使用openssl应用层接口(EVP_***)实现对称(aes,idea等)加密

已于 2022-11-18 15:26:44 修改
阅读量1.1k 收藏 6
点赞数
分类专栏: 安全 文章标签: openssl
于 2022-11-17 14:23:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolisong/article/details/127902628
版权

前两天写过一篇工作日志,记录了通过openssl去实现aes加密。分别通过命令行和写代码的方式。后来自己又找了一些其他的资料,包括看openssl的官方文档,发现之前的代码方式还是有点复杂。和openssl官方给出的demo,比如对称加密demo/evp文件夹下的aes-ccm的样例为例:

 虽然对于ccm的加密流程不懂,但是这个demo可以用来辅助我们理解库的使用。库的使用主要就是调用以下几个接口:

1. EVP_CIPHER_CTX_new:申请加密

2. EVP_EncryptInit_ex:初始化加密,设置加密的算法。比如demo里面使用的加密是aes-192-ccm,设置的加密算法是EVP_aes_192_ccm()。这个地方确实有些奇怪。因为用openssl enc -list来枚举openssl支持的对称加密算法中,并没有aes-192-ccm这个算法。而代码中却有存在。通过man openssl-enc查帮助资料时,搜索ccm,可以看到:

The enc program does not support authenticated encryption modes like CCM and GCM, and will not support such modes in the future。

所以这种ccm和gcm的模型,老早以前可能是支持的,但是现在不再支持了。但是通过这个接口,可以知道,如果想要使用aes-128-ecb模型,只要将EVP_aes_192_ccm()替换成EVP_aes_128_ecb()即可。

3. EVP_EncryptUpdate:加密,以aes-ecb方式为例,这里是分段进行的,都是16个字节的整数倍。

4. EVP_EncryptFinal_ex:我理解可能是padding部分的加密。至少调试aes-128-ecb模型时是遮掩过的。

用类似的这种方式,我去实现aes-128-ecb,aes-128-cbc等加密和解密,代码实现就简单太多了。而且有一个特别好的地方。就是在我前一篇openssl中,自己手动去padding的那种方式,加密再解密后,文件的最后虽然不再有乱码,但是会多出NUL字符。比如加密的时候padding了3个0,那么最后解密完后就会多出3个NUL。但是用EVP这种方式,就不再有这个问题了。所以还是用这种方式好

