OpenSSL之AES加密算法-ECB模式

最新推荐文章于 2024-06-05 14:54:27 发布
最新推荐文章于 2024-06-05 14:54:27 发布
阅读量742 收藏 2
点赞数 1
文章标签: openssl ssl
原文链接:https://blog.csdn.net/zyhse/article/details/112278849
版权

本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。

实战篇-OpenSSL之AES加密算法-ECB模式

一、AES简介

密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。

这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS
PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

AES属于对称加密算法,加解密使用同一个秘钥。

对称加密算法,一般有至少4种模式,即ECB、CBC、CFB、OFB等。

具体的加密原理,就不进行介绍了,本文主要从使用角度,进行说明。

以下命令行和编程实现,均基于OpenSSL开源库。在命令行中,我们可以使用命令实现对文件加解密,以验证我们的编程实现,是否正确。

二、ECB模式

电子密码本模式 Electronic Code Book(ECB)。这种模式是最早采用和最简单的模式,它将加密的数据分成若干组,每组的大小跟加密 密钥长度相同,然后每组都用相同的密钥进行加密。

其缺点是:电子编码薄模式用一个密钥加密消息的所有块,如果原消息中重复明文
块,则加密消息中的相应密文块也会重复,因此,电子编码薄模式适于加密小消息。

1、命令行操作

使用aes-128-ecb对hello.txt加密,128位密钥为8cc72b05705d5c46f412af8cbed55aad,密文为hello.en。

openssl enc -e -aes-128-ecb -in hello.txt -out hello.en -K 8cc72b05705d5c46f412af8cbed55aad

    使用aes-128-ecb对hello.en解密,128位密钥为8cc72b05705d5c46f412af8cbed55aad,解密后的文件为hello.de。

    openssl enc -d -aes-128-ecb -in hello.en -out hello.de -K 8cc72b05705d5c46f412af8cbed55aad

      2、函数说明

      生成加密/解密的Key:

      int AES_set_encrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);
int AES_set_decrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);
        参数名称含义
        userKey用户指定的密码。注意:只能是16/24/32字节。如果密码字符串长度不够,可以在字符串末尾追加一些特定的字符,或者重复密码字符串,直到满足最少的长度。
        bits密码位数。即userKey的长度 * 8,只能是128/192/256位。
        key向外输出参数
        返回值0 - 成功; -1 - userkey,key为空;-2 - 密钥长度不是128/192/256

        AES ECB加密/解密:

        void AES_ecb_encrypt(const unsigned char *in, unsigned char *out, const AES_KEY *key, const int enc);
          参数名称含义
          in输入数据,长度固定为16字节
          out输出数据,长度与输入数据一致,固定为16字节
          key使用AES_set_encrypt_key/AES_set_decrypt_key生成的Key
          encAES_ENCRYPT 代表加密, AES_DECRYPT代表解密

          3、编程实现

          由于ECB模式,每次只能处理一个块的数据,即16字节,所以如果需要处理任意长度的数据,那么需要在原始数据末尾,先进行填充,使得数据长度为16的整数倍,随后再分块进行加密。解密时,也需要分块解密,最后将解密后的数据,进行取消填充。

          (1)PKCS7填充方式

          AES支持多种填充方式:如NoPadding、PKCS5Padding、ISO10126Padding、PKCS7Padding、ZeroPadding。密文长度与填充方式关系,可参考《AES加密模式和填充模式》

          PKCS7填充方式:

          假设数据长度需要填充n(n>0)个字节才对齐,那么填充n个字节,每个字节都是n;如果数据本身就已经对齐了,则填充一块长度为块大小的数据,每个字节都是块大小。

          举个例子最直观,这里以块大小为16字节,进行PKCS7填充,如下:

          数据1{0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A}
填充后:{0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x06, 0x06, 0x06, 0x06, 0x06, 0x06}
尾部填充了66,填充后数据长度为16。

数据2{0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10}
填充后:{0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10, 0x10, 0x10, 0x10, 0x10, 0x10, 0x10, 0x10, 0x10, 0x10, 0x10, 0x10, 0x10, 0x10, 0x10, 0x10, 0x10}
尾部填充了1616,填充后数据长度为32

