aes加密------openssl

最新推荐文章于 2024-04-25 19:41:51 发布
最新推荐文章于 2024-04-25 19:41:51 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 密码技术 文章标签: 加密 encryption null input string byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang_fu/article/details/6554787
版权

http://saju.net.in/code/misc/openssl_aes.c.txt

http://saju.net.in/code/misc/openssl_aes.c.txt

 

 

/**

  AES encryption/decryption demo program using OpenSSL EVP apis

  gcc -Wall openssl_aes.c -lcrypto



  this is public domain code. 



  Saju Pillai (saju.pillai@gmail.com)

**/



#include <string.h>

#include <stdio.h>

#include <stdlib.h>

#include <openssl/evp.h>



/**

 * Create an 256 bit key and IV using the supplied key_data. salt can be added for taste.

 * Fills in the encryption and decryption ctx objects and returns 0 on success

 **/

int aes_init(unsigned char *key_data, int key_data_len, unsigned char *salt, EVP_CIPHER_CTX *e_ctx, 

             EVP_CIPHER_CTX *d_ctx)

{

  int i, nrounds = 5;

  unsigned char key[32], iv[32];

  

  /*

   * Gen key & IV for AES 256 CBC mode. A SHA1 digest is used to hash the supplied key material.

   * nrounds is the number of times the we hash the material. More rounds are more secure but

   * slower.

   */

  i = EVP_BytesToKey(EVP_aes_256_cbc(), EVP_sha1(), salt, key_data, key_data_len, nrounds, key, iv);

  if (i != 32) {

    printf("Key size is %d bits - should be 256 bits/n", i);

    return -1;

  }



  EVP_CIPHER_CTX_init(e_ctx);

  EVP_EncryptInit_ex(e_ctx, EVP_aes_256_cbc(), NULL, key, iv);

  EVP_CIPHER_CTX_init(d_ctx);

  EVP_DecryptInit_ex(d_ctx, EVP_aes_256_cbc(), NULL, key, iv);



  return 0;

}



/*

 * Encrypt *len bytes of data

 * All data going in & out is considered binary (unsigned char[])

 */

unsigned char *aes_encrypt(EVP_CIPHER_CTX *e, unsigned char *plaintext, int *len)

{

  /* max ciphertext len for a n bytes of plaintext is n + AES_BLOCK_SIZE -1 bytes */

  int c_len = *len + AES_BLOCK_SIZE, f_len = 0;

  unsigned char *ciphertext = malloc(c_len);



  /* allows reusing of 'e' for multiple encryption cycles */

  EVP_EncryptInit_ex(e, NULL, NULL, NULL, NULL);



  /* update ciphertext, c_len is filled with the length of ciphertext generated,

    *len is the size of plaintext in bytes */

  EVP_EncryptUpdate(e, ciphertext, &c_len, plaintext, *len);



  /* update ciphertext with the final remaining bytes */

  EVP_EncryptFinal_ex(e, ciphertext+c_len, &f_len);



  *len = c_len + f_len;

  return ciphertext;

}



/*

 * Decrypt *len bytes of ciphertext

 */

unsigned char *aes_decrypt(EVP_CIPHER_CTX *e, unsigned char *ciphertext, int *len)

{

  /* plaintext will always be equal to or lesser than length of ciphertext*/

  int p_len = *len, f_len = 0;

  unsigned char *plaintext = malloc(p_len);

  

  EVP_DecryptInit_ex(e, NULL, NULL, NULL, NULL);

  EVP_DecryptUpdate(e, plaintext, &p_len, ciphertext, *len);

  EVP_DecryptFinal_ex(e, plaintext+p_len, &f_len);



  *len = p_len + f_len;

  return plaintext;

}



int main(int argc, char **argv)

{

  /* "opaque" encryption, decryption ctx structures that libcrypto uses to record

     status of enc/dec operations */

  EVP_CIPHER_CTX en, de;



  /* 8 bytes to salt the key_data during key generation. This is an example of

     compiled in salt. We just read the bit pattern created by these two 4 byte 

     integers on the stack as 64 bits of contigous salt material - 

     ofcourse this only works if sizeof(int) >= 4 */

  unsigned int salt[] = {12345, 54321};

  unsigned char *key_data;

  int key_data_len, i;

  char *input[] = {"a", "abcd", "this is a test", "this is a bigger test", 

                   "/nWho are you ?/nI am the 'Doctor'./n'Doctor' who ?/nPrecisely!",

                   NULL};



  /* the key_data is read from the argument list */

  key_data = (unsigned char *)argv[1];

  key_data_len = strlen(argv[1]);

  