guolisong
关注
专栏目录
openSSLEVP接口
新时代农民工
08-03 839
OpenSSL在日常开发者通常是以so的形式引入程序中,下面我们来跟踪一下EVP是如何把这些算法接口抽象统一实现的。ossl_init_add_all_ciphers作为静态方式加载,只加载一次把所有的cipher通过openssl_add_all_ciphers_int添加到改进程中。
openssl 对称/非对称加密 AES CBC模式加解密
vegeta852的博客
12-21 1112
openssl 对称/非对称加密 AES CBC模式加解密 对称加密: 在加密和解密过程中使用相同的密钥, 或是两个可以简单地相互推算的密钥的加密算法. 非对称加密: 也称为公开加密, 它需要一个密钥对, 一个是公钥, 一个是私钥, 一个负责加密, 一个负责解密. 对称加密在性能上要优于非对称加密, 但是安全性低于非对称加密. 主流的对称加密方式有 DES, AES. 这两种加密方式都属于分组加密, 先将明文分成多个等长的模块 ( block ), 然后进行加密. DES 加密 AES 加密
OpenSSL中文手册之EVP库详解
热门推荐
liao20081228的博客
07-29 5万+
说明:这一系列文章参考自http://blog.csdn.net/xiaoting451292510/article/category/5609403/3 ,个人做了整理 。OpenSSLEVP——加密算法  EVP加密算法包括了对称加密算法和非对称加密算法. 函数名称:EVP_Encrypt*…,EVP_Cipher…* 功能描述:该系列函数封装提供了对称加密算法的功能。 相关文件:e
openssl框架闲谈--EVP加密/解密接口(附:加密)
Netfilter
02-09 9143
openssl 框架中的另一个重头戏就是EVP接口,它提供了所有的加密和解密实现,不但封装了已有的著名算法,而且其简单易用的接口可以让你自己轻松实现一个算法,这 就增强了它的可扩展性,基本上,openssl只是提供了机制框架,策略由用户实现EVP接口的重要数据结构如下: typedef struct evp_cipher_st {     int nid;        //对象
C语言使用OpenSSL文件进行加解密操作
最新发布
weixin_71669458的博客
08-16 841
OpenSSL是一个强大的开源加密库,‌广泛应用于互联网安全通信的各个方面。‌‌在本篇文章中,博主会在windows7的环境下使用DEVC++来编写加密和解密的C代码,同时和大家一起探讨关于openssl的安装和使用
openssl简易文档
Netfilter
02-09 8341
一:编译 前置工作: 1.下载openssl.网址:http://www.openssl.org/source/ 2.解压缩. 3.下载activeperl,并安装. 编译: 用vs2005编译,编译之前要先根据配置生成makefile,具体为下面a,b,c三步: a.C:/OpenSSL/openssl-0.9.8>Perl Configure VC-WIN32 b.C:
OpenSSL中的EVP接口
02-07 4938
索引摘要算法(Digest)获取EVP_MDDigest API例子对称加密(Cipher)获取EVP_CIPHERCipher API上下文管理Encrypt APIDecrypt API加解密统一API其他设置例子非对称加密密钥管理公钥算法上下文 EVP_PKEY_CTX生成密钥密钥参数打印密钥的提取和指定密钥的保存和读取使用OSSL_ENCODER和OSSL_DECODER使用EVP_PKEY_todata和EVP_PKEY_fromdata检测私钥是否正确加解密签名和验签 摘要算法(Digest)
EVP_Encrypt.rar_EVP_des_cbc_ebc加密模式java_openssl EVP des cbc_open
09-24
标签中的"openssl_evp_des_cbc"和"openssl_des"进一步确认了这个项目涉及到使用OpenSSLEVP接口进行DES加密,而"openssl_evp_des"可能是指使用EVP接口处理DES的一般过程。 在实际应用中,开发者可能需要根据需求...
evp.rar_EVP加密_evp_openssl evp
09-21
EVP API允许开发者选择不同的加密算法,如AES(高级加密标准)、DES(数据加密标准)、Blowfish等,并支持不同模式的加密,如ECB(电子密码本)、CBC(密文分组链接)、CFB(密文反馈)和OFB(输出反馈)等。...
AES128-GCM-master_加密_AES128GCM_EVP_aes_128_gcm_AES128-gcm_电表源码_源
10-02
总的来说,AES128-GCM是保障电表数据安全的重要技术,通过OpenSSL库中的EVP_aes_128_gcm接口,开发者可以方便地在代码中实现这一加密模式。理解并掌握这些概念和实现细节,对于提升电力系统安全性和数据隐私保护至关...
aes_cbc.rar_aes cbc_aes openssl_c语言 aes加密_neighborhood26x_openss
07-14
cbc.rar"指的是使用AES(Advanced Encryption Standard)加密算法的CBC(Cipher Block Chaining)模式的实现,而"aes cbc aes openssl_c语言 aes加密_neighborhood26x_openssl"则提到了几个关键点:AES加密、CBC模式...
OpenSSL接口说明文档
10-31
详细介绍了openssl各个接口的参数,返回值,方便使用者了解openssl函数的用法。
openssl 中文接口文档
04-02
介绍openssl相关结构,定义和函数,是我见过的最好的openssl中文文档
openssl evp aes 加解密算法调试例程
07-11
0、此例程调试环境 运行uname -a的结果如下: Linux freescale 3.0.35-2666-gbdde708-g6f31253 #1 SMP PREEMPT Thu Nov 30 15:45:33 CST 2017 armv7l GNU/Linux 简称2017 armv7l GNU/Linux 1、openssl 直接处理AES的API 在openssl/aes.h定义。是基本的AES库函数接口,可以直接调用,但是那个接口是没有填充的。而如果要与Java通信,必须要有填充模式。所以看第2条。 2、利用openssl EVP接口openssl/evp.h中定义。在这个接口中提供的AES是默认是pkcs5padding方式填充方案。 3、注意openssl新老版本的区别 看如下这段 One of the primary differences between master (OpenSSL 1.1.0) and the 1.0.2 version is that many types have been made opaque, i.e. applications are no longer allowed to look inside the internals of the structures. The biggest impact on applications is that: 1)You cannot instantiate these structures directly on the stack. So instead of: EVP_CIPHER_CTX ctx; you must instead do: EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); .... EVP_CIPHER_CTX_free(ctx); 2)You must only use the provided accessor functions to access the internals of the structure. 