C++使用openssl对AES-256-ECB PKCS7 加解密

已于 2023-10-16 15:02:16 修改
阅读量1.4k 收藏 1
点赞数 1
文章标签: c++ 服务器 linux
于 2023-10-16 14:59:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1113231395/article/details/133858475
版权
文章介绍了AES-256-ECBPKCS7加密和解密算法的实现,包括加密函数AesEcb256Pkcs7Encrypt,解密函数AesEcb256Pkcs7Decrypt,以及PKCS7填充和去填充的辅助函数,通过示例展示了整个过程。
摘要由CSDN通过智能技术生成 

/*
 * AES-256-ECB PKCS7 加密 函数
 * input:经过PKCS7填充后的明文数据
 * outhex:加密后的命名数据16进制数,可以使用base64_encode转换为base64格式字符串密文
 * key:密钥
 * len:经过PKCS7填充后的明文数据长度
 */
void AesEcb256Pkcs7Encrypt(u8 *input, u8 *outhex, u8 *key, int len)
{
	/* key:171ce897ad494cb289b023cd3c0ceab4 
	 * input:{terminalNumber}
	 * aesHexStr:6241579fb24b00f9d1d238ed191e700877b27ba4e7f6184253eb40c20f67390f
	 * base64str:YkFXn7JLAPnR0jjtGR5wCHeye6Tn9hhCU+tAwg9nOQ8=
	 *
	 * input:{"terminalNumber":"28b7f2eb-b549-3200-9950-2c6a83cd8af2"}
	 * aesHexStr:3B2EFE3D4BF2E586F06D9AC26B2F35CE67B2B228C5DE89980DE8CE3570EBBEE62EB54526A24542885D8902E860D54D056C6545D183B0A0134A48449C3D9F7B19
	 * base64str:Oy7+PUvy5YbwbZrCay81zmeysijF3omYDejONXDrvuYutUUmokVCiF2JAuhg1U0FbGVF0YOwoBNKSEScPZ97GQ==
	 */

	TRACE("input:%s, key:%s, %d\n", (char*)input, (char*)key, len);

    AES_KEY aesKey;
    AES_set_encrypt_key(key, 256, &aesKey);


	for (size_t i = 0; i < len; i += AES_BLOCK_SIZE)
	{
	    AES_encrypt(input + i, outhex + i, &aesKey);
		TRACE("i:%d\n\n", i);
	}

	/* 将加密后的数据转换成十六进制字符串 */
	std::string aesHexStr;
	for (size_t i = 0; i < len; ++i)
	{
	    char hex[3];
	    sprintf(hex, "%02X", outhex[i]);
	    aesHexStr += hex;
	}

	/* 将hex转为base64 */
	char base64str[2*len] = {0};
	base64_encode(outhex, base64str, len);

	TRACE("buf[%s], len:%d, hexAes[%s], len:%d\n", base64str, strlen(base64str), aesHexStr.data(), aesHexStr.length());
}

/*
 * AES-256-ECB PKCS7 解密 函数
 */
void AesEcb256Pkcs7Decrypt(unsigned char* input, unsigned char* output, unsigned char* key, int len)
{
    AES_KEY aesKey;
    AES_set_decrypt_key(key, 256, &aesKey);

    for (size_t i = 0; i < len; i += AES_BLOCK_SIZE)
	{
	    AES_decrypt(input + i, output + i, &aesKey);
		TRACE("i:%d\n\n", i);
	}

	/* 将加密后的数据转换成十六进制字符串 */
	std::string aesHexStr;
	for (size_t i = 0; i < len; ++i)
	{
	    char hex[3];
	    sprintf(hex, "%02X", output[i]);
	    aesHexStr += hex;
		TRACE("output[%d]:%s [%d]\n", i, hex, output[i]);
	}
}


// PKCS7填充函数
int Pkcs7Padding(char *data, int len)
{
    int padding_len = AES_BLOCK_SIZE - (len % AES_BLOCK_SIZE);
	TRACE("data:%s, len:%d, padding_len:%d \n\n", data, len, padding_len);
    for (int i = 0; i < padding_len; i++)
    {
        data[len + i] = (char)padding_len;
    }
	return len + padding_len;
}

