openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例

最新推荐文章于 2024-07-10 10:35:14 发布
最新推荐文章于 2024-07-10 10:35:14 发布
阅读量254 收藏
点赞数

openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例
    ---依据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成
 作者:DragonKing, Mail: wzhah@263.net ,

公布于:http://openssl.126.com 

版本号:openssl-0.9.7
    在前面的两篇文章,已经对EVP_Encrypt*...*系列函数做了具体的介绍,本章将说明该系列函数通用的应用架构,并举几个函数应用样例。
    【应用架构】
    一般来说。EVP_Encrypt*...*系列函数的应用架构例如以下所描写叙述(如果加密算法为3DES):
    1.定义一些必须的变量
    
    char key[EVP_MAX_KEY_LENGTH];
    char iv[EVP_MAX_IV_LENGTH];
    EVP_CIPHER_CTX ctx;
    unsigned char out[512+8];
    int outl;
    
    2.给变量key和iv赋值,这里使用了函数EVP_BytesToKey。该函数从输入password产生了密钥key和初始化向量iv,该函数将在后面做介绍。假设能够有别的办法设定key和iv。该函数的调用不是必须的
    EVP_BytesToKey(EVP_des_ede3_cbc,EVP_md5,NULL,passwd,strlen(passwd),key,iv);
    
    3.初始加密算法结构EVP_CIPHER_CTX
    EVP_EncryptInit_ex(&ctx, EVP_des_ede3_cbc(), NULL, key, iv);
    
    4.进行数据的加密操作
    while (....)
    {
     EVP_EncryptUpdate(ctx,out,&outl,in,512);
    }
    一般来说採用了循环的结构进行处理,每次循环加密数据为512字节,密文输出到out,out和int应该是指向不同样的内存的。
    
    5.结束加密,输出最后的一段512字节的数据
    EVP_EncryptFinal_ex(&ctx, out, &outl)
    该函数会进行加密的检測,假设加密过程有误,通常会检查出来。


    
    说明:加密跟上述过程是一样的,仅仅只是要使用EVP_Decrypt*...*系列函数。


    
    【样例】
    1.取得算法RC5使用的循环次数(round)
     int nrounds;
     EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GET_RC5_ROUNDS, 0, &nrounds);
    2.取得算法RC2的有效密钥长度
     int key_bits;
     EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GET_RC2_KEY_BITS, 0, &key_bits);
    3.设置算法RC5使用的循环次数(round)
     int nrounds;
     EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_SET_RC5_ROUNDS, nrounds, NULL);
    4.设置算法RC2的有效密钥长度
     int key_bits;
     EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_SET_RC2_KEY_BITS, key_bits, NULL);
    5.使用Blowfish算法加密一个字符串
     int do_crypt(char *outfile)
     {
     unsigned char outbuf[1024];
     int outlen, tmplen;
    
     //事实上key和iv一般应该从别的地方得到,这里固定了至少作为演示使用的
     unsigned char key[] = {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
     unsigned char iv[] = {1,2,3,4,5,6,7,8};
     char intext[] = "Some Crypto Text";
     EVP_CIPHER_CTX ctx;
     FILE *out;
     EVP_CIPHER_CTX_init(&ctx);
     EVP_EncryptInit_ex(&ctx, EVP_bf_cbc(), NULL, key, iv);
    
     if(!EVP_EncryptUpdate(&ctx, outbuf, &outlen, intext, strlen(intext)))
     {
     /* 出错处理*/
     return 0;
     }
    