          Padding类实现了上述的PKCS7填充功能,如下:

          Padding.h

          #ifndef PADDING_H
#define PADDING_H

#include <QByteArray>

/**
 * @brief The Padding class
 * 算法数据填充模式,提供对数据进行PKCS7填充和去除填充的相关函数。
 */
class Padding
{
public:
    static int getPKCS7PaddedLength(int dataLen, int alignSize);
    static QByteArray PKCS7Padding(const QByteArray &in, int alignSize);
    static QByteArray PKCS7UnPadding(const QByteArray &in);
};

#endif // PADDING_H

          Padding.cpp

          #include "Padding.h"

/**
 * @brief Padding::getPKCS7PaddedLength
 * 根据原始数据长度,计算进行PKCS7填充后的数据长度
 * @param dataLen 原始数据长度
 * @param alignSize 对齐字节数
 * @return 返回填充后的数据长度
 */
int Padding::getPKCS7PaddedLength(int dataLen, int alignSize)
{
    // 计算填充的字节数(按alignSize字节对齐进行填充)
    int remainder = dataLen % alignSize;
    int paddingSize = (remainder == 0) ? alignSize : (alignSize - remainder);
    return (dataLen + paddingSize);
}

/**
 * @brief Padding::PKCS7Padding
 * 采用PKCS7Padding方式,将in数据进行alignSize字节对齐填充。
 * 此函数用于加密前,对明文进行填充。
 * @param in 数据
 * @param alignSize 对齐字节数
 * @return 返回填充后的数据
 */
QByteArray Padding::PKCS7Padding(const QByteArray &in, int alignSize)
{
    // 计算需要填充字节数(按alignSize字节对齐进行填充)
    int remainder = in.size() % alignSize;
    int paddingSize = (remainder == 0) ? alignSize : (alignSize - remainder);

    // 进行填充
    QByteArray temp(in);
    temp.append(paddingSize, paddingSize);
    return temp;
}

/**
 * @brief Padding::PKCS7UnPadding
 * 采用PKCS7Padding方式,将in数据去除填充。
 * 此函数用于解密后,对解密结果进一步去除填充,以得到原始数据。
 * @param in 数据
 * @return 返回去除填充后的数据
 */
QByteArray Padding::PKCS7UnPadding(const QByteArray &in)
{
    char paddingSize = in.at(in.size() - 1);
    return in.left(in.size() - paddingSize);
}

          代码比较简单,注释也说的很明白啦。

          (2)实现ECB模式加解密

          下面,函数已经封装完毕,如下:

          #include "AES.h"
#include <openssl/modes.h>
#include <openssl/aes.h>
#include "Padding.h"

/**
 * @brief AES::ecb_encrypt
 * ECB模式加解密,填充模式采用PKCS7Padding,
 * 支持对任意长度明文进行加解密。
 * @param in 输入数据
 * @param out 输出结果
 * @param key 密钥,长度必须是16/24/32字节,否则加密失败
 * @param enc true-加密,false-解密
 * @return 执行结果
 */
bool AES::ecb_encrypt(const QByteArray &in, QByteArray &out, const QByteArray &key, bool enc)
{
    // 检查密钥合法性(只能是16、24、32字节)
    Q_ASSERT(key.size() == 16 || key.size() == 24 || key.size() == 32);

    if (enc)
    {
        // 生成加密key
        AES_KEY aes_key;
        if (AES_set_encrypt_key((const unsigned char*)key.data(), key.size() * 8, &aes_key) != 0)
        {
            return false;
        }

        // 进行PKCS7Padding填充
        QByteArray inTemp = Padding::PKCS7Padding(in, AES_BLOCK_SIZE);

        // 执行ECB模式加密
        out.resize(inTemp.size()); // 调整输出buf大小
        for (int i = 0; i < inTemp.size() / AES_BLOCK_SIZE; i++)
        {
            AES_ecb_encrypt((const unsigned char*)inTemp.data() + AES_BLOCK_SIZE * i,
                            (unsigned char*)out.data() + AES_BLOCK_SIZE * i,
                            &aes_key,
                            AES_ENCRYPT);
        }
        return true;
    }
    else
    {
        // 生成解密key
        AES_KEY aes_key;
        if (AES_set_decrypt_key((const unsigned char*)key.data(), key.size() * 8, &aes_key) != 0)
        {
            return false;
        }