//去除PKCS7填充
int Pkcs7Unpadding(unsigned char *data, int length) 
{
	/* 取出最后一个字节数据 */
	int padding_size = data[length - 1];

	TRACE("padding_size:%d ,%d ,%d\n\n", padding_size, data[length - 1], length);

	if (padding_size > AES_BLOCK_SIZE || padding_size == 0) 
	{
		TRACE("padding err\n\n");
		return -1; // 非法填充
	}

	int padding_index = length - padding_size;
	for (int i = 0; i < padding_size; i++)
	{
		if (data[padding_index+i] != (unsigned char)padding_size)
		{
			TRACE("padding err :%d ,%d\n\n", data[padding_index+i], padding_size);
			return -1; // 非法填充
		}
	}
	return padding_index;
}
int maintest()
{
	/* 256位密钥 */
    u8 *key = "171ce897ad494cb289b023cd3c0ceab4";
    char plaintext[256] = {0};
	/* 加密密文hex */
    unsigned char ciphertext[1024];
	
    unsigned char output[1024]; // 解密输出

	//sprintf(plaintext, "terminalNumber");
	//sprintf(plaintext, "{terminalNumber}");
	sprintf(plaintext, "{\"terminalNumber\":\"28b7f2eb-b549-3200-9950-2c6a83cd8af2\"}");

    /* PKCS7填充明文 */
    int allLen = Pkcs7Padding((char *)plaintext, strlen(plaintext));

	/* 加密 */
    AesEcb256Pkcs7Encrypt(plaintext, ciphertext, key, allLen);
	TRACE("plaintext:%s, len:%d key:%s \n\n", plaintext, allLen, key);

    /* 解密 */
    AesEcb256Pkcs7Decrypt(ciphertext, output, key, allLen);
	/* PKCS7解填充 */
    int plaintext_len = Pkcs7Unpadding(output, allLen); 

    if (plaintext_len == -1)
    {
        TRACE("AES Decrypt err\n");
    }
    else
    {
		TRACE("output:%s [%d]\n\n", output, plaintext_len);
    }

