基于mbedtls的AES加密(C/C++)

最新推荐文章于 2024-04-05 03:33:45 发布
最新推荐文章于 2024-04-05 03:33:45 发布
阅读量2k 收藏 11
点赞数 1
分类专栏: SSL 物联网 C语言 文章标签: 单片机 C SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36973838/article/details/128203684
版权
物联网 同时被 3 个专栏收录
23 篇文章 2 订阅
订阅专栏
C语言
19 篇文章 0 订阅
订阅专栏
SSL
3 篇文章 0 订阅
订阅专栏

环境

操作系统:WSL2-Ubuntu22.04

加密库:mbedtlsBase64

在线AES计算网站:SSLeye

代码中需要用到mbedtls和Base64,可以根据上述链接获取



简介

高级加密标准(Advanced Encryption Standard,AES),是一种对称加密方式。AES支持三种加密方式:AES128,AES192,AES256,AES128标识密钥长度为128bit,AES128运算速度最快,AES256安全性最佳,三种方式的本质区别是加密轮数不同。



模式

一共有4种加密模式,即ECB、CBC、CFB、OFB,本文仅讲解最常见的ECB、CBC模式,有机会更新后续两种。

ECB模式:

优点:1.简单;2.有利于并行计算;3.误差不会被传送
缺点: 1.不能隐藏明文的模式(例如加密一张图片,虽然看不到原图,但是可能看到其轮廓);2.可能对明文进行主动攻击

CBC模式:

优点:1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准
缺点:1.不利于并行计算;2.误差传递;3.需要初始化向量IV



API简介

初始化/释放句柄

void mbedtls_aes_init( mbedtls_aes_context *ctx );
void mbedtls_aes_free( mbedtls_aes_context *ctx );



生成加/解密的密钥

int mbedtls_aes_setkey_enc( mbedtls_aes_context *ctx, const unsigned char *key, unsigned int keybits );
int mbedtls_aes_setkey_dec( mbedtls_aes_context *ctx, const unsigned char *key, unsigned int keybits );

ctx:句柄

key:密钥,必须16、24或32Bytes

keybits:密钥长度,128、192或256bit




ECB加/解密,每次执行一个块,一个块为16Bytes,明文不足一个块的需要进行补位

int mbedtls_aes_crypt_ecb( mbedtls_aes_context *ctx,
                    int mode,
                    const unsigned char input[16],
                    unsigned char output[16] );

ctx:句柄

mode:MBEDTLS_AES_ENCRYPT或MBEDTLS_AES_DECRYPT

input:输入指针,长度不足一个块16Bytes的需要进行补位

output:输出指针,长度为一个块16Bytes




CBC加/解密,可以加密任意长度的明文(必须补齐为16的整倍数)

int mbedtls_aes_crypt_cbc( mbedtls_aes_context *ctx,
                    int mode,
                    size_t length,
                    unsigned char iv[16],
                    const unsigned char *input,
                    unsigned char *output );

ctx:句柄

mode:MBEDTLS_AES_ENCRYPT或MBEDTLS_AES_DECRYPT

length:输入长度(必须补齐为16的整倍数)

iv:初始化向量,必须为16字节且可读写。每个块运算完之后会生成新的向量传给下一个块运算,所以加密完成后此值会改变,解密时应该重新赋值。

input:输入指针

output:输出指针



ECB加/解密DEMO

#include <string.h>
#include <stdio.h>
#include "mbedtls/aes.h"
#include "base64.h"

int main(void)
{
    mbedtls_aes_context aes_ctx;
    unsigned char aes_in[16] = "123456789abcdef";
    unsigned char aes_out[16];
    unsigned char b64_out[1024] = {0};

    mbedtls_aes_init(&aes_ctx);

/****************************加密****************************/    
    // 加载加密密钥
    mbedtls_aes_setkey_enc(&aes_ctx, "1234567890123456", 128);

    // 加密 一次执行一个块即16BYTE
    mbedtls_aes_crypt_ecb(&aes_ctx, MBEDTLS_AES_ENCRYPT, aes_in, aes_out);
    
    // 以base64编码形式打印
    base64_encode(aes_out, 16, b64_out);
    printf("%s\r\n", b64_out);
    // ahBLMYUa/tgH+sxQNzZxyw==

/****************************解密****************************/
    memset(aes_in, 0, 16);

    // 加载解密密钥
    mbedtls_aes_setkey_dec(&aes_ctx, "1234567890123456", 128);

    // 解密
    mbedtls_aes_crypt_ecb(&aes_ctx, MBEDTLS_AES_DECRYPT, aes_out, aes_in);

    printf("%s\r\n", aes_in);
    // 123456789abcdef

/****************************End****************************/
    mbedtls_aes_free(&aes_ctx);
}