     //注意,传入给以下函数的输出缓存參数必须注意不能覆盖了原来的加密输出的数据
     if(!EVP_EncryptFinal_ex(&ctx, outbuf + outlen, &tmplen))
     {
     /* 出错处理*/
     return 0;
     }
     outlen += tmplen;
     EVP_CIPHER_CTX_cleanup(&ctx);
     //注意,保存到文件的时候要使用二进制模式打开文件,由于密文数据是二进制的,并且。不能採用strlen函数,由于密文字符串不是以NULL(0)为结束的字符串
     out = fopen(outfile, "wb");
     fwrite(outbuf, 1, outlen, out);
     fclose(out);
     return 1;
     }
    上面举的样例加密的密文能够使用openssl提供的应用程序cipher.exe来解密,命令例如以下:
     openssl bf -in cipher.bin -K 000102030405060708090A0B0C0D0E0F -iv 0102030405060708 -d
    
    6.使用文件I/O和80位密钥RC2算法的通用加密解密函数实例。该函数能够进行加密,也能够进行解密,由參数do_encrypt决定。该參数为1时则运行加密,为0时则运行解密。
     int do_crypt(FILE *in, FILE *out, int do_encrypt)
     {
     /*为输出缓冲设置足够的附加空间*/
     inbuf[1024], outbuf[1024 + EVP_MAX_BLOCK_LENGTH];
     int inlen, outlen;
    
     //事实上key和iv一般应该从别的地方得到。这里固定了至少作为演示使用的
     unsigned char key[] = "0123456789";
     unsigned char iv[] = "12345678";
     //这时候不进行key和IV的设置,由于我们还要改动參数
     EVP_CIPHER_CTX_init(&ctx);
     EVP_CipherInit_ex(&ctx, EVP_rc2(), NULL, NULL, NULL, do_encrypt);
     EVP_CIPHER_CTX_set_key_length(&ctx, 10);
     //完毕參数设置。进行key和IV的设置
     EVP_CipherInit_ex(&ctx, NULL, NULL, key, iv, do_encrypt);
    
     for(;;) 
     {
     inlen = fread(inbuf, 1, 1024, in);
     if(inlen <= 0) break;
     if(!EVP_CipherUpdate(&ctx, outbuf, &outlen, inbuf, inlen))
     {
     /*出错处理 */
     return 0;
     }
     fwrite(outbuf, 1, outlen, out);
     }
     if(!EVP_CipherFinal_ex(&ctx, outbuf, &outlen))
     {
     /* 出错处理*/
     return 0;
     }
     fwrite(outbuf, 1, outlen, out);
     EVP_CIPHER_CTX_cleanup(&ctx);
     return 1;
     }

