openssl aes api 记录 [一]

最新推荐文章于 2024-04-25 19:41:51 发布
最新推荐文章于 2024-04-25 19:41:51 发布
阅读量416 收藏
点赞数 1
分类专栏: openssl C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo_lei_lamant/article/details/88670591
版权
C++ 同时被 2 个专栏收录
81 篇文章 4 订阅
订阅专栏
openssl
2 篇文章 0 订阅
订阅专栏

EVP实现AES加解密

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <openssl/evp.h>
#include <openssl/aes.h>

int main(void)
{
    unsigned char userkey[EVP_MAX_KEY_LENGTH];
    unsigned char iv[EVP_MAX_IV_LENGTH];
    //    unsigned char *date = (unsigned char *)malloc(AES_BLOCK_SIZE*3);
    int dateLen = 35;													//******* [1] *******
    unsigned char *date = (unsigned char *)malloc(dateLen);
    unsigned char *encrypt = (unsigned char *)malloc(AES_BLOCK_SIZE*6);
    unsigned char *plain = (unsigned char *)malloc(AES_BLOCK_SIZE*6);
    EVP_CIPHER_CTX ctx;													//******* [6] *******
    int ret;
    int tlen = 0;
    int mlen = 0;
    int flen = 0;

    memset((void*)userkey, 'k', EVP_MAX_KEY_LENGTH);
    memset((void*)iv, 'i', EVP_MAX_IV_LENGTH);
    memset((void*)date, 'p', dateLen);
    memset((void*)encrypt, 'H', AES_BLOCK_SIZE*6);
    memset((void*)plain, 0, AES_BLOCK_SIZE*6);

    /*初始化ctx*/
    EVP_CIPHER_CTX_init(&ctx);											//******* [7] *******

    /*指定加密算法及key和iv(此处IV没有用)*/
    ret = EVP_EncryptInit_ex(&ctx, EVP_aes_128_ecb(), NULL, userkey, iv);
    if(ret != 1) {
        printf("EVP_EncryptInit_ex failed\n");
        exit(-1);
    }

    /*禁用padding功能*/
    EVP_CIPHER_CTX_set_padding(&ctx, 0);								//******* [2] *******
    
    /*进行加密操作*/
    ret = EVP_EncryptUpdate(&ctx, encrypt, &mlen, date, dateLen);		//******* [3] *******
    if(ret != 1) {
        printf("EVP_EncryptUpdate failed\n");
        exit(-1);
    }
    /*结束加密操作*/
    ret = EVP_EncryptFinal_ex(&ctx, encrypt+mlen, &flen);				//******* [4] *******
    if(ret != 1) {
        printf("EVP_EncryptFinal_ex failed\n");
        exit(-1);
    }

    tlen = mlen + flen;													//******* [5] *******	

    tlen = 0;
    mlen = 0;
    flen = 0;

    EVP_CIPHER_CTX_cleanup(&ctx);
    EVP_CIPHER_CTX_init(&ctx);											//******* [8] *******

    ret = EVP_DecryptInit_ex(&ctx, EVP_aes_128_ecb(), NULL, userkey, iv);
    if(ret != 1) {
        printf("EVP_DecryptInit_ex failed\n");
        exit(-1);
    }

    EVP_CIPHER_CTX_set_padding(&ctx, 0);
    ret = EVP_DecryptUpdate(&ctx, plain, &mlen, encrypt, AES_BLOCK_SIZE*3);
    if(ret != 1) {
        printf("EVP_DecryptUpdate failed\n");
        exit(-1);
    }

    ret = EVP_DecryptFinal_ex(&ctx, plain+mlen, &flen);
    if(ret != 1) {
        printf("EVP_DecryptFinal_ex failed\n");
        exit(-1);
    }
    /*对比解密后与原数据是否一致*/
    if(!memcmp(plain, date, dateLen)) {
        printf("test success\n");
    } else {
        printf("test failed\n");
    }

    printf("encrypt: ");
    int i;
    for(i = 0; i < AES_BLOCK_SIZE*3+4; i ++){
        printf("%.2x ", encrypt[i]);
        if((i+1)%32 == 0){
            printf("\n");
        }
    }
    printf("\n");
    for(i = 0; i < dateLen; i ++){
        printf("%.2x ", date[i]);
        if((i+1)%32 == 0){
            printf("\n");
        }
    }
    printf("\n");
    for(i = 0; i < AES_BLOCK_SIZE*3; i ++){
        printf("%.2x ", plain[i]);
        if((i+1)%32 == 0){
            printf("\n");
        }
    }
    printf("\n");
#endif

    return 0;
}

本文中有一个很不明白的点,共有三个len变量,分别是tlen,mlen,flen,分别是什么作用
基于这个问题,在[1]处,重新指定了源数据长度为35,

  1. debug发现:
  • 当[2]处设置禁用padding时:
    在[3]处,mlen值为32;
    在[4]处,flen值为0,并且EVP_EncryptFinal_ex返回0,即失败。
  • 当[2]处注释,则:
    [3] mlen值为32;
    [4] flen值为16;
    [5] tlen值为48。
  1. 综上所述,结合Openssl Manpage

