使用OpenSSL库接口,实现AES CBC加密,基于X509 base64编码证书的RSA非对称加密例子

最新推荐文章于 2022-11-14 11:18:19 发布
最新推荐文章于 2022-11-14 11:18:19 发布
阅读量727 收藏 1
点赞数
分类专栏: C语言相关 工作、学习总结 文章标签: 算法 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjhyy/article/details/115363424
版权

    RSA加密的填充方式安全不一样,RSA算法PKCS1填充方式没有OAEP填充方式安全;同样的AES选择CBC模式更加安全。

    网上看了好多例子,都没有使用X509 base64编码证书的RSA OAEP填充方式加密。研究记录下RSA、AES的加密,以供参考。话不多说,直接上demo。

/*******************************************************************
*    HISTORY: RSA、AES demo by hyy
*    DATE:    2021-04-01
*******************************************************************/
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/sha.h>
#include <openssl/aes.h>
#include <openssl/bio.h>
#include <openssl/ssl.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>

#define FREE(__n) \
    if (__n) \
    { \
        free(__n); \
        __n = NULL; \
    }

/* base64加密; outlen >= ((inlen + 2) / 3 * 4 + ((inlen + 2) / 3 * 4 + 63) / 64) */
static int base64_encode(const char *in, int inlen, char *out, int *outlen, unsigned char newline)
{
    BIO     *bmem = NULL;
    BIO     *b64  = NULL;
    BUF_MEM *bptr = NULL;

    b64  = BIO_new(BIO_f_base64());
    bmem = BIO_new(BIO_s_mem());

    if (!b64 || !bmem)
    {
        printf("fail to BIO_new\n");
        return -1;
    }
    b64  = BIO_push(b64, bmem);
    if (!newline)
    {
        BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL);
    }
    *outlen = BIO_write(b64, in, inlen);
    if (*outlen <= 0 || *outlen != inlen)
    {
        printf("fail to BIO_write\n");
        return -1;
    }
    BIO_flush(b64);
    BIO_get_mem_ptr(b64, &bptr);

    *outlen = bptr->length;
    memcpy(out, bptr->data, *outlen);

    BIO_free_all(b64);

    return 0;
}

/* base64解密 */
static int base64_decode(const char *in, int inlen, char *out, int *outlen, unsigned char newline)
{
    BIO *b64  = NULL;
    BIO *bio  = NULL;

    b64 = BIO_new(BIO_f_base64());
    bio = BIO_new_mem_buf((void *)in, inlen);

    if (!b64 || !bio)
    {
        printf("fail to BIO_new\n");
        return -1;
    }
    bio = BIO_push(b64, bio);
    if (!newline)
    {
        BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL);
    }

    *outlen = BIO_read(bio, out, inlen);
    if (*outlen <= 0)
    {
        printf("fail to BIO_write\n");
        return -1;
    }
    BIO_free_all(bio);

    return 0;
}

static void get_sha256_func(const char *str, unsigned char hash[SHA256_DIGEST_LENGTH])
{
    unsigned char *sha = SHA256(str, strlen(str), 0);

    if (sha)
    {
        memcpy(hash, sha, SHA256_DIGEST_LENGTH);
    }
}

static void get_sha256_func2(const char *str, unsigned char hash[SHA256_DIGEST_LENGTH])
{
    SHA256_CTX    sha256;

    SHA256_Init(&sha256);
    SHA256_Update(&sha256, str, strlen(str));
    SHA256_Final(hash, &sha256);
}

