[length-1])
   return origData[:(length - unpadding)]
}

</code>

【ARM 芯片 安全与攻击 3-- Openssl 常用加密算法】
CodingCos的博客
11-29 2845
一个n位的哈希函数就是一个从任意长的消息到 n位哈希值的映射,一个n位的加密哈希函数就是一个单向的、避免碰撞的n位哈希函数。这样的函数是目前在数字签名和密码保护当中极为重要的手段。当前比较流行的哈希函数主要有128 位的MD4和MD5和160位的SHA-11)对字符串进行md5摘要对字符串‘abc’进行md5使用 md5 进行签名的时候可以指定其他摘要算法, 太别扭了。建议做摘要和签名验证时使用 dgst 指令。1). 对字符串‘abc’进行sha1对文件进行sha1摘要计算:安全散列算法2。
基于Opensslaes_128_ecbpkcs5padding加密解密文本
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-26 1751
https://blog.csdn.net/begonia__z/article/details/83584948
PHP7 对应的 AES/CBC/PKCS5Padding 加密解密
fendouweiqian的博客
04-09 1万+
前提说明 对接口的业务数据进行AES-128-CBC-PKCS5Padding加密,然后做 Base64编码将得到的最终字符串 特别注意 在废弃的 mcrypt加密中,128实际上指的是块大小而不是密钥大小 但是在 openssl 中的 aes-128-cbc128 指的是密钥大小 也就是说,在使用有效的256位密钥时,它们都是aes-256,而如果要把 mcrypt 转为 openssl 的加密方式, mcrypt 的128 需要写成 openssl 的 256 java的 aes-128-c
OpenSSL AES 加解密技术实战:CBCECB模式
最新发布
weixin_30995917的博客
08-11 836
OpenSSL 是一个功能强大的开源加密,它提供了一套完整的加密算法和工具集,广泛应用于网络通信安全、数据加密、数字签名等领域。作为一个广泛使用的安全工具,OpenSSL 在整个互联网安全体系中扮演了至关重要的角色,为网络通信提供了强大的加密支持。本章将对OpenSSL做一个基础性介绍,从而为接下来深入探讨其在AES加密算法中的应用打下基础。OpenSSL 的核心是 SSL/TLS 协议的实现,它是构建安全通信通道的基石。
【安全与加密】OpenSSL
FlamencaH的博客
06-02 589
OpenSSL 三个组建: ​ openssl : 多用途的命令行工具,包openssl ​ libcrypto : 加密算法,包openssl-libs ​ libssl : 加密模块应用实现了ssl及tls,包nss OpenSSL开源项目: ​ 两种运行模式:交互模式和批处理模式 enc命令: ​ 帮助:man enc ​ 加密: openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher ​ 解密: openssl enc
使用openssl加解密文件(aes-128-cbc
热门推荐
u013053075的博客
04-27 1万+
关于openssl使用,在网上的例子都比较简单,有一些很难理解,由于我做的项目中有使用,所以将一些心得展开给大家。 在进行文件加密时,如果没有特别的要求,推荐使用对称加密方法(aes-128-cbc),详细使用如下: 1. 首先我们需要准备被加密的文件和数据。 echo "AABBCCDDEEFFGGHHMMNNOOPPQQ" > input.bin 2. 因为我们要使用aes...
iOS基于opensslAES128cbc-pkcs5 加解密
u011604049的博客
08-12 3367
前段时间自己写客户端加密解密,查了不少资料。现在把自己写的过程记录下来,分享出去让没写过 openssl aes 的小伙伴少闹点心 闲话不说进入正题  1.AES加密和DES加密的区别这里就不提了,网上好多解释 2.AES加密的方式有很多 128 256 cbc ecb cfb 等等,这里介绍AES128cbc-pkcs5 加解密 你可以写一个公共的加密类 也可以给系统类写一个类的扩展
openssl 1.1.1 aes-128-ecb-plcs7padding加密/解密 base64编码解码
weixin_32722775的博客
01-27 1276
/todo// PKCS7填充函数i++)//去除PKCS7填充/* 取出最后一个字节数据 */return -1;// 非法填充i++)return -1;// 非法填充return -1;if (!//内存源 (密文)if (!//base64 过滤器if (!//形成BIO链//默认读取换行符做结束。
C语言使用openSSLAES模块实现加密功能详解
08-30
C语言使用openSSLAES模块实现加密功能详解 加密分类 在密码学中,加密可以分为三种分类:对称加密、非对称加密和离散。 1. 对称加密:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法有DES和AES。 2...