  /* gen key and iv. init the cipher ctx object */

  if (aes_init(key_data, key_data_len, (unsigned char *)&salt, &en, &de)) {

    printf("Couldn't initialize AES cipher/n");

    return -1;

  }



  /* encrypt and decrypt each input string and compare with the original */

  for (i = 0; input[i]; i++) {

    char *plaintext;

    unsigned char *ciphertext;

    int olen, len;

    

    /* The enc/dec functions deal with binary data and not C strings. strlen() will 

       return length of the string without counting the '/0' string marker. We always

       pass in the marker byte to the encrypt/decrypt functions so that after decryption 

       we end up with a legal C string */

    olen = len = strlen(input[i])+1;

    

    ciphertext = aes_encrypt(&en, (unsigned char *)input[i], &len);

    plaintext = (char *)aes_decrypt(&de, ciphertext, &len);



    if (strncmp(plaintext, input[i], olen)) 

      printf("FAIL: enc/dec failed for /"%s/"/n", input[i]);

    else 

      printf("OK: enc/dec ok for /"%s/"/n", plaintext);

    

    free(ciphertext);

    free(plaintext);

  }



  EVP_CIPHER_CTX_cleanup(&en);

  EVP_CIPHER_CTX_cleanup(&de);



  return 0;

}
tang_fu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux文件加密-openssl普通加密
谦怀
10-17 593
linux文件加密-openssl普通加密 1:用法 Standard commands:标准命令 asn1parse         ca                ciphers           cms                crl               crl2pkcs7         dgst              dh                ...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
3. **加密**:调用`openssl_encrypt`函数,传入明文、加密算法('AES-128-ECB')、操作模式(OPENSSL_RAW_DATA表示不使用base64编码输出)以及密钥。例如: ```php $key = 'your_128bit_key'; $plaintext = 'This...
AES加密和解密(使用openssl编程)
fei的专栏
05-19 5507
from: http://www.lovelucy.info/openssl-aes-encryption.html AES是一套对称密钥的密码术,目前已广泛使用,用于替代已经不够安全的DES算法。所谓对称密钥,就是说加密和解密用的是同一个密钥,消息的发送方和接收方在消息传递前需要享有这个密钥。和非对称密钥体系不同,这里的密钥是双方保密的,不会让任何第三方知道。 对称密钥加
用python解密crypto-js中AES加密的密码
weixin_34112181的博客
11-01 1239
CryptoJS加密:vardata="测试字符串"; varpassphrase="passphrase"; varencrypted=CryptoJS.AES.encrypt(data,passphrase).toString(); console.log(encrypted);加密后输出类似如下字符串:U2FsdGVkX187CV++0s/Eoo6Y...
openssl 开启AES-NI指令集性能增加
mengxp的博客
04-01 2991
下面是没开启AES-NI的情况,8KB块加密性能 275677KB/s F:\3rdpart\openssl-OpenSSL_1_1_1c\apps>openssl speed -evp AES256 Doing aes-256-cbc for 3s on 16 size blocks: 20588056 aes-256-cbc's in 3.00s Doing aes-256-cbc ...
Openssl-AES加密
DefiniteGoal的博客
12-27 3227
AES加密算法 此次介绍AES两种加密算法,其他的暂不使用 1、ECB模式 按照块密码的块大小被分为数个块,并对每个块进行独立加密。   优点:   1.简单;   2.有利于并行计算;   3.误差不会被传送;   缺点:   1.不能隐藏明文的模式;   2.可能对明文进行主动攻击; 2、CBC模式: 每个平文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有平文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。   优点:   1.不容易主动攻击
使用OpenSSL库函数测试AES-CCM加密算法
rainforest_c的博客
08-09 4387