If padding is enabled (the default) then EVP_EncryptFinal_ex() encrypts the “final” data, that is any data that remains in a partial block. It uses standard block padding (aka PKCS padding) as described in the NOTES section, below. The encrypted final data is written to out which should have sufficient space for one cipher block. The number of bytes written is placed in outl. After this function is called the encryption operation is finished and no further calls to EVP_EncryptUpdate() should be made.
If padding is disabled then EVP_EncryptFinal_ex() will not encrypt any more data and it will return an error if any data remains in a partial block: that is if the total data length is not a multiple of the block size.

可得:若禁用padding,则需要确认加密源数据为16字节的整数倍,否则最后生于不足16字节的数据将不加密;如果使用padding,则末尾不足16字节,openssl将做补齐。

2019/4/11 更:

问题一

  • 现象: [6] 处提示"不完整的类型",
  • 解决方法:here

问题二

  • 现象:将项目移植到Windows下时,编译通过,运行莫名其妙中断,debug发现在 [6] 处发生内存访问异常。
  • 解决方法:查阅资料得知 EVP_CIPHER_CTX_init() 接口用于对ctx清零,注释掉 [7],执行memset(&ctx, 0, sizeof(EVP_CIPHER_CTX));,o**k,成功。
    不过有一点很奇怪,在 [8] 处同样调用了 EVP_CIPHER_CTX_init() 接口,但是没报错,还没找到原因。