/*
 * 注意以下,一不小心得多花时间排查问题:
 * 1、加解密设置的key接口不同
 * 2、AES_cbc_encrypt的加密码参数AES_ENCRYPT和 AES_DECRYPT也是不一样
 * 3、AES_cbc_encrypt的参数length是指输入的大小,要准确否则加解密结果会不准确
 */
static int aes256_cbc_encrypt(const unsigned char *in, unsigned char *out, size_t len)
{
    unsigned char c_key[SHA256_DIGEST_LENGTH] = {0};
    unsigned char iv[AES_BLOCK_SIZE]          = {0};
    AES_KEY       aes_key;

    get_sha256_func("202103181810", c_key);

    if (AES_set_encrypt_key((unsigned char*)c_key, SHA256_DIGEST_LENGTH * 8, &aes_key) < 0)
最低0.47元/天 解锁文章
GavinFj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 OpenSSL 实现 AES 加密解密
billjiang2008的专栏
05-05 2332
该代码中使用OpenSSL 中的 AES 函数,来实现对输入数据的加密解密。其中,加密解密都需要输入明文数据和密钥。在本例中,使用了 256 位的密钥进行加密解密操作。加密后的结果是一个二进制字符串,可以通过 Base64 编码等方式转换为可读的字符串,以便进行网络传输。由于通信加密涉及到较为复杂的加密算法和网络通信,因此需要结合相关的和框架进行写。注意,通信加密涉及到的内容还有很多,比如加密算法的选择、密钥管理、随机数生成等。因此在实际应用中需要结合具体的场景和需求进行更为复杂的实现
MYSQL使用AES_ENCRYPT 加密数后JAVA确无法解密,原来问题是出行在了编码
qq_24292629的博客
10-05 1480
最近因为要做一个三级等保,需要将数据中的敏感信息使用加密的方式保存。经过查询aes加密是比较方便的所以就对数据数据进行了aes加密使用的是mysql的AES_ENCRYPT函数。但是在程序写解密的时候就出行问题了,无论如何都无法正确解析密文。 /** * 隐私处理工具类 */ public class PrivacyUtils { /** * 数据AES加密的秘钥 */ private final static String aesKey = "脱敏处理的秘钥"; private
使用openssl解密文件(aes-128-cbc
热门推荐
u013053075的博客
04-27 1万+
关于openssl使用,在网上的例子都比较简单,有一些很难理解,由于我做的项目中有使用,所以将一些心得展开给大家。 在进行文件加密时,如果没有特别的要求,推荐使用对称加密方法(aes-128-cbc),详细使用如下: 1. 首先我们需要准备被加密的文件和数据。 echo "AABBCCDDEEFFGGHHMMNNOOPPQQ" > input.bin 2. 因为我们要使用aes...
使用openssl完成aes-cbc模式的数据加解密,输入和输出都是字符串的形式
CHYabc123456hh的博客
12-09 807
代码 #include <cstring> #include <memory> #include <openssl/aes.h> #include <openssl/md5.h> namespace hsm{ namespace mgmt{ void get_md5_digest(const std::string &data,uint8_t result[16]){ MD5_CTX md5_c
使用openssl实现AES CBC 128 pcks7加密
tajon1226的专栏
01-07 1894
1、参考代码 openssl evp 对称加密(AES_ecb,ccb) - cocoajin - 博客园 //加密 int kk_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, unsigned char *iv, unsigned char *ciphertext) { EVP_CIPHER_CTX *ctx; int len; int cip
PHP7.1实现AESRSA加密操作示例
12-20
接下来,我们讨论RSA,这是一种非对称加密算法,意味着加密解密使用不同的密钥,即公钥和私钥。RSA常用于保护敏感数据,如数字签名和安全通信。在PHP中,我们可以使用`openssl`扩展来生成密钥对以及进行加密解密...
php中简单的对称加密算法实现
10-20
