实战篇-OpenSSL之AES加密算法-CBC模式

最新推荐文章于 2024-06-05 14:54:27 发布
最新推荐文章于 2024-06-05 14:54:27 发布
阅读量1.6w 收藏 68
点赞数 16
分类专栏: OpenSSL 文章标签: AES加密 CBC模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhse/article/details/112282293
版权

本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。

实战篇-OpenSSL之AES加密算法-CBC模式

一、AES简介

密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。

这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS
PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

AES属于对称加密算法,加解密使用同一个秘钥。

对称加密算法,一般有至少4种模式,即ECB、CBC、CFB、OFB等。

具体的加密原理,就不进行介绍了,本文主要从使用角度,进行说明。

以下命令行和编程实现,均基于OpenSSL开源库。在命令行中,我们可以使用命令实现对文件加解密,以验证我们的编程实现,是否正确。

二、CBC模式

加密块链模式 Cipher Block Chaining(CBC)。CBC 模式的加密首先也是将明文分成固定长度的块,然后将前面一个加密块输出的密文与下一个要加密的明文块进行异或操作,将计算结果再用密钥进行加密得到密 文。第一明文块加密的时候,因为前面没有加密的密文,所以需要一个初始化向量。跟 ECB 方式不一样,通过连接关系,使得密文跟明文不再是一一对应的关系,破解起来更困难,而且克服了只要简单调换密文块可能达到目的的攻击。

1、命令行操作

使用aes-128-cbc对hello.txt加密,128位密钥为8cc72b05705d5c46f412af8cbed55aad,初始化向量为667b02a85c61c786def4521b060265e8,密文为hello.en。

openssl enc -e -aes-128-cbc -in hello.txt -out hello.en -K 8cc72b05705d5c46f412af8cbed55aad -iv 667b02a85c61c786def4521b060265e8

使用aes-128-cbc对hello.en解密,128位密钥为8cc72b05705d5c46f412af8cbed55aad,初始化向量为667b02a85c61c786def4521b060265e8,解密后的文件为hello.de。

openssl enc -d -aes-128-cbc -in hello.en -out hello.de -K 8cc72b05705d5c46f412af8cbed55aad -iv 667b02a85c61c786def4521b060265e8

2、函数说明

AES CBC加密/解密:

void AES_cbc_encrypt(const unsigned char *in, unsigned char *out,
                     size_t length, const AES_KEY *key,
                     unsigned char *ivec, const int enc);
参数名称含义
in输入数据,长度任意
out输出数据,能够容纳下输入数据,且长度必须是16字节的倍数。
length输入数据的实际长度。
key使用AES_set_encrypt_key/AES_set_decrypt_key生成的Key
ivec可读写的一块内存。长度必须是16字节。
encAES_ENCRYPT 代表加密, AES_DECRYPT代表解密

AES_cbc_encrypt在加密的过程中会修改ivec的内容,因此ivec参数不能是一个常量,而且不能在传递给加密函数后再立马传递给解密函数,必须重新赋值之后再传递给解密函数。

3、编程实现

(1)特别注意

CBC加解密函数AES_cbc_encrypt,可以对任意长度的输入数据进行加密,若输入数据不为16字节整数倍时,该函数内部会使用ZeroPadding自动对输入数据,进行填充,再进行加密。

ZeroPadding的填充方式:数据长度不对齐时使用0填充,否则不填充。

加密过程倒是没有什么问题,但是,在将不对齐的明文生成的密文,进行解密时,解密后的数据中末尾出现多个0数据,若明文数据中末尾本身带有0数据,则无法区分该0数据到底是填充的,还是真实数据。

故,建议将输入数据进行PKCS7填充后,再进行加密,以便解密时,正确还原明文数据。关于PKCS7填充,可参考《实战篇-OpenSSL之AES加密算法-ECB模式》中有介绍。

(2)实现CBC模式加解密

下面,函数已经封装完毕,如下:

/**
 * @brief AES::cbc_encrypt
 * CBC模式加解密,填充模式采用PKCS7Padding,
 * 支持对任意长度明文进行加解密。
 * @param in 输入数据
 * @param out 输出结果
 * @param key 密钥,长度必须是16/24/32字节,否则加密失败
 * @param ivec 初始向量,长度必须是16字节
 * @param enc true-加密,false-解密
 * @return 执行结果
 */
bool AES::cbc_encrypt(const QByteArray &in, QByteArray &out, const QByteArray &key, const QByteArray &ivec, bool enc)
{
    // 检查密钥合法性(只能是16、24、32字节)
    Q_ASSERT(key.size() == 16 || key.size() == 24 || key.size() == 32);
    Q_ASSERT(ivec.size() == 16); // 初始向量为16字节

    if (enc)
    {
        // 生成加密key
        AES_KEY aes_key;
        if (AES_set_encrypt_key((const unsigned char*)key.data(), key.size() * 8, &aes_key) != 0)
        {
            return false;
        }

        // 进行PKCS7Padding填充
        QByteArray inTemp = Padding::PKCS7Padding(in, AES_BLOCK_SIZE);

        // 执行CBC模式加密
        QByteArray ivecTemp = ivec; // ivec会被修改,故需要临时变量来暂存
        out.resize(inTemp.size()); // 调整输出buf大小
        AES_cbc_encrypt((const unsigned char*)inTemp.data(),
                        (unsigned char*)out.data(),
                        inTemp.size(),
                        &aes_key,
                        (unsigned char*)ivecTemp.data(),
                        AES_ENCRYPT);
        return true;
    }
    else
    {
        // 生成解密key
        AES_KEY aes_key;
        if (AES_set_decrypt_key((const unsigned char*)key.data(), key.size() * 8, &aes_key) != 0)
        {
            return false;
        }

        // 执行CBC模式解密
        QByteArray ivecTemp = ivec; // ivec会被修改,故需要临时变量来暂存
        out.resize(in.size()); // 调整输出buf大小
        AES_cbc_encrypt((const unsigned char*)in.data(),
                        (unsigned char*)out.data(),
                        in.size(),
                        &aes_key,
                        (unsigned char*)ivecTemp.data(),
                        AES_DECRYPT);

        // 解除PKCS7Padding填充
        out = Padding::PKCS7UnPadding(out);
        return true;
    }
}

加解密过程与ECB模式类似。

加密过程:

  • 生成加密key
  • 进行PKCS7Padding填充
  • 执行加密

解密过程:

  • 生成解密key
  • 执行解密
  • 去除PKCS7Padding填充

经测试,本函数支持对任意长度输入数据进行加解密。

(3)测试代码

void createTestData(QByteArray& data, int size)
{
    data.resize(size);
    for (int i = 0; i < size; i++)
    {
        data[i] = i % 128;
    }
}

void testAES(const QByteArray& data)
{
    QByteArray plainText = data;
    QByteArray encryptText;
    QByteArray decryptText;

    QByteArray key = QByteArray::fromHex("8cc72b05705d5c46f412af8cbed55aad");
    QByteArray ivec = QByteArray::fromHex("667b02a85c61c786def4521b060265e8");

    // AES cbc模式加密验证
    AES aes;
    aes.cbc_encrypt(plainText, encryptText, key, ivec, true);     // 加密
    aes.cbc_encrypt(encryptText, decryptText, key, ivec, false);  // 解密
    qDebug() << "AES cbc encrypt verify" << ((decryptText == plainText) ? "succeeded" : "failed");
}

int main(int argc, char *argv[])
{
    QCoreApplication a(argc, argv);

    // 产生1MB+3B的测试数据,为了使该测试数据长度,不为8或16的整数倍
    QByteArray data;
    createTestData(data, 1*1024*1024+3);

    // 测试AES
    testAES(data);     // 测试,直接调用OpenSSL中AES算法函数

    return a.exec();
}

执行结果:

在这里插入图片描述

本文涉及工程代码地址:https://gitee.com/bailiyang/cdemo/tree/master/Qt/49OpenSSL/OpenSSL


若对你有帮助,欢迎点赞、收藏、评论,你的支持就是我的最大动力!!!