        // 执行ECB模式解密
        out.resize(in.size()); // 调整输出buf大小
        for (int i = 0; i < in.size() / AES_BLOCK_SIZE; i++)
        {
            AES_ecb_encrypt((const unsigned char*)in.data() + AES_BLOCK_SIZE * i,
                            (unsigned char*)out.data() + AES_BLOCK_SIZE * i,
                            &aes_key,
                            AES_DECRYPT);
        }

        // 解除PKCS7Padding填充
        out = Padding::PKCS7UnPadding(out);
        return true;
    }
}

          加密过程:先通过AES_set_encrypt_key函数生成加密key,然后将输入数据进行PKCS7填充,保证得到16字节整数倍明文,ECB模式密文长度等于明文长度,故将输出缓冲out调整为明文大小,以保存密文数据,最后,将明文按16字节,分块进行加密。

          解密过程:先通过AES_set_decrypt_key函数生成解密key,由于输入数据,即密文本身就是16字节整数倍,故直接按16字节进行分块解密,并将解密后的数据,进行去除填充,得到真正的明文。

          经测试,本函数支持对任意长度输入数据进行加解密。

          (3)测试代码
          void createTestData(QByteArray& data, int size)
{
    data.resize(size);
    for (int i = 0; i < size; i++)
    {
        data[i] = i % 128;
    }
}

void testAES(const QByteArray& data)
{
    QByteArray plainText = data;
    QByteArray encryptText;
    QByteArray decryptText;

    QByteArray key = QByteArray::fromHex("8cc72b05705d5c46f412af8cbed55aad");

    // AES ecb模式加密验证
    AES aes;
    aes.ecb_encrypt(plainText, encryptText, key, true);     // 加密
    aes.ecb_encrypt(encryptText, decryptText, key, false);  // 解密
    qDebug() << "AES ecb encrypt verify" << ((decryptText == plainText) ? "succeeded" : "failed");
}

int main(int argc, char *argv[])
{
    QCoreApplication a(argc, argv);

    // 产生1MB+3B的测试数据,为了使该测试数据长度,不为8或16的整数倍
    QByteArray data;
    createTestData(data, 1*1024*1024+3);

    // 测试AES
    testAES(data);     // 测试,直接调用OpenSSL中AES算法函数

    return a.exec();
}


          执行结果:
           

          在这里插入图片描述
           

          本文涉及工程代码地址:https://gitee.com/bailiyang/cdemo/tree/master/Qt/49OpenSSL/OpenSSL
           

           
           
           

 
 
           

 
 
           
 
  
  
          若对你有帮助,欢迎点赞、收藏、评论,你的支持就是我的最大动力!!!
           
 
  
  
          同时,阿超为大家准备了丰富的学习资料,欢迎关注公众号“超哥学编程”,即可领取。
           

 
 
           

