OpenSSL—AES对称加密算法使用详解

最新推荐文章于 2024-04-06 00:19:28 发布
最新推荐文章于 2024-04-06 00:19:28 发布
阅读量4.7k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paradox_1_0/article/details/87939621
版权

算法:

AES加密算法是根据“S盒”(如下图所示)来对明文进行字节替换的,这一点也就是说对于AES算法来说其加密明文和密文大小是一样的,对于具体的S盒的构造方法和AES算法理论(手写加密算法)后面有时间再进行整理,这里先解决项目的当务之急吧。

2.OpenSSL -API讲解:

设置加密解密key及秘钥长度:

int AES_set_encrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);
int AES_set_decrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);

userKey:用户自设置的初始密码值,AES算法根据此初始化值来进行后续S盒的生成;

bits:密钥长度,以bit为单位,如果密钥数字是16个字节,则此参数值应为128;

key:AES_KEY对象指针;

返回值: 0 成功, -1 userkey,key为空, -2: 密钥长度不是128,192,256

void AES_encrypt(const unsigned char *in, unsigned char *out, const AES_KEY *key);

AES 加密,加密单个数据块,in,out可以是同一内存区;

in: 需要加密的数据,每次加密长度是AES_BLOCK_SIZE长度的数据,加密比较成的数据需要循环加密;

out: 加密后的数据(本文开篇已说:明文长度==密文长度);

key:AES 密钥;

void AES_decrypt(const unsigned char *in, unsigned char *out, const AES_KEY *key);

AES 解密,解密单个数据块,in,out可以是同一内存区;

in: 需要解密的数据,既然加密是按AES_BLOCK_SIZE长度来进行的(所谓的块加密),那么自然解密也是按此大小的块来循环进行;

out: 解密后的数据;

key:AES 密钥;

3.使用实例代码:

#include<Windows.h>
#include<stdio.h>
#include<stdlib.h>
#include<openssl/aes.h>
#include<openssl/pem.h>
#include<openssl/err.h>
#include <openssl/bio.h>

#pragma comment(lib, "libcrypto.lib")
#pragma comment(lib, "libssl.lib")


int main()
{
	BYTE userKey[AES_BLOCK_SIZE];
	unsigned char *data = (unsigned char *)malloc(AES_BLOCK_SIZE * 3);
	unsigned char *encrypto = (unsigned char *)malloc(AES_BLOCK_SIZE * 3);
	unsigned char *plain = (unsigned char *)malloc(AES_BLOCK_SIZE * 3);
	AES_KEY key;

	memcpy(userKey, "zheshiopensslexq", 16);
	memset((void*)data, 'p', AES_BLOCK_SIZE * 3);
	memset((void*)encrypto, 0, AES_BLOCK_SIZE * 3);
	memset((void*)plain, 0, AES_BLOCK_SIZE * 3);

	//设置加密key及秘钥长度
	//理论上AES加密是根据S盒进行字节替换的,因此原文和密文个字节一一对应大小相同
	AES_set_encrypt_key((const unsigned char *)userKey, AES_BLOCK_SIZE * 8, &key);

	int len = 0;
	//循环加密, 每次加密长度是AES_BLOCK_SIZE长度的数据
	while (len < AES_BLOCK_SIZE * 3)
	{
		AES_encrypt(data + len, encrypto + len, &key);
		len += AES_BLOCK_SIZE;
	}

	//设置解密key及秘钥长度
	AES_set_decrypt_key((const unsigned char *)userKey, AES_BLOCK_SIZE * 8, &key);

	len = 0;
	//循环解密
	//每次输入16字节,输出16字节,如果不够需要填充
	while (len < AES_BLOCK_SIZE * 3)
	{
		AES_decrypt(encrypto + len, plain + len, &key);
		len += AES_BLOCK_SIZE;
	}

	//解密后与元数据是否一致
	if (memcmp(plain, data, AES_BLOCK_SIZE * 3) == 0)
	{
		printf("test success\n");
	}
	else
	{
		printf("test failed\n");
	}
	system("pause");
	return 0;
}

 

