使用OpenSSL库函数测试AES-CCM加密算法

已于 2023-11-29 11:01:06 修改
阅读量4.2k 收藏 13
点赞数 2
文章标签: AES-CCM OpenSSL
于 2019-08-09 09:40:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainforest_c/article/details/98938324
版权

使用OpenSSL库函数测试RFC 3610的AES-CCM加密算法

CCM(Counter with CBC-MAC)

CCM(Counter with CBC-MAC) 定义在 RFC 3610 中,是一个在AES算法基础上发展出的算法,主要应用在无线安全领域。
RFC 3610的原文可以查看这里:https://tools.ietf.org/html/rfc3610
有博主已经翻译成中文了,写的很棒,可以查看这里:https://www.cnblogs.com/efzju/p/3199330.html

OpenSSL的AES-CCM加密算法库函数

OpenSSL已经支持了AES-CCM加密算法,下面是官方提供的例子:

  • https://wiki.openssl.org/index.php/EVP_Authenticated_Encryption_and_Decryption

测试RFC 3610的AES-CCM加密算法

官方例子使用的算法与RFC 3610规定的有些配置上的差异,下面是我根据RFC 3610写的AES-CCM加密算法测试例子
RFC3610中规定的算法信息:

AES块大小:128位
输出的认证字段长度(M):8位
明文长度(L):2 个字节(表示16位长)
随机数长度:15 - L = 13

测试代码 - openssl_ccm.c

#include <stdint.h>
#include <stdio.h>
#include <string.h>
#include <openssl/evp.h>

void handleErrors()
{
    return;
}

int ccm_encrypt(unsigned char *plaintext, int plaintext_len,
                unsigned char *aad, int aad_len,
                unsigned char *key,
                unsigned char *iv,
                unsigned char *ciphertext,
                unsigned char *tag)
{
    EVP_CIPHER_CTX *ctx;

    int len;

    int ciphertext_len;


    /* Create and initialise the context */
    if(!(ctx = EVP_CIPHER_CTX_new()))
        handleErrors();

    /* Initialise the encryption operation. */
    if(1 != EVP_EncryptInit_ex(ctx, EVP_aes_128_ccm(), NULL, NULL, NULL)) //改成128位
        handleErrors();

    /*
     * Setting IV len to 7. Not strictly necessary as this is the default
     * but shown here for the purposes of this example.
     */
    if(1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_CCM_SET_IVLEN, 13, NULL)) //随机数长度改为13
        handleErrors();

    /* Set tag length */
    EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_CCM_SET_TAG, 8, NULL); //认证消息长度改为8

    /* Initialise key and IV */
    if(1 != EVP_EncryptInit_ex(ctx, NULL, NULL, key, iv))
        handleErrors();

    /* Provide the total plaintext length */
    if(1 != EVP_EncryptUpdate(ctx, NULL, &len, NULL, plaintext_len))
        handleErrors();

    /* Provide any AAD data. This can be called zero or one times as required */
    if(1 != EVP_EncryptUpdate(ctx, NULL, &len, aad, aad_len))
        handleErrors();

    /*
     * Provide the message to be encrypted, and obtain the encrypted output.
     * EVP_EncryptUpdate can only be called once for this.
     */
    if(1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len))
        handleErrors();
    ciphertext_len = len;

    /*
     * Finalise the encryption. Normally ciphertext bytes may be written at
     * this stage, but this does not occur in CCM mode.
     */
    if(1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len))
        handleErrors();
    ciphertext_len += len;

    /* Get the tag */
    if(1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_CCM_GET_TAG, 8, tag)) //认证消息长度改为8
        handleErrors();

    /* Clean up */
    EVP_CIPHER_CTX_free(ctx);

    return ciphertext_len;
}

int ccm_decrypt(unsigned char *ciphertext, int ciphertext_len,
                unsigned char *aad, int aad_len,
                unsigned char *tag,
                unsigned char *key,
                unsigned char *iv,
                unsigned char *plaintext)
{
    EVP_CIPHER_CTX *ctx;
    int len;
    int plaintext_len;
    int ret;

    /* Create and initialise the context */
    if(!(ctx = EVP_CIPHER_CTX_new()))
        handleErrors();

