OpenSSL AES 加密 与 java 对齐需要注意的几点

最新推荐文章于 2023-04-30 06:27:04 发布
最新推荐文章于 2023-04-30 06:27:04 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 信息安全与密码学 文章标签: aes penssl  PKCS5Padding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q610098308/article/details/93480212
版权

首先对齐的 格式:JAVA  AES/CBC/PKCS5Padding  ; C++ AES_CBC_PKCS5Padding

 

int AES_set_encrypt_key(const unsigned char *userKey, const int bits,
                        AES_KEY *key);

参数说明:

参数名称描述
userKey用户指定的密码。注意:只能是16、24、32字节。如果密码字符串长度不够,可以在字符串末尾追加一些特定的字符,或者重复密码字符串,直到满足最少的长度。
bits密码位数。即userKey的长度 * 8,只能是128、192、256位。
key向外输出参数。

一、首先是密钥必须是和服务端 是一样的;

二、填充方式必须一致;

这里说一下C++  必须是 PKCS5Padding填充;

void aes_cbc_pcsk5_encrypt(char* pcInput, int nLen, char* pcOut)
{
	unsigned char key[33] = "8rrh1086omGe8qF0jgvxM53tASc46YHa";
	unsigned char iv[AES_BLOCK_SIZE] = { 0 };//加密的初始化向量
	for (int i = 0; i<AES_BLOCK_SIZE; ++i)//iv一般设置为全0,可以设置其他,但是加密解密要一样就行
		iv[i] = 0;
	strcpy((char*)iv, "0000000000000000");
	unsigned char encrypt_string[1024] = { 0 };
	AES_KEY aes;
	int n = 0;

	int nBei = nLen / AES_BLOCK_SIZE + 1;
	int nTotal = nBei * AES_BLOCK_SIZE;
	unsigned char *enc_s = (unsigned char*)malloc(nTotal);
	int nNumber = 0;
	printf("nBei=%d, nTotal=%d,nLen=%d\n", nBei, nTotal, nLen);

	//KCS5Padding:填充的原则是,如果长度少于16个字节,需要补满16个字节,补(16-len)个(16-len)例如:
	//"31325980"这个节符串是8个字节,16-8=8,补满后如:31325980+8个十进制的8
	//如果字符串长度正好是16字节,则需要再补16个字节的十进制的16。
	if (nLen % 16 > 0)
	{
		nNumber = nTotal - nLen;
		printf("number=%d\n", nNumber);
	}
	else
	{
		nNumber = 16;
	}

	memset(enc_s, nNumber, nTotal);
	memcpy(enc_s, pcInput, nLen);
	printf("enc_s=%s\n", enc_s);

	//设置加密密钥,16字节
	int keyLen = strlen((char*)(key)) * 8;
	if (AES_set_encrypt_key((unsigned char*)key, keyLen, &aes) < 0)
	{
		fprintf(stderr, "Unable to set encryption key in AES\n");
		exit(-1);
	}

	AES_cbc_encrypt((unsigned char *)enc_s, (unsigned char*)encrypt_string, nTotal, &aes, (unsigned char*)iv, AES_ENCRYPT);
	n = strlen((char*)encrypt_string);
	//bool mColorRet = 0 < nLen % 16;
	int colorEnLen = nLen + 16 - nLen % 16;
	printf("encrypt_string n:%d, %ld\n", n, sizeof(encrypt_string));
	Bytes2HexStr((unsigned char*)encrypt_string, colorEnLen, (unsigned char*)pcOut);
	//base64_encode(encrypt_string, nTotal, pcOut);


	n = strlen(pcOut);
	printf("n:%d  :%s\n", n,pcOut);
        free(enc_s );
}

三、还要注意一下,上面代码中的IV,内容也必须一致;

四、还有一点需要注意 usrkey 长度 这个是key乘8 以不是固定值,(一般有三种可选 128,192,256)实际长度 和key相关;

    //设置加密密钥,16字节
    int keyLen = strlen((char*)(key)) * 8;
    if (AES_set_encrypt_key((unsigned char*)key, keyLen, &aes) < 0)

五、最后,加密码后没有给出加密长度,这个需要自己算一下。

void AES_cbc_encrypt(const unsigned char *in, unsigned char *out,
                     size_t length, const AES_KEY *key,
                     unsigned char *ivec, const int enc);

