文件AES对称加密-openssl命令和C代码实现

已于 2024-04-25 19:46:06 修改
阅读量878 收藏 21
点赞数 10
分类专栏: 第三方工具 文章标签: c语言 开发语言 安全 linux arm开发
于 2024-04-25 19:41:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hinewcc/article/details/138076854
版权

        前两天发布了《字符串AES对称加密》的博文,虽然很相似,但还是觉得有必要介绍下如何对文件进行AES对称加密、解密。文件加密实际就是读出文件内容,再进行字符串加密

        还是分别用openssl命令C语言方式实现相同的AES对称加、解密功能

准备工作:新建文件 file_in.txt,内容随意,我在文件里输入的 "123456"。

一、openssl命令对文件AES对称加密、解密

1、使用OpenSSL命令对文件加密

$ openssl aes-256-cbc -e -nosalt -in file_in.txt -out file_cmd_en.txt -pass pass:aes_password

  • -aes-256-cbc:使用AES算法的256位密钥和CBC模式;
  • -e:加密操作;(-d 表示解密)
  • -nosalt:不使用盐值。在AES-CBC模式中,盐值通常是随机生成的,以增加密钥的强度。
  • -in:表示输入文件,后面应该紧跟输入文件的文件名
  • -out:表示输出文件,后面应该紧跟输出文件的文件名。
  • -pass pass:<password> 指定了加密的密钥

file_in.txt文件加密(没有使用base64编码)生成加密文件 file_cmd_en.txt,内容如图:

2、使用OpenSSL命令对文件解密

$ openssl aes-256-cbc -d -nosalt -in file_cmd_en.txt -out file_cmd_de.txt -pass pass:aes_password

将加密文件 file_cmd_en.txt 解密,生成 file_cmd_de.txt ,内容与加密前的文件相同。

二、C语言对文件进行AES对称加密、解密

代码下载链接:https://download.csdn.net/download/hinewcc/89212904

1、代码介绍

openssl_aes.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <error.h>
#include <fcntl.h>
#include "openssl_aes.h"

#define SIZE 2048

/*
*****************************************************************************************
*	函 数 名: aes_encrypt_file
*	功能说明: AES加密文件
*	形    参:   _pPassword  :   密码
*               _pInfile    :   输入需要加密的文件路径
*               _pOutfile   :   加密后生成的文件
*	返 回 值: 0:成功, -1:失败
*****************************************************************************************
*/
int aes_encrypt_file(char *_pPassword, char *_pInfile, char *_pOutfile)
{
    EVP_CIPHER_CTX *pEn_ctx;
    int inFile, outFile;
    int inlen = 0, flen = 0, outlen = 0;
    int i, nrounds = 1;
    unsigned char key[32], iv[32];
    char inbuf[SIZE + AES_BLOCK_SIZE] = {0};
    char outbuf[SIZE + AES_BLOCK_SIZE] = {0};
    const EVP_CIPHER *cipherType = EVP_aes_256_cbc();

    if (_pPassword == NULL || _pInfile == NULL || _pOutfile == NULL) {
        return -1;
    }

    /* 打开文件 */
    if ((inFile = open((char *)_pInfile, O_RDONLY)) <0) {                  //打开输入文件
        perror("ERROR, Infile path not exist:");
        return -1;
    }

    if ((outFile = open(_pOutfile, O_CREAT|O_RDWR, 0400|0200)) <0) {       //创建输出文件
        perror("ERROR, CANT create _pOutfile file:");
        close(inFile);
        return -1;
    }

    /*
    * Gen key & IV for AES 256 CBC mode. A SHA1 digest is used to hash the supplied key material.
    * nrounds is the number of times the we hash the material. More rounds are more secure but
    * slower.
    */
    i = EVP_BytesToKey(cipherType, EVP_md5(), NULL, _pPassword, strlen(_pPassword), nrounds, key, iv);  //输入密码产生了密钥key和初始化向量iv
    if (i != 32) {
        printf("Key size is %d bits - should be 256 bits\n", i);
        goto aes_err;
    }

    pEn_ctx = EVP_CIPHER_CTX_new();                             //创建加密上下文

    EVP_CIPHER_CTX_init(pEn_ctx);                               //初始化 EVP_CIPHER_CTX 上下文
    EVP_EncryptInit_ex(pEn_ctx, cipherType, NULL, key, iv);     //初始化加密操作


    while ((inlen = read(inFile, inbuf, SIZE)) > 0) {
        printf("file data: %s, len: %d\n", inbuf, inlen);
        