    /* Initialise the decryption operation. */
    if(1 != EVP_DecryptInit_ex(ctx, EVP_aes_128_ccm(), NULL, NULL, NULL)) //改成128位
        handleErrors();

    /* Setting IV len to 7. Not strictly necessary as this is the default
     * but shown here for the purposes of this example */
    if(1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_CCM_SET_IVLEN, 13, NULL)) //随机数长度改为13
        handleErrors();

    /* Set expected tag value. */
    if(1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_CCM_SET_TAG, 8, tag)) //认证消息长度改为8
        handleErrors();

    /* Initialise key and IV */
    if(1 != EVP_DecryptInit_ex(ctx, NULL, NULL, key, iv))
        handleErrors();


    /* Provide the total ciphertext length */
    if(1 != EVP_DecryptUpdate(ctx, NULL, &len, NULL, ciphertext_len))
        handleErrors();

    /* Provide any AAD data. This can be called zero or more times as required */
    if(1 != EVP_DecryptUpdate(ctx, NULL, &len, aad, aad_len))
        handleErrors();

    /*
     * Provide the message to be decrypted, and obtain the plaintext output.
     * EVP_DecryptUpdate can be called multiple times if necessary
     */
    ret = EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len);

    plaintext_len = len;

    /* Clean up */
    EVP_CIPHER_CTX_free(ctx);

    if(ret > 0) {
        /* Success */
        return plaintext_len;
    } else {
        /* Verify failed */
        return -1;
    }
}

int main()
{
    uint8_t key[] = "0123456789abcdef";
    uint8_t nonce[] = "0123456789abc";
    uint8_t plain[] = "0123456789abcdef";
    uint8_t add[] = "0123456789abcdef";
    uint8_t crypt[128] = {0};
    uint8_t auth[128] = {0};
    uint8_t decrypt[128] = {0};
    int i, result;

    ccm_encrypt(plain, strlen(plain), add, strlen(add), key, nonce, crypt, auth);
    printf("crypt:");
    for (i = 0; i < 16; i++)
        printf("%02x", crypt[i]);
    printf("\n");
    printf("auth:");
    for (i = 0; i < 16; i++)
        printf("%02x",  auth[i]);
    printf("\n");

    result = ccm_decrypt(crypt, strlen(crypt), add, strlen(add), auth, key, nonce, decrypt);
    printf("decrypt:");
    for (i = 0; i < 16; i++)
        printf("%02x", decrypt[i]);
    printf("\n");
    printf("result:%d\n", result);

    return 0;
}

编译命令

$ gcc -o openssl_ccm openssl_ccm.c -lcrypto

测试结果

crypt:24f0453def51015b0fce44b521f16bf4
auth:d744936cc8e5df400000000000000000
decrypt:30313233343536373839616263646566
result:16