    return 0;
}

铍镁钙锶钡镭
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PKCS#7签名介绍与代码实现
new9232的博客
06-23 372
本文章主要介绍了PKCS#7签名、PKCS#7签名数据的结构、PKCS#7 Attach 和 Deatch的区别。并通过OpenSSL,用C代码实现了PKCS#7签名和验签,对签名数据进行了分析。
加密算法AES256ECB-PKCS7Padding加密
热门推荐
lan_学习分享
01-07 1万+
转载自:http://blog.csdn.net/firas/article/details/47043335 主要代码如下: [java] view plain copy import java.security.Security;      import javax.crypto.Cipher;   import javax.crypto
AES-256-ECB PKCS7Padding 解密 微信退款接口
彦楠的博客
02-26 6392
不说别的了,直接说解密 1解密方式 解密步骤如下: (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)–&amp;amp;amp;amp;amp;gt;账户设置–&amp;amp;amp;amp;amp;gt;API安全–&amp;amp;amp;amp;amp;gt;密钥设置 ) (3)用key*对加密串B做AES-256-ECB解密(PKCS7Padding)
OpenSSL库验证PKCS7签名
wangsifu2009的专栏
05-12 9186
使用Crypto库签名和验证签名请参考Crypto库实现PKCS7签名与签名验证,可以使用OpenSSL库验证Crypto签名,OpenSSL验证签名可使用简单的代码描述如下: //signature_msg为PKCS7签名串int Openssl_Verify(unsigned char* signature_msg,unsigned int length) { unsigned cha
OPENSSL-PKCS7入门知识介绍
记录成长的博客
02-25 2206
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
AES实践 pycryptodome 实现(ECB模式)对称加密 – AES(256)加密,pkcs7补全方式
之度的博客
05-02 2241
AES的padding应该怎么填充,PKCS5的填充就是块的大小默认是16,然后需要加密的明文长度除以这个,不足的补足到16的倍数,刚好是16的倍数也要补16位,然后补足的不是空格,而是差几位补充几位的Unicode值 from Crypto.Util.Padding import pad from Crypto.Cipher import AES import base64 #下边是基本的加密方法 #aes_str是要加密的字符串 aes = AES.new(key.encode('utf-8'),
AES加密
re1wn
10-14 6757
AES加密模板脚本
利用opensslAES加密解密数据明文(ECB模式)
wochendaixin的博客
09-12 4002
AES中的ECB方式来加密解密数据
AES256_ECB_PKCS7padding 附送已编译好openssl静态库
08-23
最近跟WEB那边做一个接口的调用,发现IOS使用AES加密的方式为 ECB+PKCS7padding,网上的代码虽然多,却发现竟然没有可用的,只好自己整理了一份(CSDN上几位作者的代码整合在一起,自己再稍微修改),这才解决了问题...
AES_ECB_PKCS5Padding openssl加解密方式
03-11
由于业务需求需要对接java接口,对方接口采用AES/ECB/PKCS5Padding加密技术,还经过,16进制转换,php端采用openssl加解密方式。调试可以访问http://tool.chacuo.net/cryptaes
c/c++ 与java互通 AES加密解密,算法ECB/PKCS5PADDING
05-25
最近需要和银行pos做数据通讯,银行端算法为java实现的 AES/ECB/PKCS5PADDING我也改不了, c/c++这边实现ECB算法本来就少,PKCS5PADDING的更是没有,索性自己动手。工作原因c和java都得熟悉,因此把java端和c/c++...
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
PKCS#7格式加解密验签
12-26
提到PKCS,首先想到的是RSA的证书格式(类似,PKCS8,P12等),最近在和一家俄罗斯支付对接时,对方说加密成PKCS#7格式,当时就懵了,以为对方说错了,在这块卡了好几天,通过查资料,终于找到方法了。确实是PKCS#7加密,看来还是自己懂得太少。现在把方法分享出来,希望对遇到类似问题的朋友有所帮助
OpenSSL实现AESECB和CBC加解密,可一次性加解密任意长度的明文字符串或字节流(QT C++环境)
最新发布
05-07
Qt C++的环境中使用OpenSSL实现AES-ECB/CBC-Pkcs7加/解密,可以一次性加解密一个任意长度的明文字符串或者字节流,但不适合分段读取加解密的(例如,一个4GB的大型文件需要加解密,要分段读取,每次读取10MB,就加...
AES-128 ECB pkcs5padding
03-16
C++中实现AES-128 ECB pkcs5padding,可以使用开源库如Crypto++、OpenSSL等。以下是一个基本的流程概述: 1. **包含必要的头文件和库**:首先,需要引入提供AES和PKCS5Padding功能的库,如Crypto++库。 2. **...
使用openssl AES ECB PKCS5Padding加解密遇到的问题(附源码示例)
技术与复利的博客
01-13 3468
使用openssl AES ECB PKCS5Padding加解密遇到的问题。
AES数据加密|解密 ECB_Pkcs7_128
半梅芒果干的博客
01-29 1054
踩了好久的🕳,记录一下!
openssl AES-256-CBC怎么使用秘钥对字符串 进行加解密
07-08
使用AES-256-CBC算法对字符串进行加解密,可以使用以下命令行操作: 1. 加密字符串: ``` echo -n "要加密的字符串" | openssl enc -aes-256-cbc -e -base64 -K <密钥> -iv <初始向量> ``` 这里的 `<密钥>` 是一个32个字符长度的十六进制字符串,表示AES-256的密钥。 `<初始向量>` 是一个16个字符长度的十六进制字符串,用于增加加密的随机性。请将 `<密钥>` 和 `<初始向量>` 替换为您自己的值。 运行命令后,将输出加密后的字符串。 2. 解密字符串: ``` echo -n "加密后的字符串" | openssl enc -aes-256-cbc -d -base64 -K <密钥> -iv <初始向量> ``` 使用相同的 `<密钥>` 和 `<初始向量>` 值来解密加密后的字符串。运行命令后,将输出解密后的原始字符串。 请确保已经安装了OpenSSL并正确配置了环境变量,以便能够在命令行中运行该命令。同时,确保密钥和初始向量的值保密且正确匹配,以获得正确的加解密结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值