参数说明:

参数名称描述
in输入数据。长度任意。
out输出数据。能够容纳下输入数据,且长度必须是16字节的倍数。
length输入数据的实际长度。
key使用AES_set_encrypt/decrypt_key生成的Key。
ivec可读写的一块内存。长度必须是16字节。
enc是否是加密操作。AES_ENCRYPT表示加密,AES_DECRYPT表示解密。

这个没有加密后长度,输出长度和输入长度密码相关,可以根据输入长度算出。

例 nLen =22; 为输入长度;哪么输出长度为:

int colorEnLen = nLen + 16 - nLen % 16;

这个可以根据加密原理得出。

后面我会上传一个java和C++对应的demo.

https://github.com/GreateLi/openssl_aes_windows

恋恋西风
关注
专栏目录
openssl java aes_Java AES算法和openssl配对
weixin_31437187的博客
02-12 347
近日工作上的原因,需要实现Java AES算法和C语言下基于opensslAES 算法通信。这是个老问题了,网上搜到不少资料,但都不是很详细,没能解决问题。只能自己来了。先说说AES算法。AES算法的实现有四种,如CBC/ECB/CFB/OFB,这四种Java和C都有实现。AES算法还有末尾的填充(padding),java支持的padding方式有三种NoPadding/PKCS5Paddi...
Linux下使用opensslAES加密-CBC模式
热门推荐
liuyueyi1995的博客
04-12 1万+
最近需要用到AES加密,为了图方便就打算使用openssl自带的AES加密算法的API来实现。 主要用到了ECB和CBC两种加密模式。 ECB模式之前一篇已经写过了。这篇就写一下CBC模式。
Openssl-AES::key:使用Openssl库对事物进行加密和解密(使用AES
05-09
Openssl AES 使用Openssl库对事物进行加密和解密(使用AES) 签名:这是您要加密的文件 加密:从“签名”中加密的文件 解密:从“已加密”解密的文件,应与“签名”相同
opensslaes对称加密
dianyun7150的博客
08-17 161
AES:密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 Rijndael加密法。 对称加密:用同一个密码 加密/解密 文件。 使用openssl中的两函数加密解密 (默认只能加密16字节) AES_set_encrypt_key(unsigned char*)key, int, &AES_KEY) --...
PHP使用openssl_encrypt进行aes对称加密AES/CBC/PKCS5PaddingJAVA互通
baidu_22309415的博客
05-16 1万+
对称加密使用秘钥加、解密数据,需要双方约定同一个秘钥,一旦约定过程中出现泄漏那么加密信息也就不安全了,但是它有加、解密快的特点。 aes算法 cbc模式PKCS5Padding补码方式 与java加解密结果一致,代码如下: <?php class Aes { private $iv = "";//iv的长度要根据加密方式和模式来定,aes-128-cbc偏移量的是16位 ...
PHP openssl 对接 JAVA AES加密
07-17 2526
PHP对接爱康单点登录接口 JAVA import java.net.URLDecoder; import java.net.URLEncoder; import java.security.SecureRandom; import java.util.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator...
Java AES算法和openssl配对
weixin_34414650的博客
11-04 301
2019独角兽企业重金招聘Python工程师标准>>> ...
C语言使用openSSLAES模块实现加密功能详解
08-30
AES加密需要了解以下两个细节: 1. 加密的内存块需要按照16字节对齐,如果原始内存块没有对齐字节数,需要填充。 2. 加密解密不会引发内存的膨胀或者缩小。 openSSL库使用 openSSL库提供了AES加密的实现。使用...
python加密解密库openssl_使用openssl库实现RSA、AES数据加密
weixin_39766014的博客
12-07 1250
openssl是可以很方便加密解密的库,可以使用它来对需要在网络中传输的数据加密。可以使用非对称加密:公钥加密,私钥解密。openssl提供了对RSA的支持,但RSA存在计算效率低的问题,所以一般的做法是使用对称密钥加密数据,然后再把这个只在当前有效的临时生成的对称密钥用非对称密钥的公钥加密之后传递给目标方,目标方使用约定好的非对称密钥中的私钥解开,得到数据加密的密钥,再进行数据解密,得到数据,这...
OpenSSLAES加密算法(包括ECB模式和CBC模式)和RC4加密算法简单使用
hk1048868042的博客
01-17 2088