DemoCode2

Lay_Nobody
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl_decrypt 16位iv与key 解密Java AES padding的加密
qq_36196332的博客
06-03 466
【代码】openssl_decrypt 16位iv与key 解密Java AES padding的加密。
OpenSSLAES加密的用法
热门推荐
宁静致远的博客
11-13 1万+
OpenSSLAES加密的用法1 AES算法简介1.1 AES算法介绍1.2 AES工作模式介绍2 AES算法ECB模式2.1 使用函数AES_set_encrypt_key设置加密密钥2.2 使用函数AES_set_decrypt_key设置解密密钥。2.3 使用函数AES_ecb_encrypt对数据进行加解密3 AES算法CBC模式3.1 使用函数AES_set_encrypt_key设置加密密钥。3.2 使用函数AES_set_decrypt_key设置解密密钥。3.3 使用函数AES_cbc_e
文件AES对称加密-openssl命令和C代码实现
最新发布
hinewcc的博客
04-25 856
文件AES对称加密-openssl命令和C代码实现
20.3 OpenSSL 对称AES加解密算法
CSDN
10-30 7566
AES算法是一种对称加密算法,全称为高级加密标准(Advanced Encryption Standard)。它是一种分组密码,以`128`比特为一个分组进行加密,其密钥长度可以是`128`比特、`192`比特或`256`比特,因此可以提供不同等级的安全性。该算法采用了替代、置换和混淆等技术,以及多轮加密和密钥扩展等机制,使得其加密效果优秀,安全性高,被广泛应用于各种领域中,如数据加密、文件加密、网络安全等。
初次使用opensslaes(含代码)
m0_63593710的博客
04-18 937
opensslaes,安全发现有另一种方法EVP_CIPHER_CTX_new,EVP_EncryptInit_ex,EVP_EncryptUpdate,EVP_EncryptFinal_ex,EVP_CIPHER_CTX_free,而且用这种好像更完善,至少它包含AES CTR。里面具体的使用我还没来得及了解,最后是我存在的一些疑问,也是我自己的一个误区,就是为什么不同语言实现的aes结果会不一样,其实归根结底是因为在设置参数的时候,你以为他们一致,其实他们不一致。
C++-openssl-aes-加密解密
aggie4628的专栏
10-25 1640
调用openssl aes的库加密解密的基本解法。离工程实践差的远了,做个基本的demo用以参考。
openssl 源码
07-09
OpenSSL 是一个开源的加密库,广泛应用于网络通信、数据安全等领域,提供包括RSA、AES等在内的多种加密算法。1.0.0.2o是OpenSSL的一个历史版本,它在VS2013环境下可以成功编译。 1. **RSA算法** RSA是一种非对称...
Learnrocos:本人OpenSSL学习记录
02-09
OpenSSL的学习过程中,"Learnrocos:本人OpenSSL学习记录"这个标题表明这是一份个人的学习笔记,可能包含了作者pengpenglang在掌握OpenSSL这一强大的开源加密库时的所思所学。OpenSSL广泛应用于网络通信的安全保障...
openssl库源码,3.2.0版本
03-25
1. **加密算法支持**:OpenSSL 支持多种加密算法,如对称加密(如 AES、DES、3DES)、非对称加密(RSA、DSA、ECC)以及哈希函数(MD5、SHA1、SHA256 等)。 2. **SSL/TLS 协议实现**:OpenSSL 实现了 SSLv2/v3 和 ...
openssl-3.2.0源文件
01-30
OpenSSL 3.2.0 可能提供了更好的日志记录选项,或者增加了新的调试工具。 7. **编译和配置**: 安装和配置 OpenSSL 3.2.0 时,可能需要了解新的编译选项和配置设置。这些可能涉及新的特性开关,以启用或禁用特定...
openssl 3.0.3 源码
08-08
2. **crypto 子目录**:这是 OpenSSL 的核心加密库,包含了各种加密算法(如 AES、RSA、DSA 等)和哈希函数(如 SHA-1、MD5 等)的实现。 3. **ssl 子目录**:实现了 SSL/TLS 协议的具体逻辑,包括握手过程、记录层...
对称加密算法AES简介及在OpenSSL中使用举例
网络资源是无限的
08-29 4039
高级加密标准(AES, Advanced Encryption Standard)由美国国家标准和技术协会(NIST)于2000年公布,它是一种对称加密算法,用来替代DES。AES也称为Rijndael算法,是由两个比利时密码学家Vincent Rijmen和Joah Daemen开发的,他们的姓氏作为这个加密的名字。严格来说,AES和Rijndael加密算法并不完全一样。 关于DES的介绍可以...
AES加解密算法API与代码示例
weixin_42784579的博客
04-13 163
原文链接 https://blog.csdn.net/whatday/article/details/97277567
php aes api 加密,AES加解密在php接口请求过程中的应用示例
weixin_30284931的博客
03-13 205
在php请求接口的时候,我们经常需要考虑的一个问题就是数据的安全性,因为数据传输过程中很有可能会被用fillder这样的抓包工具进行截获。一种比较好的解决方案就是在客户端请求发起之前先对要请求的数据进行加密,服务端api接收到请求数据后再对数据进行解密处理,返回结果给客户端的时候也对要返回的数据进行加密,客户端接收到返回数据的时候再解密。因此整个api请求过程中数据的安全性有了一定程度的提高。今天...
openssl aes padding命令解密_cryptopals解密之旅 (三)
weixin_39957951的博客
11-24 297
0x00前言本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学,这些题目来自于现在生活中一些软件系统和密码构造中的缺陷。本系列每一个题的wp基本是采用如下结构:题目解释、相关知识点讲解、代码实现及解释,运行测试。代码均采用python3实现,代码实现部分是参考国外大佬ricpacca的,结合自己的理解及成文需要进行部分修改。第二套一共有八...
opensslAES128加密总结
viewsky11的专栏
01-05 1万+
AES加密基本原理: 1.把明文按照128bit拆分成若干个明文块。 2.按照选择的填充方式来填充最后一个明文块。 3.每一个明文块利用AES加密器和密钥,加密成密文块。 4.拼接所有的密文块,成为最终的密文结果。 AES支持三种长度的密钥: 128位,192位,256位 填充方式: NoPadding: 不做任何填充,但是要求明文必须是16字节的整数倍。 PKCS
[转贴]C++调用opensslAES加密例子
weixin_30485379的博客
12-05 649
#include <stdio.h>#include <string.h>#include <sys/types.h>#include <sys/stat.h>#include <fcntl.h>#include <errno.h>#include <stdlib.h>#include <unistd.h&g...
rfcv函数实现_OpenSSL AES_ctr128_encrypt()作为伪随机函数在RFC3711(SRTP)
weixin_39969257的博客
12-22 296
128位的主密钥:E1F97A0D3E018BE0D64FA32C06DE4139112位输入矢量:0EC675AD498AFEEBB6960B3AABE616位计数器:0000喂奶时的级联将112位输入向量和16位计数器转换为AES_ctr128_encrypt()我是不是得到预期的输出附录B.3的RFC3711列出了。(根据RFC3711的附录B.3)预期的密文的输出应该是:C61E7A937...
AES加密和解密(使用openssl编程)
fei的专栏
05-19 5488
from: http://www.lovelucy.info/openssl-aes-encryption.html AES是一套对称密钥的密码术,目前已广泛使用,用于替代已经不够安全的DES算法。所谓对称密钥,就是说加密和解密用的是同一个密钥,消息的发送方和接收方在消息传递前需要享有这个密钥。和非对称密钥体系不同,这里的密钥是双方保密的,不会让任何第三方知道。 对称密钥加
openssl aes
12-12
OpenSSL是一个开源的软件库,提供了各种加密算法的实现,其中包括AES加密算法。下面是使用OpenSSL库进行AES加密和解密的示例代码: 1. AES加密 ```c #include <openssl/aes.h> int main() { AES_KEY aesKey; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值