          在这里插入图片描述
          逆光倾城
          关注
          • 1
            点赞
          • 2
            收藏
            觉得还不错? 一键收藏
          • 0
            评论
          AESECB加密模式
          新时代农民工
          06-26 1050
          需要注意的是,ECB模式的安全性较弱,因为相同的明文块经过加密后会得到相同的密文块,这意味着如果攻击者获取到密文块,就可以根据相同的密文块反推出原始明文块,从而可能导致机密性的泄露。因此,ECB模式一般只用于加密数据块基本不重复,且较小的数据块进行加密操作,而对于较大的数据块或者需要较高的加密安全性的情况,通常会选择使用其他更安全的加密模式,例如CBC、CTR等模式。1. 将明文块划分为若干个固定大小的块,调整每个块的大小以确保与加密算法的块大小一致;2. 对每个块分别使用相同的密钥进行加密;
          对称加密-AES-ECB模式
          最爱吹吹风
          08-28 4013
          AES作为现在最常用的对称加密方法,主要优点有:运算速度快,加密程度高,内存消耗少。加密模式有:ECB,CBC,CFB,OFB。ECB相对于其他模式,简单,支持并行计算。作为分组加密的一种AES将数据以16字节为一组,对每一组进行同样的加密。可以循环对源数据每一组进行加密,因为ECB模式各分组加密独立,不依赖于上一分组,也可以预先分组好,并行进行加密,然后拼接。 因为要以16字节为一组加密,所以如果源数据大小不是16字节的倍数,最后一组数据需要填充,满足16字节。有三种填充方法: padding zer
          AES_ECB算法原理及C语言实现
          qq_45561717的博客
          07-20 1826
          AES 128 ECB算法原理及C语言实现。
          基于openssl实现AES ECB加解密
          最新发布
          sheng199463的博客
          06-05 1101
          AES加密,全称高级加密标准(Advanced Encryption Standard),是一种广泛使用的对称加密算法,用于保护电子数据的安全。
          由浅入深AES-ECB模式加密、解密
          五分之一世纪
          09-19 1万+
          学习密码学的同学可以看过来 ???????????????????? 文章目录【1】什么是AES加密【2】AES加密的过程1、明文的分组2、密钥的扩展3、加密的细节【3】加密时各步骤的细节1、一切的前提---字节间的加法和乘法2、轮密钥加实现3、字符代换4、行移位5、列混合【4】解密的步骤【5】解密时各步骤的细节1、逆轮密钥加2、逆行移位3、逆字符代换4、列混合拓展部分 【1】什么是AES加密 AES加密简单来说就是应用 明文 和 密钥 在字节上的多次 位移 与 字节 间的 加 和 减 去加密数据的算法。A
          【对称加密算法AES算法的CBC和ECB模式
          m0_63216218的博客
          07-18 6906
          密钥的加密和解密!
          实战篇-OpenSSLAES加密算法-ECB模式
          百里杨的博客
          01-06 1万+
          本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSLAES加密算法-ECB模式一、AES简介二、ECB模式1、命令行操作2、函数说明3、编程实现(1)PKCS7填充方式(2)实现ECB模式加解密(3)测试代码 一、AES简介 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选
          AES加密解密(ECB模式
          2401_84121485的博客
          04-14 2828
          希望本文对你有所启发,有任何面试上的建议也欢迎留言分享给大家。好了,今天的分享就到这里,如果你对在面试中遇到的问题,或者刚毕业及工作几年迷茫不知道该如何准备面试并突破现状提升自己,对于自己的未来还不够了解不知道给如何规划,来看看同行们都是如何突破现状,怎么学习的,来吸收他们的面试以及工作经验完善自己的之后的面试计划及职业规划。好了~如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。
          php使用openssl_encrypt中的AES-128-ECB加密解密
          11-12
          AES是一种广泛采用的对称加密算法,它提供了高度的数据安全性,而ECB则是其工作模式之一,虽然不推荐用于大块数据加密,但在某些场景下仍然适用。 AES-128-ECB加密的特点: 1. **AES-128**:AES标准支持128、192和...
          PHP7实现和CryptoJS的AES加密方式互通示例【AES-128-ECB加密】
          10-16
          AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的块加密算法,128-ECB表示使用128位的密钥并采用电子密码本(ECB模式进行加密。 首先,我们来看PHP7中的实现。这里定义了一个名为`AES`的...
          openssl源码-AES加密算法
          05-24
          在研究openssl源码时,理解AES加密算法的内部工作原理和openssl如何实现这些原理是十分有益的。这不仅可以帮助你更好地使用OpenSSL库,还可以加深对加密安全性的理解,为开发安全软件提供坚实的基础。
          php使用openssl_encrypt中的AES-128-ECB加密.docx
          11-05
          - 使用 `openssl_encrypt` 函数进行加密,第一个参数是 `$string`,第二个参数指定加密算法模式,这里是 `'AES-128-ECB'`,表示使用AES-128位加密并采用ECB模式。 - 第四个参数 `OPENSSL_RAW_DATA` 表示加密后的...
          openssl AES CBC-ECB 加解密