php pkcs5padding,2021-03-15 PHP使用openssl进行AES/CBC/PKCS5Padding加密
weixin_30441727的博客
03-16 1643
Java 算法需求image.png使用openssl进行AES/CBC/PKCS5Padding加密问题解决了。@openssl_encrypt($data, 'AES-128-CBC', $Key,OPENSSL_RAW_DATA);iv不填写直接加密,这样子就行了不过php会出现warning,在前面加一个@就可以了php7 版 示例ase.phpnamespace app\admin\mo...
AES-128-CBC算法C语言源码(已经修改,可直接在WIN-TC下运行)
06-29
这是一个用于计算AES CBC算法的程序,key长度128bit 满足fips-197规格,这个是最近在做一个OMS(Open Metering Sytem)项目用到的,自己在网上找了半天都找不到C语言的源代码。找到的不是工具就是别的没用的东西,要不就是找到的代码只是AES算法,不是CBC的,和spec上的数据对不上,结果经过多番实验(try啊try啊),终于成功了,哇哈哈,要不然项目要被赔款的。。。
AES/ECB/PKCS5Padding C++实现
08-25
AES/ECB/PKCS5Padding C++实现
基于C语言的AES 128 CBC加密解密代码(MSP430F149验证通过)
10-31
这是一个基于C语言编写的AES 128位的加密及解密算法实现,已经通过MSP430F149单片机验证,很容易移植到其它单片机或者上位机。
AES_ECB_PKCS5Padding openssl加解密方式
03-11
由于业务需求需要对接java接口,对方接口采用AES/ECB/PKCS5Padding加密技术,还经过,16进制转换,php端采用openssl加解密方式。调试可以访问http://tool.chacuo.net/cryptaes
AES-128-CBC算法C语言源码(解密)(已经修改,可直接在WIN-TC下运行)
07-29
用于计算AES CBC算法的(解密)程序,key长度128bit 看到很多朋友说我之前的算法只有加密的,那是因为之前我这边只需要做加密就OK,解密交给三位机来做的。 现在我把解密的算法也提交上来了. 省的大家操心了,让天下的罪都归老衲吧,阿弥陀佛。。。
文件加密与解密技术实战:使用Java实现AES/CBC/PKCS5Padding加密算法
csdn466412618的博客
05-14 3515
使用Java实现AES/CBC/PKCS5Padding加密解密文件,保护数据安全。本文通过详细解析FileEncryptDecryptUtil类,展示了加密解密过程,强调了密钥管理、初始化向量(IV)使用的重要性,以及文件I/O操作的实现。提醒生产环境应采用安全密钥存储,优化大文件处理,并实施全面错误管理。掌握此工具,为文件安全保驾护航。
AES/CBC/PKCS5Padding/ 加解密
07-25
在描述中提到的“AES/CBC/PKCS5Padding”,分别代表了AES算法的不同部分: - AESAES是高级加密标准,由NIST(美国国家标准与技术研究所)在2001年标准化,取代了之前的DES加密标准。它有三种不同尺寸的密钥,分别...
C语言 AES-128-CBC 加密及解密
ke的博客
05-26 9399
C语言AES加密与解密函数之简洁封装 (128位数据块, CBC模式, pkcs5padding填充,密钥最长16Byte) // 验证网站: http://tool.chacuo.net/cryptaes/ //参考资料:https://blog.csdn.net/qq_35522513/article/details/83743538 #include <stdio.h> #include <stdlib.h> #include <string.h> unsi
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值