同时,阿超为大家准备了丰富的学习资料,欢迎关注公众号“超哥学编程”,即可领取。

在这里插入图片描述

百里杨
关注
  • 16
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
opensslAES128加密总结
viewsky11的专栏
01-05 1万+
AES加密基本原理: 1.把明文按照128bit拆分成若干个明文块。 2.按照选择的填充方式来填充最后一个明文块。 3.每一个明文块利用AES加密器和密钥,加密成密文块。 4.拼接所有的密文块,成为最终的密文结果。 AES支持三种长度的密钥: 128位,192位,256位 填充方式: NoPadding: 不做任何填充,但是要求明文必须是16字节的整数倍。 PKCS
aescfb加密_密码之AES五种加密模式CBC、ECB、CTR、OCF、CFB)
weixin_34551601的博客
01-12 839
转:https://www.cnblogs.com/starwolf/p/3365834.html分组密码有五种工作体制:1.电码本模式(ElectronicCodebookBook(ECB));2.密码分组链接模式(CipherBlockChaining(CBC));3.计算器模式(Counter(CTR));4.密码反馈模式(CipherFeedBack(CFB));5.输出...
AES算法的ECB和CBC两种工作模式
2301_77661292的博客
07-18 1166
在加密解密方法中都分别通过Cipher.getInstance("AES/ECB/PKCS5Padding")方法传入参数分别为算法/工作模式/填充模式,创建了各自的密码对象Cipher实例,接着根据算法名称及秘钥创建了SecretKey实例,然后初始化秘钥,通过init()方法分别设置加密和解密模式(加密模式为cipher.ENCRYPT_MODE,解密模式为cipher.DECRYPT_MODE)。在解密时需要将数组中的iv参数提取出来,与秘钥结合在一起对密文进行解密。
AES加密中的CBC和ECB
m0_72167535的博客
02-10 3496
AES加密中的CBC和ECB
基于openssl实现AES ECB加解密
sheng199463的博客
06-05 1099
AES加密,全称高级加密标准(Advanced Encryption Standard),是一种广泛使用的对称加密算法,用于保护电子数据的安全。
aes-cbc模式加密
Oyasimi1412的博客
09-20 3666
转载  https://www.cnblogs.com/eleven-elv/p/7289579.html aes-cbc模式加密——密码分组链接模式(Cipher Block Chaining (CBC)) aes-cbc模式加密在加密和解密是需要一个初始化向量(Initialization Vector, IV),在每次加密之前或者解密之后,使用初始化向量与明文或密文异或。 1. 加密 ...
OpenSSLAES加密的用法
热门推荐
游蓝海 的专栏
03-27 1万+
使用API的时候,需要特别小心数据长度,我在初次使用的时候简直被弄的晕头转向,遂作此文留个备忘。一般没有指定长度的参数,默认都是16(AES_BLOCK_SIZE)个字节。输出数据的长度一般都是16字节的倍数,否则会出现数组越界访问。
AES算法CBC和ECB两种工作模式
weixin_61430914的博客
07-20 3769
AES加密算法是一种传统的对称加密算法(即用一个密钥进行加密和解密),其比较常见的工作模式有ECB和CBC。注意:AES的密钥长度为128/192/256位。填充模式有:NoPadding/PKCS5Padding/PKCS7Padding/.....等。
openssl源码-AES加密算法
05-24
在研究openssl源码时,理解AES加密算法的内部工作原理和openssl如何实现这些原理是十分有益的。这不仅可以帮助你更好地使用OpenSSL库,还可以加深对加密安全性的理解,为开发安全软件提供坚实的基础。
CBC-AES的加密算法的实现
09-16
总之,CBC-AES加密算法在VS2010中的实现涉及到理解AES加密原理、CBC模式的工作方式,以及如何在C++环境中调用加密函数。通过这个过程,我们可以构建出一个安全且高效的加密系统,确保数据在传输和存储中的安全性。
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
AES是一种广泛采用的对称加密算法,它提供了高度的数据安全性,而ECB则是其工作模式之一,虽然不推荐用于大块数据加密,但在某些场景下仍然适用。 AES-128-ECB加密的特点: 1. **AES-128**:AES标准支持128、192和...
