rust - 基于AES-CBC-128的双重加密实现

最新推荐文章于 2024-04-29 15:28:05 发布
最新推荐文章于 2024-04-29 15:28:05 发布
阅读量756 收藏 1
点赞数 7
分类专栏: rust 文章标签: rust
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyuan_jq/article/details/136929148
版权
本文介绍了如何在Rust中使用AES128-CBC加密算法,包括加密和解密过程,以及如何通过base64进行密钥管理和存储。还提到了将敏感数据存储在环境变量中的最佳实践,并提供了单元测试示例。
摘要由CSDN通过智能技术生成

通常加密密钥不要出现在源码中,比如配置文件中的数据库密码等。解决方案通常采用将密钥存放在环境变量中,进程启动时从环境变量获取密钥加载到内存中。

还有一种方案,对密钥进行加密,源码中只包含对密钥加密的根密钥和对密钥加密后的二次密钥,如果不知道加密方式,在编译出来的二进制文件中很难还原出真实的密钥。

安装依赖

cargo add base64
cargo add rust-crypto

AES128加解密算法

use base64::{engine::general_purpose, Engine as _};
use crypto::buffer::{BufferResult, ReadBuffer, WriteBuffer};
use crypto::{aes, blockmodes, buffer, symmetriccipher};


pub fn aes128_cbc_encrypt(
    data: &[u8],
    key: &[u8],
    iv: &[u8],
) -> Result<Vec<u8>, symmetriccipher::SymmetricCipherError> {
    let mut encryptor = aes::cbc_encryptor(
        aes::KeySize::KeySize128,
        key,
        iv,
        blockmodes::PkcsPadding,
    );

    let mut final_result = Vec::<u8>::new();
    let mut read_buffer = buffer::RefReadBuffer::new(data);
    let mut buffer = [0; 4096];
    let mut write_buffer = buffer::RefWriteBuffer::new(&mut buffer);

    loop {
        let result =
            encryptor.encrypt(&mut read_buffer, &mut write_buffer, true)?;

        final_result.extend(
            write_buffer
                .take_read_buffer()
                .take_remaining()
                .iter()
                .map(|&i| i),
        );

        match result {
            BufferResult::BufferUnderflow => break,
            BufferResult::BufferOverflow => {}
        }
    }

    Ok(final_result)
}

pub fn aes128_cbc_decrypt(
    encrypted_data: &[u8],
    key: &[u8],
    iv: &[u8],
) -> Result<Vec<u8>, symmetriccipher::SymmetricCipherError> {
    let mut decryptor = aes::cbc_decryptor(
        aes::KeySize::KeySize128,
        key,
        iv,
        blockmodes::PkcsPadding,
    );

    let mut final_result = Vec::<u8>::new();
    let mut read_buffer = buffer::RefReadBuffer::new(encrypted_data);
    let mut buffer = [0; 4096];
    let mut write_buffer = buffer::RefWriteBuffer::new(&mut buffer);

    loop {
        let result =
            decryptor.decrypt(&mut read_buffer, &mut write_buffer, true)?;
        final_result.extend(
            write_buffer
                .take_read_buffer()
                .take_remaining()
                .iter()
                .map(|&i| i),
        );
        match result {
            BufferResult::BufferUnderflow => break,
            BufferResult::BufferOverflow => {}
        }
    }

    Ok(final_result)
}

base64编码得到二次密钥

将加密后的秘钥存放在配置文件中。

pub fn aes128_base64_encrypt(
    key: &[u8],
    iv: &[u8],
    plain_text: &[u8],
) -> String {
    let output = aes128_cbc_encrypt(plain_text, &key, &iv).unwrap();
    general_purpose::STANDARD.encode(&output)
}

base64解码获得真实的密钥

首先从配置文件中获取二次加密的秘钥,解密获得真实的秘钥,然后再用解密后的秘钥对密文进行解密 或 对明文进行加密。

pub fn aes128_base64_decrypt(
    key: &[u8],
    iv: &[u8],
    cipher_text: &[u8],
) -> Result<Vec<u8>, symmetriccipher::SymmetricCipherError> {
    let data = general_purpose::STANDARD.decode(cipher_text).unwrap();
    aes128_cbc_decrypt(&data, &key, &iv)
}

单元测试

#[test]
fn test_aes128_cbc() {
    let key = get_random_key16();
    let iv = generate_iv();