weixin_34236497
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
opensslEVP系列之4---EVP_Encrypt系列函数详解(一)
内网安全与OpenSSL专栏
02-21 2万+
opensslEVP系列之4---EVP_Encrypt系列函数详解(一)    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl
利用OpenSSLEVP封装调用对称加密算法的通用代码
奋斗中拥有
07-10 4681
Code: #include #include #include #include #ifdef _MSC_VER#pragma comment(lib,"libeay32.lib")typedef unsigned char uint8_t;#define bzero(a, b) memset( a, 0x0, b )#else#include
openssl evp aes 加解密算法调试
07-11
0、此程调试环境 运行uname -a的结果如下: Linux freescale 3.0.35-2666-gbdde708-g6f31253 #1 SMP PREEMPT Thu Nov 30 15:45:33 CST 2017 armv7l GNU/Linux 简称2017 armv7l GNU/Linux 1、openssl 直接处理AES的API 在openssl/aes.h定义。是基本的AES库函数接口,可以直接调用,但是那个接口是没有填充的。而如果要与Java通信,必须要有填充模式。所以看第2条。 2、利用openssl EVP接口 在openssl/evp.h定义。在这个接口提供的AES是默认是pkcs5padding方式填充方案。 3、注意openssl新老版本的区别 看如下这段 One of the primary differences between master (OpenSSL 1.1.0) and the 1.0.2 version is that many types have been made opaque, i.e. applications are no longer allowed to look inside the internals of the structures. The biggest impact on applications is that: 1)You cannot instantiate these structures directly on the stack. So instead of: EVP_CIPHER_CTX ctx; you must instead do: EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); .... EVP_CIPHER_CTX_free(ctx); 2)You must only use the provided accessor functions to access the internals of the structure. 4、注意加密的内容是数据不限制是否为字符串 openssl接口加密的是数据,不限制是否为字符串,我看到有些人在加密时使用strlen(),来获取要加密的长度,如果是对字符串加密的话没有问题,如果不是字符串的话,用它获取的长度是到第一个0处,因为这个函数获取的是字符串长度,字符串是以零为终止的。 5、在调用EVP_EncryptFinal_ex时不要画蛇添足 正常加解密处理过程,引用网友的代码如下,经测试正确。 int kk_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, unsigned char *iv, unsigned char *ciphertext) { EVP_CIPHER_CTX *ctx; int len; int ciphertext_len; ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv); //EVP_EncryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_EncryptUpdate(ctx, ciphertext, &len;, plaintext, plaintext_len); ciphertext_len = len; EVP_EncryptFinal_ex(ctx, ciphertext + len, &len;); ciphertext_len += len; EVP_CIPHER_CTX_free(ctx); return ciphertext_len; } int kk_decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key, unsigned char *iv, unsigned char *plaintext) { EVP_CIPHER_CTX *ctx; int len; int plaintext_len; ctx = EVP_CIPHER_CTX_new(); EVP_DecryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv); //EVP_DecryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_DecryptUpdate(ctx, plaintext, &len;, ciphertext, ciphertext_len); plaintext_len = len; EVP_DecryptFinal_ex(ctx, plaintext + len, &len;); plaintext_len += len; EVP_CIPHER_CTX_free(ctx); return plaintext_len; } 我看到有人提供的代码在加密长度正好是16字节的整数倍时特意不去调用EVP_EncryptFinal_ex,这实在是画蛇添足啊,不论什么情况下,最后一定要调用EVP_EncryptFinal_ex一次,然后结束加密过程。 6、Base64陷阱 如果用到了base64,要注意如下: 1)base64算法是将3个字节变成4个可显示字符。所以在如果数据长度不是3字节对齐时,会补0凑齐。 2)在解密时先要解base64,再解AES。在解base64后,要减掉补上的0。算法就去查看base64后的字符串尾处有几个=号,最多是2个,如果正好要加密的数据是3的倍数,不需要补0,那么base64后的数据尾处就没有=,如果补了1个0,就有一个=号。 算法如下: int encode_str_size = EVP_EncodeBlock(base64, en, el); int length = EVP_DecodeBlock(base64_out, base64, encode_str_size ); //EVP_DecodeBlock内部同样调用EVP_DecodeInit + EVP_DecodeUpdate + Evp_DecodeFinal实现,但是并未处理尾部的'='字符,因此结果字符串长度总是为3的倍数 while(base64[--encode_str_size] == '=') length--; 算法网友提供,测试正确。
