Libgcrypt是著名的开源加密软件GnuPG的底层库,是一个非常成熟的加密算法库,支持多种对称和非对称加密算法。现在自己随便造轮子地写一个加密算法程序显然是非常不安全的,虽然OpenSSL出现了Heartbleed漏洞,但是用已经成熟的加密算法库还是会比不成熟的东西好很多的。最近看了看它最基本的一些功能,尝试写了一个AES的demo,中间还是学到蛮多东西的,所以写这篇手记。本文是以我写的一个gcrypt_demo为例,也可以当作这个demo的解释。
1.传入密钥
写个加密程序的第一步是开始加密,第二步是解密?你太天真了!第一步实际上是传入密钥。Libgcrypt的对称加密需要两个重要的参数,一个是密钥Key,一个是初始化向量Initialization Vector。后者一般由加密程序决定,而前者则需要用户来提供。如果我们直接拿用户输入的明文作为加密和解密的密钥,实在太不安全了,必须要经过一个搞乱的过程。而Libgcrypt提供的用来搞乱密钥的函数是gcry_kdf_derive。
gpg_error_t gcry_kdf_derive ( const void *passphrase, size_t passphraselen, int algo, int subalgo, const void *salt, size_t saltlen, unsigned long iterations, size_t keysize, void *keybuffer )
别看它很长很复杂,其实参数只有四部分:1.传入的密钥明文和长度;2.打乱用的算法;3.盐串和盐串的长度、迭代次数等打乱用的参数;4.生成的打乱后的密钥串。利用这个函数就能得到一个很好的密钥串了。举个例子,我把明文密钥放在buf里面,而输出的密钥放在buf里面,选用P