    // 加密
    let plain_text = "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ!".to_string();
    let cipher_text = aes128_base64_encrypt(&key, &iv, plain_text.as_bytes());
    // 加密
    let output =
        aes128_base64_decrypt(&key, &iv, cipher_text.as_bytes()).unwrap();
    let plain_text_2 = String::from_utf8(output).unwrap();

    assert_eq!(plain_text, plain_text_2);
}
会编程的大白熊
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rust使用AES进行加密解密
Europeqqq的博客
05-07 387
【代码】Rust使用AES进行加密解密。
cryptyrust:CLI和GUI文件加密
04-09
隐秘 简单的跨平台cli和gui文件加密。 用法: 使用gui,只需将文件拖放到窗口上,设置密码,然后选择保存位置即可。 要解密,请将加密的文件放在窗口上,输入密码,然后选择输出位置。 带有CLI的示例: # encrypt the file test.mp4 with password 12345678 and décrypt it: ./cryptyrust_cli -e test.mp4 -p 12345678 ./cryptyrust_cli -d test.mp4.crypty -p 12345678 # Or you can enter an output file name with -o flag if you want: ./cryptyrust_cli -e test.mp4 -p 12345678 -o myEncryptedFile ./cry
139、Rust加密利器:AES与RSA,ring库实战指南
最新发布
silenceallat的博客
04-29 1173
本文介绍了Rust语言中AES和RSA加密算法的实现,以及如何使用ring库进行数据加密和解密。AES算法适用于需要高安全性的场景,如安全通信、文件加密和数据库加密;RSA算法适用于需要安全交换密钥和数字签名的场景。通过使用ring库,可以方便地在Rust应用程序中实现这些加密算法的功能。在实际应用中,要注意生成安全的密钥和妥善保管私钥,以确保数据的安全性。
rust - 基于AES-CBC-128的图片加密实现
会编程的大白熊
03-23 456
本文提供了一种基于AES128算法的图片加解密的方案。可以把图片看作二进制的文本,以文本的方式加解密即可。
rust-crypto — Rust中的加密算法-Rust开发
05-27
Rust-Crypto一种(通常)各种常规加密算法的纯Rust实现Rust-Crypto试图创建各种通用密码算法的实用,可审核的纯Rus Rust-Crypto A(主要是纯Rust实现Rust-Crypto试图创建通用的密码算法的实用,可审核的,纯Rust实现,并在适当的情况下使用最少的汇编代码。 尽管x86-64体系结构接受的测试最多,但仍支持x86-64,x86和ARM体系结构。 Rust-Crypto的目标是当前稳定的Rust版本。 如果您在使用旧版本时遇到问题,请尝试upg
rust-xoodyak:Xoodyak,一种在Rust实现的轻量级通用加密方案
03-21
Xoodyak for Rust 这是的Rust实现, 是一种加密原语,可用于哈希,加密,MAC计算和认证加密。 no_std 轻的 可以编译为WebAssembly / WASI 会话支持 安全防锈界面 带有附加标签和分离标签的AEAD 就地加密 棘轮 可变长度输出哈希,身份验证 squeeze_more() , absorb_more()用于流式传输。
coc-rust-analyzer:coc.nvim的rust-analyzer扩展
02-05
安装:CocInstall coc-rust-analyzer 如果coc-settings.json ,请从coc-settings.json删除rust-analyzer配置构型使用jsonc文件配置此扩展名。 您可以使用命令:CocConfig打开此配置文件,该文件通常位于$HOME/.config/...
rust-dataframe:基于Apache Arrow构建的Rust DataFrame实现
02-05
为了将这种优势引入数据分析,开发人员创建了`rust-dataframe`库,它是基于Apache Arrow构建的Rust DataFrame实现。Apache Arrow是一个跨平台的开源库,旨在加速大数据分析,尤其是列式存储和零拷贝数据处理。 `...
rust-paillier:Paillier加密方案的纯除锈实现
05-17
佩里耶 高效的部分同态加密方案的纯Rust库,提供标量和矢量的编码(用于一起加密多个值)。 支持几个基础的任意精度库,包括 (默认), 和 。 重要提示:虽然我们已遵循有关方案本身的建议,但该库目前应被视为实验...
rust-multihash:Rust中的多哈希实现