php+uni-app AES加密解密.rar
05-20
在IT行业中,加密和解密技术是保护数据安全的关键手段,尤其在Web...综上所述,PHP和uni-app都能有效地利用AES加密算法进行数据保护。在实际开发中,理解并正确使用这些技术对于保护用户数据和维护应用安全性至关重要。
对称加密算法AESOpenSSL代码实现Demo
最新发布
06-30
开发环境 - OpenSSL 1.0.2l ...(1)支持aes-128-cbcaes-128-ecb、aes-192-cbcaes-192-ecb、aes-256-cbc·、aes-256-ecb等AES加解密算法。 (2)支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
易语言OpenSSL加密算法
07-21
易语言OpenSSL加密算法源码,OpenSSL加密算法,AES_CBC_encrypt,NoPadding,pkcs5padding,ISO10126Padding,Padding_dec,random,Base64Encoding,Base64Decrypt,AES_set_encrypt_key,AES_cbc_encrypt,AES_set_decrypt_key
C语言使用openSSLAES模块实现加密功能详解
08-30
AES(Advanced Encryption Standard)是一种对称加密算法,使用block cipher模式进行加密。AES加密需要了解以下两个细节: 1. 加密的内存块需要按照16字节对齐,如果原始内存块没有对齐字节数,需要填充。 2. 加密...
基于opensslAES256 的CBC模式的加解密处理类,可以和java/js互通,带加盐
08-09
AES中,CBC(Cipher Block Chaining)模式是一种常用的加密模式,它通过前一个块的密文与当前明文块异或后进行加密,增加了破解的难度。 此压缩包中的代码实现了一个基于openssl库的AES256 CBC模式的加解密处理类...
Go语言实现AES的CFB模式加密解密
weixin_44058223的博客
10-26 1163
go语言实现AES的CFB模式加密解密,包括AES介绍、CFB模式介绍、初始化向量介绍与go语言代码示例。
使用openssl完成aes-cbc模式的数据加解密,输入和输出都是字符串的形式
CHYabc123456hh的博客
12-09 809
代码 #include <cstring> #include <memory> #include <openssl/aes.h> #include <openssl/md5.h> namespace hsm{ namespace mgmt{ void get_md5_digest(const std::string &data,uint8_t result[16]){ MD5_CTX md5_c
openssl aescbc 加密解密
09-21
使用OpenSSLaes-128-cbc算法进行加密和解密,可以按照以下步骤操作: 加密: 1. 使用命令`openssl enc -e -aes-128-cbc -in input.bin -out encrypt.bin -K 2855BF35EC712314546DC253EBD204435 -iv 24561617F6E0C1054D3907BF92B09335`进行加密。 2. 将输入文件(input.bin)加密后保存到输出文件(encrypt.bin)中。 3. 使用指定的密钥(-K参数)和初始化向量(-iv参数)进行加密。 解密: 1. 使用命令`openssl aes-128-cbc -d -in encrypt.bin -out decode.bin -K 2855BF35EC712314546DC253EBD204435 -iv 24561617F6E0C1054D3907BF92B09335`进行解密。 2. 将加密的文件(encrypt.bin)解密后保存到输出文件(decode.bin)中。 3. 使用相同的密钥和初始化向量进行解密。 请注意,以上命令中的密钥(-K参数)和初始化向量(-iv参数)是示例值,您需要根据实际情况替换为您自己的密钥和初始化向量。 您可以参考这篇文章[https://blog.csdn.net/u013053075/article/details/105794523](https://blog.csdn.net/u013053075/article/details/105794523)获得更详细的信息。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值