        /* Update cipher text */
        if (!EVP_EncryptUpdate(pEn_ctx, (unsigned char*)outbuf, &outlen,(unsigned char*) inbuf, inlen)) {                                      //加密操作
            perror("\n Error,ENCRYPR_UPDATE:");
            goto aes_err;
        }
        if (write(outFile, outbuf, outlen) != outlen) {                     //数据写入输出文件
            perror("\n Error,Cant write encrypted bytes to outfile:");
            goto aes_err;
        }
        break;
    }

    if (!EVP_EncryptFinal_ex(pEn_ctx, (unsigned char*)outbuf, &flen)) {      //完成加密操作,处理剩余字节
            perror("\n Error,ENCRYPT_FINAL:");
            goto aes_err;
    }

    if (write(outFile, outbuf, flen) != flen) {                             //剩余数据写入输出文件
        perror("\n Error,Wriring final bytes of data:");
        goto aes_err;
    }

    EVP_CIPHER_CTX_cleanup(pEn_ctx);

aes_err:
    close(inFile);
    close(outFile);

    return 0;               /* SUCCESS */
}

/*
*****************************************************************************************
*	函 数 名: aes_decrypt_file
*	功能说明: 文件AES解密
*	形    参:   _pPassword  :   密码
*               _pInfile    :   输入需要解密的文件路径
*               _pOutfile   :   解密后生成的文件
*	返 回 值: 0:成功, -1:失败
*****************************************************************************************
*/
int aes_decrypt_file(char *_pPassword, char *_pInfile, char *_pOutfile)
{
    EVP_CIPHER_CTX *pDe_ctx;
    int inFile, outFile;
    int inlen = 0, flen = 0, outlen = 0;
    int i, nrounds = 1;
    unsigned char key[32], iv[32];
    char inbuf[SIZE + AES_BLOCK_SIZE] = {0};
    char outbuf[SIZE + AES_BLOCK_SIZE] = {0};
    const EVP_CIPHER *cipherType = EVP_aes_256_cbc();

    if (_pPassword == NULL || _pInfile == NULL || _pOutfile == NULL) {
        return -1;
    }

/* 打开文件 */
    if ((inFile = open((char *)_pInfile, O_RDONLY)) <0) {                  //打开输入文件
        perror("ERROR,original path\n");
        return -1;
    }

    if ((outFile = open(_pOutfile, O_CREAT|O_RDWR, 0400|0200)) <0) {       //创建输出文件
        perror("ERROR,CANT create temp file\n");
        close(inFile);
        return -1;
    }

    /*
    * Gen key & IV for AES 256 CBC mode. A SHA1 digest is used to hash the supplied key material.
    * nrounds is the number of times the we hash the material. More rounds are more secure but
    * slower.
    */
    i = EVP_BytesToKey(cipherType, EVP_md5(), NULL, _pPassword, strlen(_pPassword), nrounds, key, iv);  //输入密码产生了密钥key和初始化向量iv
    if (i != 32) {
        printf("Key size is %d bits - should be 256 bits\n", i);
        goto aes_err;
    }

    pDe_ctx = EVP_CIPHER_CTX_new();                             //创建加密上下文

    EVP_CIPHER_CTX_init(pDe_ctx);                               //初始化 EVP_CIPHER_CTX 上下文
    EVP_DecryptInit_ex(pDe_ctx, cipherType, NULL, key, iv);     //初始化解密操作

    while ((inlen = read(inFile, inbuf, SIZE)) >0) {
        if (!EVP_DecryptUpdate(pDe_ctx, (unsigned char*)outbuf, &outlen, (unsigned char*)inbuf, inlen)) {                        //解密操作
            perror("\n Error,DECRYPT_UPDATE:");
            goto aes_err;
        }
        if ((write(outFile, outbuf, outlen)) != outlen) {    //将解密后的数据写入输出文件
            perror("\n Error,Writing dec bytes:");
            goto aes_err;
        }
    }

    if (!EVP_DecryptFinal_ex(pDe_ctx, (unsigned char*)outbuf, &flen)) {    //完成解密操作,处理剩余字节
        perror("\n Error,DECRYPT_FINAL:");
        goto aes_err;
    }

    if ((write(outFile, outbuf,flen)) != flen) {            //将解密后的数据写入输出文件
        perror("\n Error,Writng FINAL dec bytes:");
        goto aes_err;
    }