Ubuntu 12.04.5系统上测试通过

rainforest_c
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
OpenSSL测试程序整理
07-03
OpenSSL测试程序整理
AES200设备AI Samples 测试文档
程序人生
08-30 876
Ascend AI Samples 测试
OpenSSL安装使用(四):DES加解密功能测试
zntsbkhhh的博客
07-11 585
OpenSSL是一个开放源代码的安全套接字层密码,它主要用于互联网安全协议的实现,具有加密,认证和安全访问等功能。OpenSSL由Eric Young和Tim Hudson共同开发,源自SSLeay开放源代码密码,后来和内容安全管理密码(CMS)合并成OpenSSL项目,既可以用于客户端程序,也可以用于服务器,可适用于多种类型的操作系统。(2)根据安装时选择的动态存放位置,即可找到编译好的OpenSSL文件。(3)将OpenSSL文件以及OpenSSL头文件移植到VC工程中。
字符串AES对称加密-openssl命令及C语言实现
hinewcc的博客
04-22 1171
openssl命令和C语言方式实现相同的字符串AES对称加、解密功能。
接口测试加密请求发送具体案例(AES加密算法
weixin_69545084的博客
01-17 393
【代码】接口测试加密请求发送具体案例(AES加密算法
使用Jmeter轻松实现AES加密测试
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
09-06 3719
大家在自己公司做接口测试的时候,有没有遇到过接口做加密处理的情况呢?相信我们的读者朋友们都有一定的概率会遇到这种情况,尤其是对接口数据安全有一定要求的公司接口数据一定会做加密处理。那么遇到加密情况,大家使用工具JMeter如何做接口测试呢?
OpenSSL中AES加密的用法
热门推荐
宁静致远的博客
11-13 1万+
OpenSSL中AES加密的用法1 AES算法简介1.1 AES算法介绍1.2 AES工作模式介绍2 AES算法ECB模式2.1 使用函数AES_set_encrypt_key设置加密密钥2.2 使用函数AES_set_decrypt_key设置解密密钥。2.3 使用函数AES_ecb_encrypt对数据进行加解密3 AES算法CBC模式3.1 使用函数AES_set_encrypt_key设置加密密钥。3.2 使用函数AES_set_decrypt_key设置解密密钥。3.3 使用函数AES_cbc_e
蓝牙加密AES-CCM
lgdlchshg的专栏
02-12 3821
蓝牙安全模型包括五种安全特性:身份验证、加密、授权、数据完整性、配对和绑定 加密采用AES-CCM算法:由CBC-MAC(Cipher Block Chaining-Message Authentication Code)消息认证算法和Counter(CTR)加密模式实现
20.3 OpenSSL 对称AES加解密算法
CSDN
10-30 7550
AES算法是一种对称加密算法,全称为高级加密标准(Advanced Encryption Standard)。它是一种分组密码,以`128`比特为一个分组进行加密,其密钥长度可以是`128`比特、`192`比特或`256`比特,因此可以提供不同等级的安全性。该算法采用了替代、置换和混淆等技术,以及多轮加密和密钥扩展等机制,使得其加密效果优秀,安全性高,被广泛应用于各种领域中,如数据加密、文件加密、网络安全等。
对称加密算法AES简介及在OpenSSL使用举例
网络资源是无限的
08-29 4032
高级加密标准(AES, Advanced Encryption Standard)由美国国家标准和技术协会(NIST)于2000年公布,它是一种对称加密算法,用来替代DES。AES也称为Rijndael算法,是由两个比利时密码学家Vincent Rijmen和Joah Daemen开发的,他们的姓氏作为这个加密的名字。严格来说,AES和Rijndael加密算法并不完全一样。 关于DES的介绍可以...
基于openSSL 3.0.0实现 3GPP 33.501 C.3.2 中MAC tag 以及 Cipher 的加密 aes_ctr_128b 和 HMAC SHA-256
TJDFDG的博客
12-14 582
HMAC–SHA-256 加密 AES–128 in CTR mode 加密 3GPP 33.501 C.3.2 Processing on UE side 基于 OpenSSL 3.0.0的实现
AES_CCM源码
01-02
CCM模式是分组密码一种全新的操作模式,它同时提供了加密与鉴别服务,其中加密服务由计数模式(Counter Mode)提供,而鉴别服务由CBC-MAC(Cipher Block Chaining-Message Authentication Code)算法提供
Openssl函数接口介绍
05-05
本文档是介绍Openssl接口的说明文档,是从事信息安全开发的必备手册。
openssl源码-AES加密算法
05-24
openssl-master这个开源中,包含了对AES加密算法的实现。OpenSSL是一个强大的安全套接层(SSL/TLS)和加密,它提供了多种加密算法,包括AES。在OpenSSL的源码中,你可以找到关于AES加密和解密的函数,如`AES_...
php使用openssl进行AES-256-CBC加密
05-10
php使用openssl进行AES-256-CBC加密
php使用openssl_encrypt中的AES-128-ECB加密.docx
11-05
php使用openssl_encrypt中的AES-128-ECB加密
对称加密算法AES的OpenSSL代码实现Demo
最新发布
06-30
开发环境 - OpenSSL 1.0.2l ...(1)支持aes-128-cbc、aes-128-ecb、aes-192-cbc、aes-192-ecb、aes-256-cbc·、aes-256-ecb等AES加解密算法。 (2)支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
代码示例:OpenSSL AES CBC 加密
编程之道在明明德在亲民在止于至善
04-06 2136
代码示例:OpenSSL AES CBC 加密
ios openssl 实现AES-GCM和AES-ECB加密解密并举例
05-27
