openssl aes 解密流程

最新推荐文章于 2024-07-25 20:22:48 发布
最新推荐文章于 2024-07-25 20:22:48 发布
阅读量687 收藏
点赞数
文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ughome/article/details/131191818
版权

初始化

int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx,
                                 const EVP_CIPHER *cipher, ENGINE *impl,
                                 const unsigned char *key,
                                 const unsigned char *iv, int enc)

此初始化方法的实现在evp_enc.c中,此方法中分配了秘钥的内存。 ctx->cipher_data = OPENSSL_zalloc(ctx->cipher->ctx_size);

在初始化方法中进行了加密模式的判断,判断是ECB,CBC,GCM等模式,方法为EVP_CIPHER_CTX_mode(ctx)

最后调用到cipher.init方法
实现是e_aes.c中的aes_init_key方法,在这个方法中将刚才分配的cipher_data强转成 EVP_AES_KEY.
EVP_AES_KEY *dat = EVP_C_DATA(EVP_AES_KEY,ctx);
现在这个key还是空的,解下来要给他赋值.

            ret = AES_set_decrypt_key(key,
                                      EVP_CIPHER_CTX_key_length(ctx) * 8,
                                      &dat->ks.ks);
            dat->block = (block128_f) AES_decrypt;
            dat->stream.cbc = mode == EVP_CIPH_CBC_MODE ?
                (cbc128_f) AES_cbc_encrypt : NULL;

AES_set_decrypt_key 此方法中生成了轮密钥。
此方法是在aes_core.c中定义的,想了解轮密钥的生成,可以研究下这个方法

接着刚才的代码,发现设置了两个函数指针。应该就是就是具体的解密算法了。

            dat->block = (block128_f) AES_decrypt;
            dat->stream.cbc = mode == EVP_CIPH_CBC_MODE ?
                (cbc128_f) AES_cbc_encrypt : NULL;

这样初始化就完成了。

update

加解密数据

int EVP_CipherUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
                     const unsigned char *in, int inl)

此方法定义在evp_enc.c中,定义如下

int EVP_CipherUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
                     const unsigned char *in, int inl)
{
    if (ctx->encrypt)
        return EVP_EncryptUpdate(ctx, out, outl, in, inl);
    else
        return EVP_DecryptUpdate(ctx, out, outl, in, inl);
}

由于这里是解密,进入解密方法,解密方法有调用到下面这个方法

static int evp_EncryptDecryptUpdate(EVP_CIPHER_CTX *ctx,
                                    unsigned char *out, int *outl,
                                    const unsigned char *in, int inl)

此方法中调用cipher.do_cipher,进入到e_aes.c的下面这个方法

static int aes_cbc_cipher(EVP_CIPHER_CTX *ctx, unsigned char *out,
                        const unsigned char *in, size_t len)
{
  EVP_AES_KEY *dat = EVP_C_DATA(EVP_AES_KEY,ctx);

  if (dat->stream.cbc)
      (*dat->stream.cbc) (in, out, len, &dat->ks,
                          EVP_CIPHER_CTX_iv_noconst(ctx),
                          EVP_CIPHER_CTX_encrypting(ctx));
  else if (EVP_CIPHER_CTX_encrypting(ctx))
      CRYPTO_cbc128_encrypt(in, out, len, &dat->ks,
                            EVP_CIPHER_CTX_iv_noconst(ctx), dat->block);
  else
      CRYPTO_cbc128_decrypt(in, out, len, &dat->ks,
                            EVP_CIPHER_CTX_iv_noconst(ctx), dat->block);

  return 1;
}

上面方法走到了dat->stream.cbc方法中,这个方法最终的定义是在aes_cbc.c,这个也是初始化的时候函数指针的指向。

void AES_cbc_encrypt(const unsigned char *in, unsigned char *out,
                     size_t len, const AES_KEY *key,
                     unsigned char *ivec, const int enc)
{

    if (enc)
        CRYPTO_cbc128_encrypt(in, out, len, key, ivec,
                              (block128_f) AES_encrypt);
    else
        CRYPTO_cbc128_decrypt(in, out, len, key, ivec,
                              (block128_f) AES_decrypt);
}

由于是解密进入下面方法CRYPTO_cbc128_decrypt,此方法定义在cbc_128.c中

void CRYPTO_cbc128_decrypt(const unsigned char *in, unsigned char *out,
                           size_t len, const void *key,
                           unsigned char ivec[16], block128_f block)