python实现opensslEVP_BytesToKey及AES_256_CBC加解密算法
最新发布
zmlovelx(帅得不敢出门 程序员群31843264)
07-10 349
python实现openssl EVP_BytesToKey(EVP_aes_256_cbc(), EVP_md5(), NULL, pass, passlen, 1, key, iv); 并实现AES 256 CBC加解密.
opensslEVP系列之5---EVP_Encrypt系列函数具体解释(二)
aoe41606的博客
02-07 434
opensslEVP系列之5---EVP_Encrypt系列函数详细解释(二)---依据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成(作者:DragonK...
OpenSSL EVP_EncryptInit 函数官方详解
__52Hz__
02-22 3202
EVP_EncryptInit https://www.openssl.org/docs/manmaster/crypto/EVP_EncryptInit.html
AES128-GCM-master_加密_AES128GCM_EVP_aes_128_gcm_AES128-gcm_电表源码_源
10-02
EVPEncrypt, Verify, and Padding)接口是OpenSSL提供的一套高级API,使得开发者可以更容易地使用不同类型的加密算法,而无需关注底层实现细节。 在电表源码,AES128-GCM的实现通常包括以下几个步骤: 1. 密钥...
EVP_Encrypt.rar_EVP_des_cbc_ebc加密模式java_openssl EVP des cbc_open
09-24
在这个名为"EVP_Encrypt.rar"的压缩包,我们关注的核心知识点是使用OpenSSL库实现的DES(Data Encryption Standard)加密算法,特别是EBC(Electronic Codebook)模式。让我们深入探讨这些概念。 首先,DES是一种...
EVP_Encrypt.rar_openssl测试_openssl测试程序
09-24
这个压缩包文件"**EVP_Encrypt.rar_openssl测试_openssl测试程序**"显然是与OpenSSL相关的加密测试代码集合,特别是涉及到EVP(加密/解密抽象层)接口的使用。下面我们将深入探讨OpenSSL库以及EVP_Encrypt在其的...
opensslEVP系列
01-06
**OpenSSLEVP系列详解** OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在OpenSSLEVP...
EVP加密解密编程
厚积薄发
05-31 3439
EVP加密解密方式很多,本文采用DES + cbc模式进行 test.c #include #include //加密 int DesEncrypt(const unsigned char *key, const unsigned char *iv,
android_jni_with_des,DES加密ECB模式.zip
09-26
DES加密ECB模式
OpenSSL/GMSSL EVP接口说明——1.5 加密接口的说明
热门推荐
云与山的彼端
04-04 2万+
OpenSSL/GMSSL EVP接口说明——1.5 加密接口的说明
使用opensslEVP通用加密算法接口之--加密测试
狂客队长
01-22 3094
/*********************************************************************  * Author  : Samson  * Date    : 01/22/2014  * Test platform:  *               3.6.10-4.fc18.i686.PAE  *               GNU b
OpenSSLEVP(三)——EVP对称算法编程
scuyxi的专栏
03-08 3612
des对称算法源代码如下:#include <string.h> #include <openssl/evp.h>void show_hex(unsigned char * s, int len) { for(int i=0; i<len; i++) { //以16进制输出,每一个字符占2位。 printf("%02x",s[i]);
Openssl 对称加解密函数 - EVP_Cipher、EVP_EncryptEVP_Decryp 系列
QCZL_CC的博客
08-31 1万+
实验环境:openssl 1.1.1k EVP_CipherInit_ex()、EVP_CipherUpdate() 和 EVP_CipherFinal_ex() 是可用于解密或加密的函数。执行的操作取决于enc参数的值。加密时应设置为 1,解密时设置为 0,保持值不变为 -1。 // 创建密码上下文 EVP_CIPHER_CTX *EVP_CIPHER_CTX_new(void); // 清除密码上下文的所有信息并释放与其关联的任何已分配内存,包括ctx本身。 // 应在使用密码的所有操.
在利用openssl 进行base64编码开发所遇到的头包含问题
cqyczj的专栏
03-01 741
本人在进行阿里云的对象存储开发的过程,要进行Base64的编码,我就利用openssl这个成熟的库.但在使用BUF_MEM这个结构时,包含了网上介绍使用buffer.h这个头文件总是不行,用百度和google也没有解决问题,最后只有抱着侥幸的心理到buffer.h这个头文件里去详细查看,看有没有点线索,结果发现了问题/* Already declared in ossl_typ.h */这句就告
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 8031
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
一个简单的使用EVP框架的加密过程
朱金华的专栏
06-08 1万+
const EVP_CIPHER *cipher; unsigned char key[24],iv[8],in[100],out[108],de[100]; int i,len,inl,outl,total=0; EVP_CIPHER_CTX ctx; //此init做的仅是将ctx内存 memset为0
EVP_PKEY_encrypt哪个版本才有
05-31
EVP_PKEY_encrypt函数OpenSSL函数,可以用于使用公钥加密数据。该函数OpenSSL 0.9.8 版本及以后的版本都是可用的。如果您的系统上安装了 OpenSSL 库,则应该可以使用函数。您可以使用以下命令检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值