4、注意加密的内容是数据不限制是否为字符串 openssl接口加密的是数据,不限制是否为字符串,我看到有些人在加密使用strlen(),来获取要加密的长度,如果是对字符串加密的话没有问题,如果不是字符串的话,用它获取的长度是到第一个0处,因为这个函数获取的是字符串长度,字符串是以零为终止的。 5、在调用EVP_EncryptFinal_ex时不要画蛇添足 正常加解密处理过程,引用网友的代码如下,经测试正确。 int kk_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, unsigned char *iv, unsigned char *ciphertext) { EVP_CIPHER_CTX *ctx; int len; int ciphertext_len; ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv); //EVP_EncryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_EncryptUpdate(ctx, ciphertext, &len;, plaintext, plaintext_len); ciphertext_len = len; EVP_EncryptFinal_ex(ctx, ciphertext + len, &len;); ciphertext_len += len; EVP_CIPHER_CTX_free(ctx); return ciphertext_len; } int kk_decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key, unsigned char *iv, unsigned char *plaintext) { EVP_CIPHER_CTX *ctx; int len; int plaintext_len; ctx = EVP_CIPHER_CTX_new(); EVP_DecryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv); //EVP_DecryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_DecryptUpdate(ctx, plaintext, &len;, ciphertext, ciphertext_len); plaintext_len = len; EVP_DecryptFinal_ex(ctx, plaintext + len, &len;); plaintext_len += len; EVP_CIPHER_CTX_free(ctx); return plaintext_len; } 我看到有人提供的代码在加密长度正好是16字节的整数倍时特意不去调用EVP_EncryptFinal_ex,这实在是画蛇添足啊,不论什么情况下,最后一定要调用EVP_EncryptFinal_ex一次,然后结束加密过程。 6、Base64陷阱 如果用到了base64,要注意如下: 1)base64算法是将3个字节变成4个可显示字符。所以在如果数据长度不是3字节对齐时,会补0凑齐。 2)在解密时先要解base64,再解AES。在解base64后,要减掉补上的0。算法就去查看base64后的字符串尾处有几个=号,最多是2个,如果正好要加密的数据是3的倍数,不需要补0,那么base64后的数据尾处就没有=,如果补了1个0,就有一个=号。 算法如下: int encode_str_size = EVP_EncodeBlock(base64, en, el); int length = EVP_DecodeBlock(base64_out, base64, encode_str_size ); //EVP_DecodeBlock内部同样调用EVP_DecodeInit + EVP_DecodeUpdate + Evp_DecodeFinal实现,但是并未处理尾部的'='字符,因此结果字符串长度总是为3的倍数 while(base64[--encode_str_size] == '=') length--; 算法网友提供,测试正确。
AES.rar_AES_AES 加密_AES图片加密_aes 图片加密_c++实现AES加密
09-23
AES,全称Advanced Encryption Standard,即高级加密标准,是一种广泛应用于现代网络安全的对称加密算法。它是基于块密码,每个块大小为128位,使用相同的密钥进行加密和解密,提供了一种高效且安全的数据保护方式。...
openssl evp 对称加密(AES_ecb,ccb)
weixin_34302561的博客
12-01 496
openssl evp 对称加密(AES_ecb,ccb) evp.h 封装了openssl常用密码学工具,以下主要说对称加密接口 1. 如下使用 aes_256_ecb 模式的加密解密测试代码 unsigned char key[32] = {1}; unsigned char iv[16] = {0}; unsigned char *inStr = "this is...
使用openssl实现AES_CBC + BASE64 加密
weixin_43255013的博客
03-01 1534
最近在linux上使用openssl实现AES_CBC+BASE64加密,参考网络上的代码碰到不少坑。比如 1. 加密和解密数据的长度,如果计算不对的话加密解密都是无法成功的,数据的长度尽量不要用strlen,因为当十六进制存在0x00的时候数据会被截断,计算出来的长度则是错误的。 2. RFC2045中有规定:Base64一行不能超过76字符,超过则添加回车换行符。计算解码后长度时需去除回车换行来计算,但对数据解码时却不需要去除回车换行 测试地址1:https://the-x.cn/cryptograp
Linux C语言调用OpenSSLEVP 接口概述
Penseur2018的博客
06-19 947
本文介绍了openssl中的EVP高级API的应用场景和优缺点等,并对比了它和低级接口之间的性能差异
linux opensslEVP AES
weixin_44522306的博客
06-17 674
linux opensslAES加解密解说,本文章只要对opensslEVP的api 函数讲解和使用例程 openssl EVP相关api函数定义在(openssl/aes.h)头文件间,摘取如下所以: /********对称加解密常用并推荐使用的api函数********/ int EVP_CIPHER_CTX_init(EVP_CIPHER_CTX *a); int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *typ
理解OpenSSL对称加密EVP_EncryptInit与EVP_EncryptUpdate详解
内容包括OpenSSL编程实践经验,以及作者在使用openssl进行对称加密、asn1模块剥离等方面的心得体会。" 在对称加密过程中,OpenSSL库提供了关键的API函数,用于执行加密操作。以下是加密过程的关键步骤: 1. **EVP_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值