这里应该是对cbc_128的通用处理,最终的处理还是在最后一个参数的函数指针AES_decrypt。

AES_decrypt定义在aes_core.c中


void AES_decrypt(const unsigned char *in, unsigned char *out,
                 const AES_KEY *key)

final

int EVP_CipherFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
{
    if (ctx->encrypt)
        return EVP_EncryptFinal(ctx, out, outl);
    else
        return EVP_DecryptFinal(ctx, out, outl);
}

调用到
int EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
在EVP_DecryptFinal_ex这个方法里面没有看到解密的过程,只是一个赋值,把cipherUpdate处理的时缓存到ctx中的final数据拷贝到输出缓存区中就完事了。


        n = ctx->cipher->block_size - n;
        for (i = 0; i < n; i++)
            out[i] = ctx->final[i];
        *outl = n;
ughome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aes加密字符串 openssl_openssl AES 加密/解密
weixin_30983209的博客
01-17 1099
AES算法AES进行加/解密需要考虑下面三个设置。密钥使用的密钥长度为128/192/256位,这里以128位为例初始向量初始向量位128位填充AES以128位,即16字节为单位进行操作,如果明文长度不是16的整数倍就需要进行填充,openssl默认以PKCS#7方式进行填充。PKCS#7填充时将明文长度扩充为16的整数倍,每一个填充的字节值为填充的长度。例如:如明文长度为8,填充8个字节,每个字...
openssl AES 加密/解密
热门推荐
weixin_42322850的博客
02-15 1万+
aes-cbc-128, PKCS7 填充方式为例。 以下为使用两种不同api的实现相同加解密的代码: int AesDecrypt(const std::string&amp; sessionkey, const std::string&amp; encrypted_data, const std::string&amp; iv, std::string &amp;plaintext) { ...
openssl AES加密、解密示例代码
大道之行,始于足下
07-05 482
openssl AES加密、解密示例代码
基于openssl实现AES ECB加解密
sheng199463的博客
06-05 1101
AES加密,全称高级加密标准(Advanced Encryption Standard),是一种广泛使用的对称加密算法,用于保护电子数据的安全。
利用openssl进行aes解密
tusong86的博客
10-18 4715
openssl展示aes的两种模式ecb和cbc的加解密
使用opensslaes解密
c13055215176的博客
09-29 866
使用openssl库对aes解密实例
openssl 加密解密 指令_openssl命令aes加密和解密
weixin_39884270的博客
12-20 2298
openssl命令aes加密和解密日期:2014-11-12 10:41:25最后更新日期:2017-07-06 10:00:10【技术】man openssl查看openssl的功能:[code lang="cpp"]o Creation and management of private keys, public keys and parameterso Public key...
C++ OpenSSL 3.0.8 AES解密
琅嬛福地
08-17 3285
如果使用OpenSSL 1.1.1 sdk编译则没有上述错误,使用3.0以上的openssl sdk就会报错,那是因为3.0的不兼容1.0的sdk。如果你想继续使用已弃用的函数,并且不想更改代码,可以考虑禁用特定的编译警告。在 Visual Studio 中,你可以使用。来禁用这个特定的警告。请注意,这并不是一个推荐的解决方案,因为它可能会掩盖潜在的问题。最佳的解决方案通常是更新你的代码,以使用新的API。这样可以确保你的代码与最新的库版本兼容,并且可以从新版本中获得的安全和性能改进中受益。
openssl AES解密示例
EFM32的专栏
11-22 538
#include <unistd.h> #include <stdio.h> #include <stdbool.h> #include <string.h> #include <errno.h> #include <signal.h> #include <unistd.h> #include <sys/w...
openssl aes解密的使用
baron-周贺贺-代码改变世界ctw
10-31 2983
1、先写一个用于生产二进制文件的工具 使用说明:新建main.c,将代码拷贝到main.c中,在linux环境下执行gcc main.c -o x,输出可执行文件x #include <stdio.h> int write_the_same_datas(char *name,unsigned int len,char value) { FILE *fp; int i; fp......
C++ openssl aes解密
11-16