其中OpenSSL需要包含libcrypto.lib,以下什么都不说了直接上代码: 先说结论吧:RC4加密效率最高,其次是AES CBC模式,最后是AES ECB模式 其中AES ECB模式每次只能加密16个字节,如果数据量很大需要每次都加密16字节,其中还必须字节对齐。 #include &lt;iostream&gt; #include &lt;stdio.h&gt; #includ...
javassl客户端编程与LINUX的OpenSSL服务器通讯的实现及有关文
03-19
javassl客户端编程与LINUX的OpenSSL服务器通讯的实现及有关文档 附件中包含本人开发工程中使用过的DEMO程序及制作证书的解本文件
基于opensslAES256 的CBC模式的加解密处理类,可以和java/js互通,带加盐
08-09
这是一个基于opensslAES256 的CBC模式的带加盐加解密处理类,使用非常简单,前提要引入openssl库。加解密结果和通用的在线AES加解密一致。
openssl evp aes 加解密算法调试例程
07-11
算法就去查看base64后的字符串尾处有几个=号,最多是2个,如果正好要加密的数据是3的倍数,不需要补0,那么base64后的数据尾处就没有=,如果补了1个0,就有一个=号。 算法如下: int encode_str_size = EVP_...
openssl java aes_如何使用AES对使用OpenSSL命令加密Java文件进行解密?
weixin_39929153的博客
02-12 277
以下是OpenSSLPBEInputStream和OpenSSLPBEOutputStream它可以用于以与OpenSSL兼容的方式加密/解密任意字节流。示例用法://Theoriginalcleartextbytesbyte[]originalBytes=...//Encryptthesebyteschar[]pwd="thePassword".toCharArray...
openssl java aes_Java AES算法和OpenSSL配对
weixin_29885875的博客
02-12 311
近日工作上的原因,需要实现Java AES算法和C语言下基于OpenSSLAES 算法通信。这是个老问题了,网上搜到不少资料,但都不是很详细,没能解决问题。只能自己来了。先说说AES算法。AES算法的实现有四种,如CBC/ECB/CFB/OFB,这四种Java和C都有实现。AES算法还有末尾的填充(padding),java支持的padding方式有三种NoPadding/PKCS5Paddi...
AES - how to use OpenSSL to decrypt Java AES-encrypted data?
Mrknowledge
05-09 1104
Question: Answer:
LibTomCrypt里AES/ECB/256与OpenSSL/.Net/Java结果不一致的处理
最新发布
meishow88的专栏
04-30 314
填充后:{70 61 73 73 77 6f 72 64 54 65 78 74 43 61 73 65 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}不需要填充,但是明文必须是16个字节的整数倍。如果不是,那么就需要使用者自己去实现填充。除了No padding这种填充模式,其余的填充模式,如果已经是16个字节的数据,会在填充一个16字节的数据.除了No padding这种填充模式,其余的填充模式,如果已经是16个字节的数据,会在填充一个16字节的数据.
java openssl 配对_Java AES算法和OpenSSL配对
weixin_30172941的博客
02-25 183
参数in就是要加密的字符,inl是这个字符的长度;out存放加密后的串,len的值是加密串的长度,key就是你的加密的密钥。注释部分还简单了介绍了下PKCSPadding的小原理。这是加密算法,作者也只给了加密算法。解密算法呢?只能自己来了。上文提到加密和解密还是是对应的,所以:void decrypt(unsigned char* in, int inl, unsigned char *out,...
PHP7中AES加密解密方法 mcrypt_module_open()替换方案 解决和java AES加密 不一致问题
迷失的鱼的博客
11-09 1091
/** * [AesSecurity aes加密,支持PHP7.1] */ class AesSecurity { /** * [encrypt aes加密] * @param [type] $input [要加密的数据] * @param [type] $key [...
使用OpenSSL AES加密文件的ECB模式实践
主要涉及的知识点包括:AES加密、ECB模式、openssl库的使用、EVP_CIPHER_CTX结构体以及加密过程的基本步骤。" 在加密领域,AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,提供强安全性,适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恋恋西风

up up up

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值