    EVP_CIPHER_CTX_cleanup(pDe_ctx);

aes_err:
    close(inFile);
    close(outFile);

    return 0;               /* SUCCESS */
}

main.c 需带入4个参数。确保解密后的文件和加密前的文件内容相同,说明功能OK。

  • 加密前的文件
  • 加密后的文件
  • 解密后的文件
  • 密码
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include "openssl_aes.h"

static int encrypt_string(char *_pInBuf, int _InLen, char *_pOutBuf, int *_pOutLen, char *_pPassword);
int main(int argc, char **argv)
{
	int i;
	char acFilePath_In[96] = {0};
	char acFilePath_Encrypt[96] = {0};
    char acFilePath_Decrypt[96] = {0};
    char acPassword[96] = {0};

	if (argc != 5) {
		return -1;
	}

	strcpy(acFilePath_In, argv[1]);
	strcpy(acFilePath_Encrypt, argv[2]);
    strcpy(acFilePath_Decrypt, argv[3]);
    strcpy(acPassword, argv[4]);

	printf("in path: %s\n", acFilePath_In);            //需加密的文件
    printf("Encrypt path: %s\n", acFilePath_Encrypt);  //加密后的文件(加密功能)
	printf("Decrypt path: %s\n", acFilePath_Decrypt);  //解密后的文件(解密功能)
    printf("acPassword: %s\n", acPassword);            //密码

	if (aes_encrypt_file(acPassword, acFilePath_In, acFilePath_Encrypt) != 0) {         //文件AES对称加密
        printf("aes_encrypt_file failed!!!\n");
        return -1;
    }
    printf("aes_encrypt_file success!!!\n");

    if (aes_decrypt_file(acPassword, acFilePath_Encrypt, acFilePath_Decrypt) != 0) {     //文件AES对称解密
        printf("aes_decrypt_file failed!!!\n");
        return -1;
    }
    printf("aes_decrypt_file success!!!\n");

