AES加密基本原理:
1.把明文按照128bit拆分成若干个明文块。
2.按照选择的填充方式来填充最后一个明文块。
3.每一个明文块利用AES加密器和密钥,加密成密文块。
4.拼接所有的密文块,成为最终的密文结果。
AES支持三种长度的密钥:
128位,192位,256位
填充方式:
NoPadding:
不做任何填充,但是要求明文必须是16字节的整数倍。
PKCS5Padding(默认):
如果明文块少于16个字节(128bit),在明文块末尾补足相应数量的字符,且每个字节的值等于缺少的字符数。
AES工作模式:
AES的工作模式,体现在把明文块加密成密文块的处理过程中。AES加密算法提供了五种不同的工作模式:
CBC、ECB、CTR、CFB、OFB
Linux C实现aes128_cbc_pkcs5pading:
#include <openssl/ssl.h>
#include <openssl/aes.h>
#define BLOCK_SIZE 16
/* sz_in_buff 输入字符串
* key 为密钥
* iv为偏移量
* sz_out_buff 加密输出字符串
*/
int aes_encrypt_pkcs5pading(unsigned char *sz_in_buff, int sz_in_len, unsigned char *key,