02-04
rust-multihash:Rust中的多哈希实现rust-multihash是Rust编程语言中实现的一种多哈希库,它提供了对多种哈希函数的支持。哈希函数在计算机科学中扮演着至关重要的角色,它们能够将任意大小的数据转换为固定...
Orion:可用,简单且安全的纯Rust加密
02-06
Orion:可用,简单且安全的纯Rust加密
以纯Rust实现的 rijndael-cbc 加密和解密算法_rust_代码_下载
06-12
以纯 Rust 实现的 rijndael-cbc 加密和解密算法(支持零填充或 pkcs7)
base64编码解码程序(包含从文件读取内容然后编码解码)
03-24
base64编码解码程序(包含从文件读取内容然后编码解码) 编码文件内容 解码文件内容 直接解码编码后的数据 直接编码给定明文
【图像加密】基于对称密钥加密技术AES-128实现图像加密和解密附matlab代码
m0_57702748的博客
02-23 1765
本文介绍了一种基于对称密钥加密技术AES-128的图像加密和解密方法。该方法利用AES-128算法的强大加密能力,对图像像素数据进行加密处理,实现图像数据的安全存储和传输。AES-128是一种对称密钥加密算法,由美国国家标准与技术研究院(NIST)于2001年发布。它是一种分组密码,使用128位密钥对128位数据块进行加密和解密。AES-128算法具有高安全性、高效率和易于实现等优点,广泛应用于各种加密场景中。
Rust : AES算法加密、解密
Julia & Rust & Python
10-27 6677
Aes算法是现在使用普遍的对称性加密的算法。对于一个字符串,或相关的文件,它是如何加密,如何解密的,通过代码,可以进行很好的复现,也便于增进对加密与解密的了解。 一、从&quot;hello world&quot;说起 extern crate crypto; extern crate rand; use crypto::buffer::{BufferResult, ReadBuffer, WriteBuffer};...
Rust中AES加密算法的基本使用
超级无敌小胖头
10-04 3271
最近一直在研究在rust里使用AES以及各种加密模式。然而,rust里相关的第三方库比较多,而且使用起来也并不容易上手。因此,本文记录rust里AES加密算法不同模式的基本实现方式。
Rust AES加解密实现
weixin_43321041的博客
10-23 1989
Rust AES加解密实现,使用了rust-crypto
rust如何进行AES加密和解密
weixin_35756130的博客
01-04 1086
Rust有许多库可以用来进行AES加密和解密。这里介绍两种方法: 使用Rust标准库中的aes模块: ```rust use std::convert::TryInto; use std::str; use aes::Aes128; use block_modes::block_padding::Pkcs7; use block_modes::{BlockMode, Cbc}; use dig...
rust-analyzer代码提示如何配置
07-15
要配置rust-analyzer的代码提示,你可以按照以下步骤进行操作: 1. 确保已经在你的项目中安装了rust-analyzer插件。你可以在VSCode的插件市场中搜索并安装"rust-analyzer"插件。 2. 打开VSCode的设置(可以通过菜单栏的"文件" -> "首选项" -> "设置"或者使用快捷键Ctrl + ,打开设置)。 3. 在设置页面的搜索框中输入"rust-analyzer",找到相关的设置选项。 4. 根据你的需求,配置下列常用的代码提示相关的设置: - "rust-analyzer.enable": 设置为true以启用rust-analyzer插件。 - "rust-analyzer.completion.enable": 设置为true以启用代码补全功能。 - "rust-analyzer.completion.addCallArgumentSnippets": 设置为true以自动添加函数调用时的参数提示。 - "rust-analyzer.completion.addCallParenthesis": 设置为true以自动添加函数调用时的括号。 - "rust-analyzer.completion.postfix.enable": 设置为true以启用后缀代码补全功能,例如`.if`、`.let`等。 - "rust-analyzer.hover.enable": 设置为true以启用悬停提示功能。 - "rust-analyzer.inlayHints.enable": 设置为true以启用内联提示功能。 5. 根据你的需求,可以进一步自定义配置rust-analyzer的代码提示行为。你可以在设置中找到更多相关的选项,并根据注释进行配置。 6. 保存设置,并重启VSCode使更改生效。 通过以上步骤,你可以根据自己的喜好和需求来配置rust-analyzer的代码提示功能。请注意,具体的配置选项可能会因rust-analyzer插件版本的不同而有所差异,请参考插件的官方文档或参考其它资源获取更多定制化的配置信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值