本主题聚焦于使用C++以及OpenSSL库在Android NDK(Native Development Kit)环境中实现AES(Advanced Encryption Standard)加解密AES是一种广泛应用的对称加密算法,因其高效性和安全性而被广泛采用。 首先,...
openssl AES CBC-ECB 加解密
10-07
本篇文章将深入探讨如何使用OpenSSL进行AES的CBC(Cipher Block Chaining)和ECB(Electronic Codebook)模式的加解密AES是一种对称加密算法,因其高效性和安全性被广泛应用于各种场景。它有三种不同的工作模式...
AES_ECB_PKCS5Padding openssl解密方式
03-11
由于业务需求需要对接java接口,对方接口采用AES/ECB/PKCS5Padding加密技术,还经过,16进制转换,php端采用openssl解密方式。调试可以访问http://tool.chacuo.net/cryptaes
openssl aes qt 加解密 源码 可编译通过2019年最新完整版
07-16
3. AES解密函数:与加密类似,解密函数会接收密文、密钥和工作模式,返回解密后的明文。 4. 用户接口:`Qt`的事件处理,如按钮点击事件,会调用加密或解密函数,并更新UI显示结果。 为了编译和运行这个项目,你需要...
C语言使用openSSLAES模块实现加密功能详解
08-30
C语言使用openSSLAES模块实现加密功能详解 加密分类 在密码学中,加密可以分为三种分类:对称加密、非对称加密和离散。 1. 对称加密:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法有DES和AES。 2...
C语言 之 理解指针(1)
fallzzzzz的博客
07-20 1215
就是先获取该数组的首元素的地址,从前面我们知道,指针的类型的作用是指针+1 所跳过的字节数,int为整形,大小为4个字节,所以p+1就跳过4个字节,p+2就跳过8个字节,计算机的CPU(中央处理器)在处理数据的时候,需要的数据是在内存中读取的,处理后数据也会放回内存中,如果想对这些空间进行高效的管理,就可以。并且我们知道,数组的元素存放是随着下标增长,内存地址变大的。上面的代码创建了一个整型变量n,因为一个整形的大小是4个字节,所以内存中申请了4个字节,⽤于存放整数10,其中每个字节都有地址。
C++】:红黑树深度剖析 --- 手撕红黑树!
最新发布
2301_77900444的博客
07-25 1747
就是太过追求绝对平衡,比如在插入时要维护其绝对平衡,旋转次数太多,在删除时甚至有可能要一直旋转到根位置,使之性能低下。本篇文章介绍的红黑树也是一种平衡树,是通过改变节点颜色以及旋转操作,使之接近平衡。红黑树比AVL树的用途更加广泛,在一些方面效率甚至要优于AVL树,并且 map/set 的底层封装用的也是红黑树。红黑树的节点结构与AVL树的大致相同,只是AVL树中有节点的颜色,没有平衡因子。//枚举颜色RED,BLACK,_kv(kv){}
C++ primer plus 第16章string 类和标准模板库, 关联容器
zhyjhacker的博客
07-25 668
C++ primer plus 第16章string 类和标准模板库, 关联容器。
openSSL实现AES解密
05-20
下面是一个使用OpenSSL库实现AES解密的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/aes.h> int aes_decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key, unsigned char *iv, unsigned char *plaintext) { AES_KEY dec_key; int len; if (AES_set_decrypt_key(key, 128, &dec_key) < 0) return -1; AES_cbc_encrypt(ciphertext, plaintext, ciphertext_len, &dec_key, iv, AES_DECRYPT); return 0; } int main() { unsigned char key[AES_BLOCK_SIZE] = "0123456789abcdef"; // 16 bytes key unsigned char iv[AES_BLOCK_SIZE] = "fedcba9876543210"; // 16 bytes iv unsigned char ciphertext[] = {0x26, 0xc1, 0x6f, 0x1a, 0x3f, 0x82, 0x20, 0xdd, 0x4c, 0x9b, 0xc0, 0x95, 0x07, 0xec, 0x8a, 0x0e}; // 16 bytes ciphertext int ciphertext_len = sizeof(ciphertext); unsigned char plaintext[ciphertext_len]; // Decrypt the ciphertext aes_decrypt(ciphertext, ciphertext_len, key, iv, plaintext); // Print the decrypted plaintext printf("Decrypted plaintext: %s\n", plaintext); return 0; } ``` 在上述代码中,`aes_decrypt` 函数接受加密后的密文、密钥和初始化向量作为输入,并将解密后的明文输出到 `plaintext` 缓冲区。`main` 函数使用示例密文、密钥和初始化向量调用该函数,并打印出解密后的明文。 请注意,此示例代码中使用的是AES-128算法,因此密钥和初始化向量均为16个字节。如果您使用其他密钥长度,则需要相应地更改其长度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值