paradox_1_0
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于openssl库实现AES加密(C语言)
ylgcgbd的博客
06-17 6133
一、AES加密算法
使用openssl库进行AES算法的加密
夏至亦韵
06-24 1479
使用openssl库进行AES算法的加密
C++ OpenSSL 3.0.8 AES加解密
琅嬛福地
08-17 2559
如果使用OpenSSL 1.1.1 sdk编译则没有上述错误,使用3.0以上的openssl sdk就会报错,那是因为3.0的不兼容1.0的sdk。如果你想继续使用已弃用的函数,并且不想更改代码,可以考虑禁用特定的编译警告。在 Visual Studio 中,你可以使用。来禁用这个特定的警告。请注意,这并不是一个推荐的解决方案,因为它可能会掩盖潜在的问题。最佳的解决方案通常是更新你的代码,以使用新的API。这样可以确保你的代码与最新的库版本兼容,并且可以从新版本中获得的安全和性能改进中受益。
OpenSSL对称加密算法中如何添加新算法
03-04
本文介绍了OpenSSL对称加密算法中添加新算法的方法。
使用openssl实现rsa非对称加密算法示例
10-26
主要介绍了使用openssl实现rsa非对称加密算法的示例,大家参考使用
基于C语言实现的aes256加密算法示例
12-31
本文实例讲述了基于C语言实现的aes256加密算法。分享给大家供大家参考,具体如下: aes256.h: #ifndef uint8_t #define uint8_t unsigned char #endif #ifdef __cplusplus extern C { #endif typedef struct { uint8_t key[32]; uint8_t enckey[32]; uint8_t deckey[32]; } aes256_context; void aes256_init(aes256_context *, uint8_t *
C语言使用openSSLAES模块实现加密功能详解
08-30
主要介绍了C语言使用openSSLAES模块实现加密功能,详细分析了C语言加密的相关概念、原理及AES模块加密具体实现技巧,需要的朋友可以参考下
OPENSSL库的使用-AES
热门推荐
duanxingheng的专栏
09-16 3万+
一、AES算法简介         密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002
openssl AES 加解密示例
EFM32的专栏
11-22 511
#include <unistd.h> #include <stdio.h> #include <stdbool.h> #include <string.h> #include <errno.h> #include <signal.h> #include <unistd.h> #include <sys/w...
OpenSSLAES加密的用法
游蓝海 的专栏
03-27 1万+
使用API的时候,需要特别小心数据长度,我在初次使用的时候简直被弄的晕头转向,遂作此文留个备忘。一般没有指定长度的参数,默认都是16(AES_BLOCK_SIZE)个字节。输出数据的长度一般都是16字节的倍数,否则会出现数组越界访问。
AES加密和解密——使用openssl编程
06-19 2663
AES是一套对称密钥的密码术,目前已广泛使用,用于替代已经不够安全的DES算法。所谓对称密钥,就是说加密和解密用的是同一个密钥,消息的发送方和接收方在消息传递前需要享有这个密钥。和非对称密钥体系不同,这里的密钥是双方保密的,不会让任何第三方知道。对称密钥加密法主要基于块加密,选取固定长度的密钥,去加密明文中固定长度的块,生成的密文块与明文块长度一样。显然密钥长度十分重要,块的长度也很重
openssl源码-AES加密算法
05-24
AES
代码示例:OpenSSL AES CBC 加密
最新发布
编程之道在明明德在亲民在止于至善
04-06 1676
代码示例:OpenSSL AES CBC 加密
Openssl AES
Sunspider107的专栏
03-21 1万+
OpenSSL提供了AES加解密算法的API const char *AES_options(void); AES算法状态,是全部支持或者是部分支持。 返回值:“aes(full)” 或者"aes(partial)" int AES_set_encrypt_key(const unsigned char *userKey, const int bits,AES_KEY *k
使用 OpenSSL 库实现 AES 加密和解密
billjiang2008的专栏
05-05 2283
该代码中使用OpenSSL 中的 AES 函数库,来实现对输入数据的加密和解密。其中,加密和解密都需要输入明文数据和密钥。在本例中,使用了 256 位的密钥进行加密和解密操作。加密后的结果是一个二进制字符串,可以通过 Base64 编码等方式转换为可读的字符串,以便进行网络传输。由于通信加密涉及到较为复杂的加密算法和网络通信,因此需要结合相关的库和框架进行编写。注意,通信加密涉及到的内容还有很多,比如加密算法的选择、密钥管理、随机数生成等。因此在实际应用中需要结合具体的场景和需求进行更为复杂的实现。
利用openssl库,C语言实现AES加密
buhuidage的博客
02-24 3652
利用openssl库,C语言实现AES加密
OpenSSL 使用AES对文件加解密
CSDN
11-28 5511
AES(Advanced Encryption Standard)是一种对称加密算法,它是目前广泛使用的加密算法之一。AES算法是由美国国家标准与技术研究院(NIST)于2001年发布的,它取代了原先的DES(Data Encryption Standard)算法,成为新的标准。AES是一种对称加密算法,意味着加密和解密使用相同的密钥。这就要求密钥的安全性非常重要,因为任何拥有密钥的人都能进行加密和解密操作。其密钥长度,包括128位、192位和256位。不同长度的密钥提供了不同级别的安全性,通常更长的密钥长
linux c openssl aes 加解密
whatday的专栏
07-25 9308
1.OpenSSL提供了AES加解密算法的API const char *AES_options(void); AES算法状态,是所有支持或者是部分支持。 返回值:“aes(full)” 或者"aes(partial)" int AES_set_encrypt_key(const unsigned char *userKey, const int bits,AES_KEY *key)...
openssl aescbc 加密解密
09-21
使用OpenSSLaes-128-cbc算法进行加密和解密,可以按照以下步骤操作: 加密: 1. 使用命令`openssl enc -e -aes-128-cbc -in input.bin -out encrypt.bin -K 2855BF35EC712314546DC253EBD204435 -iv 24561617F6E0C1054D3907BF92B09335`进行加密。 2. 将输入文件(input.bin)加密后保存到输出文件(encrypt.bin)中。 3. 使用指定的密钥(-K参数)和初始化向量(-iv参数)进行加密。 解密: 1. 使用命令`openssl aes-128-cbc -d -in encrypt.bin -out decode.bin -K 2855BF35EC712314546DC253EBD204435 -iv 24561617F6E0C1054D3907BF92B09335`进行解密。 2. 将加密的文件(encrypt.bin)解密后保存到输出文件(decode.bin)中。 3. 使用相同的密钥和初始化向量进行解密。 请注意,以上命令中的密钥(-K参数)和初始化向量(-iv参数)是示例值,您需要根据实际情况替换为您自己的密钥和初始化向量。 您可以参考这篇文章[https://blog.csdn.net/u013053075/article/details/105794523](https://blog.csdn.net/u013053075/article/details/105794523)获得更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值