	return 0;
}

2、编译及测试结果 

  • 编译

$ gcc -o aes_test main.c openssl_aes.c -lcrypto

  • 运行

$ ./aes_test file_in.txt file_en.txt file_de.txt aes_password

生成加密后的文件 file_en.txt 内容如下图,和openssl命令加密的相同。

问题:为什么文件和字符串加密都为"123456",但加密后的结果不一样?原因是文件中多了换行符'\n'。

生成解密后的文件 file_de.txt 与加密前的 file_in.txt 内容相同都为"123456",验证文件AES对称加、解密功能OK。

hinewcc
关注
  • 10
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
环境篇-OpenSSL命令行工具使用
百里杨的博客
12-31 2896
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 环境篇-OpenSSL命令行工具使用一、对称加密命令二、非对称加密命令1、生成秘钥2、加密文件3、数字签名三、哈希命令 我们知道常用的加密算法分为对称、非对称、摘要这三种。 那么在OpenSSL中也有对应的命令。 一、对称加密命令 对称加密需要使用的标准命令为enc,可使用如下命令查看使用帮助: openssl enc -help 常用选项有: -e:表示加密,可以指明一种加密算法,若不指的话将使用默认加密算法 -d:表示解密,也
C语言使用openSSLAES模块实现加密功能详解
08-30
主要介绍了C语言使用openSSLAES模块实现加密功能,详细分析了C语言加密的相关概念、原理及AES模块加密具体实现技巧,需要的朋友可以参考下
使用openssl加密文件
云端梦留白的博客
06-27 23
(这种方式的好处是你可以把它写入到脚本中,自动完成加密功能,不使用pass选项默认系统会提示输入口令,并且确认,是需要人工操作的)(注:这里install.log是你想要加密的文件,enc.log是加密后的文件,回车后系统会提示你输入口令)-out选项:输出文件,对于加密来说,输出的应该是加密后的文件名;(注:enc.log是刚刚加密的文件,install.log是解密后的文件,-d选项实现解密功能)-pass选项:选择输入口令的方式,输入源可以是标准输入设备,命令行输入,文件、变量等。
openssl 加密解密 指令_[转]openssl 加密命令
weixin_39657521的博客
12-20 1049
Openssl是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库、应用程序、SSL协议库。Openssl实现了SSL协议所需要的大多数算法。下面我将单介绍使用Openssl进行文件对称加密操作。一、Openssl支持的加密算法有:-aes-128-cbc -aes-128-cfb -aes-128-cfb1-aes-128-cfb8 -aes-128-ecb -aes-128...
openssl AES c
拒绝黑盒,享受开源
11-06 324
aes openssl c
字符串AES对称加密-openssl命令C语言实现
hinewcc的博客
04-22 1361
openssl命令C语言方式实现相同的字符串AES对称加、解密功能。
利用openssl库,C语言实现AES加密
buhuidage的博客
02-24 4562
利用openssl库,C语言实现AES加密
openssl命令C语言实现文件AES对称加密、解密
04-23
本主题将深入探讨如何使用`openssl`命令行工具以及C语言实现文件AES对称加密和解密。 首先,`openssl`是一个强大的安全套接字层密码库,包含各种加密算法、密钥生成和管理功能,以及SSL协议,并提供命令行接口...
openssl命令C语言实现字符串AES对称加密功能
04-22
本篇文章将深入探讨如何使用openssl命令行工具和C语言实现字符串的AES对称加密功能。 首先,我们从`openssl`命令行工具开始。`openssl`是一个强大的安全套接层(SSL)和通用密码学实用程序,它支持多种加密算法,...
对称加密算法AESOpenSSL代码实现Demo
最新发布
06-30
开发环境 - OpenSSL 1.0.2l ...(1)支持aes-128-cbc、aes-128-ecb、aes-192-cbc、aes-192-ecb、aes-256-cbc·、aes-256-ecb等AES加解密算法。 (2)支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
AES是一种广泛采用的对称加密算法,它提供了高度的数据安全性,而ECB则是其工作模式之一,虽然不推荐用于大块数据加密,但在某些场景下仍然适用。 AES-128-ECB加密的特点: 1. **AES-128**:AES标准支持128、192和...
openssl_AES算法5种模式实现
12-27
AES算法的5种模式的实现,c++代码,含整个工程
OpenSSL 加解密文件 解密程序
07-24
Qt界面程序, 调用OpenSSL加密库, 采用AES, RSA完成本地文件加密; 本压缩包支持Linux 32bit
openssl 命令行加密解密
deroy
03-16 5788
openssl 命令行加密解密 创建一个 data.txt 文件保存数据 123456 openssl aes-128-cbc 对 data.txt 文件进行加密 加密的 key为 E05A84ED2068B3DEE402304AD12F4A40 数字为任意的十六进制数 加密的 iv为 E27DCFC8DF33FA58E335BEBB5978B7B4 enc -aes-128-cbc -in data.txt -out encode.txt -K E05A84ED2068B3DEE402304AD12F4A
C语言通过openssl实现AES加密解密算法和MD5加密
weixin_43921269的博客
02-24 511
C语言通过openssl实现AES加密解密算法和MD5加密
openSSL实现AES加密
weixin_30785593的博客
10-29 378
Openssl是很常见的C接口的库,个人觉得易用。以下是AES加密的使用备忘。如果你有一定的密码学基础,那么就很好理解。代码是从网上弄下来的(原始地址已经忘记了),然后在尝试的过程中改了一点东西。其它的cbc、cfb、ecb加密方式的用法都是类似的,只是函数名有点区别,就不一一列举了。 一、接口简介 //设置加密密钥,使用字符缓冲区 int AES_set_encrypt_key( ...
密码-openssl加密解密使用
qq_63442530的博客
03-19 1489
加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种钥匙。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。1.对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥(加密解密密钥相同2.与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥 (privatekey)。
openssl aes对称加密
嵌入式技术
05-14 185
## opensslaes对称加密
使用opensslaes256加解密算法(带例程 兼容openssl命令
热门推荐
tjlcd1的博客
11-04 1万+
目的 发布版本时,使用openssl加密版本,放到服务器上 产品升级版本时,下载版本包后,先使用openssl进行解密,然后升级 使用openssl源码 真正需要用到的只有一个结构体和三个函数,注释如下: unsigned char key[32];//密钥字符串,最长32位 unsigned char iv[16];//向量字符串,最长16位 AES_KEY aesKey;//
openssl对称加密和解密示例代码
05-26
下面是使用 OpenSSL 进行对称加密和解密的示例代码: 加密: ```c #include #include #include #include <openssl/aes.h> #define BITS 128 int main(int argc, char *argv[]) { if (argc != 3) { printf(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值