在给定的标题和描述中,提到的是使用PHP实现一个简单的基于Base64的对称加密算法,用于在数据中安全地存储机密信息。 ### 前言 在PHP中,虽然内置了如`urlencode`、`urldecode`、`base64_encode`和`base64_...
openssl数据加解密证书使用例子
09-28
本文将深入讲解对称加密非对称加密证书的基本概念,并通过实例演示如何使用OpenSSL工具生成并管理加密密钥、证书。 一、对称加密 对称加密是一种常见的加密方式,其特点是加密解密使用同一密钥。在示例中,...
ruby-使用ruby实现算法加密解密算法.zip
最新发布
03-09
- AES是目前最广泛使用的对称加密算法,它支持128、192和256位的密钥长度。在Ruby中,可以使用`OpenSSL::Cipher`类的`new`方法创建一个AES对象,然后进行加密解密操作。 4. **RSA加密** - RSA是一种非对称加密...
PHP实现的简单AES加密解密算法实例
12-20
为了增强安全性,可以考虑使用非对称加密(如RSA)来交换AES密钥,然后使用AES加密大量数据,因为RSA对大数据处理效率较低,而AES在性能上更为高效。文中还提到了其他加密工具和方法,例如MD5、SHA系列哈希算法,...
OpenSSL解密接口使用
Every moment of My life !!!
07-31 580
openssl 简单使用aes rsa
基于OpenSSLAES加密(C/C++)
qq_36973838的博客
11-14 5514
高级加密标准(Advanced Encryption Standard,AES),是一种对称加密方式。AES支持三种加密方式:AES128,AES192,AES256,AES128标识密钥长度为128bit,AES128运算速度最快,AES256安全性最佳,三种方式的本质区别是加密轮数不同。
C语言 openssl AES对称加解密 CBC模式 PKCS7Padding填充 256秘钥 带16偏移 base64解码
qq_38916259的博客
09-21 7417
最近学习对接平台 需要用到 AES BASE64 加密对接接口 非常少的资料 而且满足不了需要或者有bug,譬如无偏移,base解码超位数输出不正常等 最后整理出如标题所示的结果 希望能帮助到有需要的朋友 也给自己往后回顾用 使用前需要安装openssl 使用方法: <./aes 数据> <例子:./aes test> <注意:有空格会被当成多个参数> 功能介...
c语言 pkcs5padding算法,关于openssl AES/ECB/PKCS5Padding加密
weixin_30341121的博客
05-25 1771
关于openssl AES/ECB/PKCS5Padding加密 求助各位高手们,小弟最近需要做一个用AES/ECB/PKCS5Padding加密的代码,跑在嵌入式linux平台上,平台已经移植了openssl,我写了下面一个基于opensslAES/ECB/PKCS5Padding加密函数,但最终加密后的结果不对,请各位帮忙看下哪的问题,谢谢各位高手了#include"openssl/aes...
Windows C++关于AES-CBC-PKCS7Padding加密解密
摔断翅膀的鸟人
03-19 3675
首先,需要了解的是,不管什么语言,只要是aes加密解密,所有的参数(包括密钥/向量/基数)都对了,加密解密结果一定是一样的。 在阅读的过程中,可能会有些词,看不懂是啥意思,比如 加密块大小BlockSize,加密向量IV,密钥Key,不着急,之后会有解释 ~ C++使用的是三方OpenSSL,文章最后,会提供openssl译过的,告诫下试图根据某些语言中的Aes-CBC代码过程,翻译成...
基于openssl实现AES加密(C语言)
ylgcgbd的博客
06-17 6204
一、AES加密算法
OpensslAES解密——CBC模式
qq_34534425的博客
12-02 8040
因工作需要接触了一端是见AES,一些需要注意的地方提醒一下新手,少走一些弯路(个人开发遇到的问题,不对专业名词进行解释)。本人C++开发,所以此文章倾向于C++。 使用Openssl实现CBC的加解密,所需的Openssl、头文件和封装类见文章底部。 文章模块: 1、填充模式 2、数据块 3、密码和偏移量 4、输出base64 5、加密模式 6、方法介绍 个模块简单介绍(只涉
基于opensslaes_cbc解密操作、基于libxml2的xml文件解析
weixin_42734533的博客
10-31 956
基于opensslaes_cbc解密操作、基于libxml2的xml文件解析
使用openssl 实现CRT加速的RSA加密,并和普通的RSA加密比较,代码实现
05-10
RSA算法是一种非对称加密算法,其加密速度较慢,其中最耗时的操作是大数模幂运算,而CRT(中国剩余定理)可以加速RSA算法的运算,提高加密速度。在openssl中,可以使用CRT加速RSA加密。 下面是使用openssl实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值