CBC加/解密DEMO

#include <string.h>
#include <stdio.h>
#include "mbedtls/aes.h"
#include "base64.h"

int main(void)
{
    mbedtls_aes_context aes_ctx;
    unsigned char ivec[16] = "1234567890123456";
    unsigned char aes_in[32] = "1234567890123456789";
    unsigned char aes_out[32];
    unsigned char b64_out[1024] = {0};

    mbedtls_aes_init(&aes_ctx);

/****************************加密****************************/    
    // 加载加密密钥
    mbedtls_aes_setkey_enc(&aes_ctx, "1234567890123456", 128);

    // 加密
    mbedtls_aes_crypt_cbc(&aes_ctx, MBEDTLS_AES_ENCRYPT, 32, ivec, aes_in, aes_out);
    
    // 以base64编码形式打印
    base64_encode(aes_out, 32, b64_out);
    printf("%s\r\n", b64_out);
    // 2LWYSMdnDJSym1TSN54uer0JwNlyHlQcjnl1uQ7ofOw=

/****************************解密****************************/
    memset(aes_in, 0, 32);

    // 加载解密密钥
    mbedtls_aes_setkey_dec(&aes_ctx, "1234567890123456", 128);

    memcpy(ivec, "1234567890123456", 16);

    // 解密
    mbedtls_aes_crypt_cbc(&aes_ctx, MBEDTLS_AES_DECRYPT, 32, ivec, aes_out, aes_in);