          10-07
          在IT领域,加密技术是确保数据安全的重要工具,OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了多种加密算法,包括AES(高级加密标准)。本篇文章将深入探讨如何使用OpenSSL进行...
          AES算法的CBC和ECB两种工作模式
          weixin_53988377的博客
          07-18 1649
          为了数据安全,不直接明文暴露,我们会对数据进行加密,前面我们学习了使用哈希算法完成对数据的加密,但哈希算法的加密处理是单向的、不可逆。但在很多场景中我们不仅需要对数据加密,还需要能够把加密后的内容还原为明文。这时我们要用到加密算法来完成加密和解密的操作,加密算法同样是基于秘钥来实现的。常用的加密算法不仅有AES算法还有DES算法、IDEA算法算法密钥长度工作模式填充模式DES56/64AESIDEA128ECB其中DES算法的秘钥长度过于短,很容易在段时间内被暴力穷举破解,不安全。
          对称加密算法AES - ECB模式
          xinyu10001的博客
          11-05 1920
          对称加密算法AES:ECB模式。通过ECB模式的学习,有助于我们进一步理解链接模式和初始化向量对分组算法安全性的影响。了解JCE,并学会调用JCE接口实现AES算法的加密和解密。
          AES加解密(ECB模式)
          re1wn
          06-05 9393
          AES加解密
          什么是 AES-GCM加密算法
          热门推荐
          T0mato_的博客
          11-14 22万+
          AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
          AES加解密模式
          liyuan0714的专栏
          02-23 1万+
          要想学习AES,首先要清楚三个基本的概念:密钥、填充、模式。 1、密钥 密钥是AES算法实现加密和解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥。 AES支持三种长度的密钥: 128位,192位,256位 平时大家所说的AES128,AES192,AES256,实际上就是指AES算法对不同长度密钥的使用。 三种密钥的区别: 从安全性来看,AES256安全性最高。从性能看,AES128性能最高。本质原因是它们的加密处理轮数不同。 2、填充 要想了解填..
          aes-128-ecb php
          08-01
          AES-128-ECB是一种加密算法,其中AES代表高级加密标准(Advanced Encryption Standard),128代表密钥长度为128位,ECB代表电子密码本(Electronic Codebook)模式。 在PHP中,可以使用内置的openssl扩展来实现AES-128-ECB加密。首先,需要创建一个密钥,一个具有128位长度的密钥。然后,可以使用openssl_encrypt函数来加密明文数据。 下面是一个使用AES-128-ECB加密和解密数据的PHP示例代码: ```php <?php function encrypt($data, $key) { $encrypted_data = openssl_encrypt($data, 'AES-128-ECB', $key, OPENSSL_RAW_DATA); $base64_encrypted_data = base64_encode($encrypted_data); return $base64_encrypted_data; } function decrypt($encrypted_data, $key) { $encrypted_data = base64_decode($encrypted_data); $decrypted_data = openssl_decrypt($encrypted_data, 'AES-128-ECB', $key, OPENSSL_RAW_DATA); return $decrypted_data; } // 使用一个密钥进行加密和解密 $key = "0123456789012345"; $data = "这是要加密的数据"; $encrypted_data = encrypt($data, $key); $decrypted_data = decrypt($encrypted_data, $key); echo "加密后的数据:" . $encrypted_data . "\n"; echo "解密后的数据:" . $decrypted_data . "\n"; ?> ``` 在上述代码中,我们定义了encrypt和decrypt两个函数来对数据进行加密和解密操作。首先,使用openssl_encrypt函数来加密数据,然后使用base64_encode函数将加密后的数据进行Base64编码。在解密时,首先使用base64_decode函数将加密数据进行Base64解码,然后使用openssl_decrypt函数对解码后的数据进行解密操作。 注意:AES-128-ECB模式不具备数据完整性保护,因此在实际应用中,建议使用更安全的加密模式,如AES-128-CBC模式
          评论
          添加红包

          请填写红包祝福语或标题

          红包个数最小为10个

          红包金额最低5元

          当前余额3.43前往充值 >
          需支付:10.00
          成就一亿技术人!
          领取后你会自动成为博主和红包主的粉丝 规则
          hope_wisdom
          发出的红包
          实付
          使用余额支付
          点击重新获取
          扫码支付
          钱包余额 0

          抵扣说明:

          1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
          2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

          余额充值