iOS中可以使用OpenSSL来实现AES-GCM和AES-ECB加密解密操作。下面给出一个示例代码: ```objc #include <openssl/evp.h> #include <openssl/rand.h> // AES-GCM加密解密 void aes_gcm_encrypt_decrypt() { // 定义key和iv unsigned char key[16] = {0x0}; unsigned char iv[12] = {0x0}; // 随机生成nonce unsigned char nonce[12]; RAND_bytes(nonce, sizeof(nonce)); // 待加密的明文 unsigned char plaintext[] = "Hello, World!"; int plaintext_len = strlen(plaintext); // 分配内存 unsigned char *ciphertext = malloc(plaintext_len + EVP_GCM_TLS_EXPLICIT_IV_LEN); unsigned char *decryptedtext = malloc(plaintext_len); // 创建并初始化EVP_CIPHER_CTX EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_128_gcm(), NULL, NULL, NULL); EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, sizeof(nonce), NULL); EVP_EncryptInit_ex(ctx, NULL, NULL, key, iv); EVP_EncryptUpdate(ctx, NULL, &plaintext_len, nonce, sizeof(nonce)); // 加密 int len; EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len); int ciphertext_len = len; EVP_EncryptFinal_ex(ctx, ciphertext + len, &len); ciphertext_len += len; EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_GET_TAG, 16, ciphertext + ciphertext_len); ciphertext_len += 16; // 解密 EVP_DecryptInit_ex(ctx, EVP_aes_128_gcm(), NULL, NULL, NULL); EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, sizeof(nonce), NULL); EVP_DecryptInit_ex(ctx, NULL, NULL, key, iv); EVP_DecryptUpdate(ctx, NULL, &plaintext_len, nonce, sizeof(nonce)); EVP_DecryptUpdate(ctx, decryptedtext, &len, ciphertext, ciphertext_len - 16); int decryptedtext_len = len; EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_TAG, 16, ciphertext + ciphertext_len - 16); EVP_DecryptFinal_ex(ctx, decryptedtext + len, &len); decryptedtext_len += len; // 打印结果 printf("AES-GCM Ciphertext is:\n"); for (int i = 0; i < ciphertext_len; i++) { printf("%02x", ciphertext[i]); } printf("\n"); printf("AES-GCM Decryptedtext is:\n"); for (int i = 0; i < decryptedtext_len; i++) { printf("%c", decryptedtext[i]); } printf("\n"); // 释放内存 free(ciphertext); free(decryptedtext); EVP_CIPHER_CTX_free(ctx); } // AES-ECB加密解密 void aes_ecb_encrypt_decrypt() { // 定义key和iv unsigned char key[16] = {0x0}; unsigned char iv[16] = {0x0}; // 待加密的明文 unsigned char plaintext[] = "Hello, World!"; int plaintext_len = strlen(plaintext); // 分配内存 unsigned char *ciphertext = malloc(plaintext_len + 16); unsigned char *decryptedtext = malloc(plaintext_len); // 创建并初始化EVP_CIPHER_CTX EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); // 加密 int len; EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len); int ciphertext_len = len; EVP_EncryptFinal_ex(ctx, ciphertext + len, &len); ciphertext_len += len; // 解密 EVP_DecryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_DecryptUpdate(ctx, decryptedtext, &len, ciphertext, ciphertext_len); int decryptedtext_len = len; EVP_DecryptFinal_ex(ctx, decryptedtext + len, &len); decryptedtext_len += len; // 打印结果 printf("AES-ECB Ciphertext is:\n"); for (int i = 0; i < ciphertext_len; i++) { printf("%02x", ciphertext[i]); } printf("\n"); printf("AES-ECB Decryptedtext is:\n"); for (int i = 0; i < decryptedtext_len; i++) { printf("%c", decryptedtext[i]); } printf("\n"); // 释放内存 free(ciphertext); free(decryptedtext); EVP_CIPHER_CTX_free(ctx); } ``` 使用示例: ```objc aes_gcm_encrypt_decrypt(); aes_ecb_encrypt_decrypt(); ``` 输出结果: ``` AES-GCM Ciphertext is: 9a0c9e714a7f48c8bdf7ce70d2c5b6b801efb4c6a2f8d0c0e1c9e38d8d0e AES-GCM Decryptedtext is: Hello, World! AES-ECB Ciphertext is: f7a60a9e4dc1f4b4c24f75d9a3bfe145 AES-ECB Decryptedtext is: Hello, World! ``` 以上代码仅供参考,实际使用时需要根据具体需求进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值