使用OpenSSL库函数测试RFC 3610的AES-CCM加密算法CCM(Counter with CBC-MAC)OpenSSL的AES-CCM加密算法库函数测试RFC 3610的AES-CCM加密算法 CCM(Counter with CBC-MAC) CCM(Counter with CBC-MAC) 定义在 RFC 3610 中,是一个在AES算法基础上发展出的算法,主要应用在无线安全领...
文件AES对称加密-openssl命令和C代码实现
最新发布
hinewcc的博客
04-25 1095
文件AES对称加密-openssl命令和C代码实现
c程序下openssl aes-cbc 加密解密
weixin_43071994的博客
10-10 2270
CBC(密码分组链接的缩写) 在CBC模式中,每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。 CBC模式原理图讲解的很详细的网站链接: https://www.cnblogs.com/eleven-elv/p/7289579.html https://blog.csdn....
实战篇-OpenSSLAES加密算法-CBC模式
热门推荐
百里杨的博客
01-06 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSLAES加密算法-CBC模式一、AES简介二、CBC模式1、命令行操作2、函数说明3、编程实现(1)特别注意(2)实现CBC模式加解密(3)测试代码 一、AES简介 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级
openssl3.2 - exp - AES-256-GCM
谢绝留言与私信
03-07 901
工程中要用到对称加密, 没得选, 要用AES256.在openssl3.2中, AES256加解密的种类有好多种.查了资料, 用AE-S256-GCM不错. 如果密文被修改, 就无法解密成功. 不用再另外传HASH给解密一方(让对方自己算是否密文被修改).
128-AES-CTR_AES加密解密_
09-29
**AES加密解密** 在信息安全领域,数据加密是保护数据隐私和安全的重要手段。Advanced Encryption Standard(AES,高级加密标准)是一种广泛使用的块密码,它以其高效性和安全性著称。本话题将深入探讨AES加密解密...
php+uni-app AES加密解密.rar
05-20
PHP提供了多种库来实现AES加密,其中最常用的是`openssl_encrypt`和`openssl_decrypt`函数。这两个函数支持多种加密模式,包括AES-128, AES-192, 和AES-256。以下是一个简单的示例: ```php $key = 'your_32_...
php使用openssl_encrypt中的AES-128-ECB加密.docx
11-05
本示例展示了如何使用`openssl_encrypt`进行AES-128-ECB加密,这是一种常见的对称加密算法,用于保护敏感信息。下面将详细解析这个过程。 **AES-128-ECB加密算法** AES(Advanced Encryption Standard)是一种块...
PHP7实现和CryptoJS的AES加密方式互通示例【AES-128-ECB加密
10-16
`encrypt`方法用于加密字符串,它使用`openssl_encrypt`函数,参数包括原始字符串、加密模式('AES-128-ECB')、密钥和一个选项(OPENSSL_RAW_DATA,表示输入和输出都是未编码的二进制数据)。加密完成后,结果会被...
AES加密和解密——使用openssl编程
06-19 2697
AES是一套对称密钥的密码术,目前已广泛使用,用于替代已经不够安全的DES算法。所谓对称密钥,就是说加密和解密用的是同一个密钥,消息的发送方和接收方在消息传递前需要享有这个密钥。和非对称密钥体系不同,这里的密钥是双方保密的,不会让任何第三方知道。对称密钥加密法主要基于块加密,选取固定长度的密钥,去加密明文中固定长度的块,生成的密文块与明文块长度一样。显然密钥长度十分重要,块的长度也很重
认证技术
05-16 2194
<br />http://real.zjicm.edu.cn/infosec/studywl/chapter/ch05_04.htm<br /> <br /> <br />数据加密是密码技术应用的重 要领域,在认证技术中,密码技术也同样发挥出色,但它们的应用目的不同。加密是为了隐蔽消息的内容,而认证的目的有三个:一是消息完整性认证,即验证信息 在传送或存储过程中是否被篡改;二是身份认证,即验证消息的收发者是否持有正确的身份认证符,如口令或密钥等;三是消息的序号和操作时间(时间性)等的认 证,其目的是防
ECC在信息安全领域内的应用现状
05-16 2114
<br />http://www.14edu.com/ligong/dzlw/0PM10432010_3.html<br /> <br /> <br /> <br />目前国际上主流的公钥密码只有RSA和ECC,由于RSA相对于ECC更早出现,在应用和推广方面获得了先机,占据了目前大部分的公钥密码市场,但ECC在安全性和实现性能方面的天然优势,使得其更加具有发展和应用潜力,ECC逐步替代RSA的趋势不可避免。<br />1ECC的技术优势<br /> 1.1 安全性能高<br />自1985年,Neal K
常用加密算法介绍
05-16 1933
<br />http://real.zjicm.edu.cn/infosec/studywl/chapter/ch05_03.htm<br /> 5.3 常用加密算法介绍  <br />5.3.1  古典密码算法<br />古典密码大都比较简单,这些加密方法是根据字母的统计特性和语言学知识加密的,在可用计算机进行密码分析的今天,很容易被破译。虽然现在很少采用,但研究这些密码算法的原理,对于理解、构造和分析现代密码是十分有益的。表5-1给出了英文字母在书报中出现的频率统计。
aes256-gcm
07-28
\[1\]在OpenSSL库中,可以使用aesgcm.c和aesgcm2.cpp这两个示例代码来实现AES256-GCM算法的加密和解密操作。\[2\]AES-GCM还可以用于生成数字签名,以确保数据的完整性和认证性。\[3\] #### 引用[.reference_title] -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值