    printf("%s\r\n", aes_in);
    // 1234567890123456789
    
/****************************End****************************/
    mbedtls_aes_free(&aes_ctx);
}
无聊到发博客的菜鸟
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言mbedtls之sha256计算
萧海的博客
06-26 58
【代码】c语言mbedtls之sha256计算。
基于Mbedtls实现AES128-CBC-PKCS7#padding和Hmac-SHA256数据加解密处理和基于micro_uECC实现ECDH密钥协商算法
最新发布
weixin_46097907的博客
07-18 662
对称算法是一种通信双方使用相同的秘钥进行加密和解密的密码算法。其中这份相同的秘钥称为对称秘钥或者共享秘钥,只有通信双方持有,如果传输的密文被拦截,没有秘钥也无法解密出原文。3.1.1. AES功能相关宏mbedtls中提供的这些对称加密算法,每个都是一个独立的模块,由对应的宏控制是否开启,要使用AES相关功能,需要开启以下宏:宏定义说明开启AES算法开启CBC模式开启CRT模式开启预定义S盒开启PKCS7填充方案。
C语言AES算法实现(基于Mbedtls
专注基础架构领域
01-21 3437
最近项目中需要通过C语言实现AES算法,这里我通过Mbedtls库来进行实现。 1、下载Mbedtls 首先我们将Mbedtls代码放入到工程中,相关传送门如下: Mbedtls官方下载地址 官方网址是国外的下载慢,所以也附上本文使用到的Mbedtls代码,传送门如下: Mbedtls加解密工具代码 2、引入Mbedtls头文件 这里我们在工程中的CMakeLists.txt中引入M...
mbedtls移植之AES算法
辛勤搬砖的门卫的专栏
01-15 1965
mbedtls实现AES算法
C语言实现AES加密、解密算法
04-29
源文件为AES高级加密算法的C语言实现,由于AES加密算法的加密解密过程高度对称,程序可读性很强。改变宏定义中的加密轮数可以实现128位,192位以及256位的密钥加密,一次加密过程明文长度最多为128位,即16个字节,8个汉字。
C语言实现AES加密解密
热门推荐
easychang的博客
07-19 4万+
AES加密是美国联邦政府采用的一种块加密标准,如今已经被全世界广为使用。嵌入式开发中我们也经常会用到加密解密算法,如果没有硬件模块来实现,就需要用到C代码软件实现。下面介绍调用mbedTLS中的AES加密解密函数实现AES算法。
ESP32学习笔记(47)——加密算法AES/MD5/SHA
Leung的博客
10-27 8754
一、简介 1.1 SSL SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 1.2 TLS TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。 1.3 mbed
mbedtls学习(3)对称加密算法
qq_27182175的博客
03-22 1121
ECB、CBC模式中需要进行填充,常用的是PKCS7填充方案,以AES-CBC为例,分组长度16字节,若明文28字节,则需要在明文末尾填充4字节的04,若待明文明文长度是16字节,则需要额外填充16字节的16,解密后取最后一个明文字节的值,比如是x,则要去掉尾部x字节后才是真正明文消息。每一组明文在加密前都与前面的密文分组进行异或操作,由于第一个明文分组前面没有密文分组所以需要准备一个与密文分组长度相同的比特序列来代替密文分组,这个比特序列被称作初始化向量IV。MBEDTLS_AES_C 开启AES算法。
C、C++ 环境下如何实现AES数据加密.zip
05-13
以下将详细介绍在C/C++中实现AES加密的基本步骤、常用库和关键概念。 1. **基本步骤**: - **密钥扩展**:AES的密钥必须通过一个特定的扩展过程,将原始密钥扩展为多个轮密钥,用于多轮加密过程。 - **数据预处理...
AES(ECB、CBC、CFB、CTR)128/192/256加密算法C语言实现
06-12
1、完整的AES(ECB、CBC、CFB、CTR)算法,C语言实现,可用于金融POS安全认证; 2、AES-128、AES-192、AES-256加密/解密 3、内含测试程序,在Linux环境下进入目录后make即可编译,已经在ubuntu16.04环境下编译测试OK;
ARM.mbedTLS.1.5.0pack包
11-14
MbedTLS,原名mbed TLS,是由ARM下属公司提供的一款轻量级的开源加密库,适用于嵌入式设备和移动平台,支持SSL/TLS协议以及相关的加密算法。在本案例中,"ARM.mbedTLS.1.5.0pack"是一个专门针对MDK(Keil ...
在ESP32下,使用mbedtls库,测试sha、aes.的简单DEMO
08-06
在ESP32下,使用mbedtls库,测试sha1和sha256/224 aes_ecb、aes_cbc的简单DEMO
cpp-mbedTLS一个开源便携易于使用可读的和灵活的SSL
08-16
在C/C++环境中,mbedTLS提供了丰富的API接口,使得开发者可以轻松地集成加密、解密、数字证书验证、密钥交换等安全功能。这些API涵盖了SSL/TLS协议的握手过程、数据传输以及会话管理等多个方面,为应用程序提供了...
qpolarssl:一个薄的Qt5c ++ 11包装器,包裹着梦幻般的mbedtls(aka Polarssl)密码库
02-05
`qpolarssl` 是一个专门为Qt5和C++11设计的轻量级库,它作为mbedtls(以前称为Polarssl)的安全加密库的包装器。这个库的主要目的是为Qt开发者提供一种简单、高效的方式,来集成强大的mbedtls功能,特别是在处理网络...
java面试要求,C语言AES算法实现,高级Java开发面试解答之线程篇
m0_74931167的博客
04-05 262
总体来说,如果你想转行从事程序员的工作,Java开发一定可以作为你的第一选择。但是不管你选择什么编程语言,提升自己的硬件实力才是拿高薪的唯一手段。如果你以这份学习路线来学习,你会有一个比较系统化的知识网络,也不至于把知识学习得很零散。我个人是完全不建议刚开始就看《Java编程思想》、《Java核心技术》这些书籍,看完你肯定会放弃学习。建议可以看一些视频来学习,当自己能上手再买这些书看又是非常有收获的事了。一个人可以走的很快,但一群人才能走的更远。
opensslmbedtls互相aes加密解密
lala0903的博客
07-06 988
上班访问外网限制,只能访问csdn,个人练习工程代码 文件读取 1k字节解密加密 256bit cbc模式 mbedtls加密 openssl解密 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h&g
mbedtls aes加密算法C语言实现,基于mbedtls-1.3.14库的aes加解密,base64编码与解码用法介绍...
weixin_30509193的博客
05-25 765
1.1 最近项目要用到aes和base64,基于mbedtls-1.3.14库来介绍一下aes和base64的用法,并写一个测试用例1.2 理论学习参考以下链接1.3 用法aes加密,base64输出void AesEncryptAndOutBase64(const unsigned char *InBuf,int InBufLen,const unsigned char *AesKey,unsi...
AES在opensslmbedtls中的简单代码示例
天天water的专栏
11-09 1万+
在openssl中:// AES_test.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include #pragma comment(lib,"libeay32.lib") //FIXME
C语言实现AES-128 CMAC算法
easychang的博客
08-29 4万+
美国国家标准与技术研究院NIST推荐了一种CMAC计算方式,可以避免CBC-MAC带来的缺点,编号为800-3B,文档可以从其官网上下载。该算法通过MAC密钥生成k1和k2两个子密钥,并规定了数据位填充的规则,可以通过AES-128、AES-192、AES-256三种模式进行MAC计算,支持所有整数字节的数据以及长度为0的输入。下图为MAC算法处理不需要位填充和需要位填充的两种情况。本文介绍AES-128生成的CMAC实现。
如何用mbedtls库实现aes加密
02-21
mbed TLS库提供了可以实现AES加密的函数,具体步骤是:1. 初始化mbedtls_aes_context;2. 调用mbedtls_aes_setkey_enc/mbedtls_aes_setkey_dec函数设置密钥;3. 调用mbedtls_aes_crypt_ecb函数进行加密/解密操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值