openssl evp 对称加密(AES_ecb,ccb)

最新推荐文章于 2024-03-11 15:44:38 发布
最新推荐文章于 2024-03-11 15:44:38 发布
阅读量439 收藏 2
点赞数
文章标签: php 密码学

openssl evp 对称加密(AES_ecb,ccb)

evp.h 封装了openssl常用密码学工具,以下主要说对称加密的接口

1. 如下使用 aes_256_ecb 模式的加密解密测试代码

    unsigned char key[32] = {1};
    unsigned char iv[16] = {0};
    unsigned char *inStr = "this is test string";
    int inLen = strlen(inStr);
    int encLen = 0;
    int outlen = 0;
    unsigned char encData[1024];
    
    printf("source: %s\n",inStr);
    
    //加密
    EVP_CIPHER_CTX *ctx;
    ctx = EVP_CIPHER_CTX_new();
    
    EVP_CipherInit_ex(ctx, EVP_aes_256_ecb(), NULL, key, iv, 1);
    EVP_CipherUpdate(ctx, encData, &outlen, inStr, inLen);
    encLen = outlen;
    EVP_CipherFinal(ctx, encData+outlen, &outlen);
    encLen += outlen;
    EVP_CIPHER_CTX_free(ctx);
    
    
    //解密
    int decLen = 0;
    outlen = 0;
    unsigned char decData[1024];
    EVP_CIPHER_CTX *ctx2;
    ctx2 = EVP_CIPHER_CTX_new();
    EVP_CipherInit_ex(ctx2, EVP_aes_256_ecb(), NULL, key, iv, 0);
    EVP_CipherUpdate(ctx2, decData, &outlen, encData, encLen);
    decLen = outlen;
    EVP_CipherFinal(ctx2, decData+outlen, &outlen);
    decLen += outlen;
    EVP_CIPHER_CTX_free(ctx2);
    
    decData[decLen] = '\0';
    printf("decrypt: %s\n",decData);

 如上这种init,update,final的调用方式和之前 提供的哈希接口调用方式差不多

 大致流程

 EVP_CipherInit_ex 初始化加密使用的key,iv,算法模式,最后 一个参数,1表示加密,0表示解密

 EVP_CipherUpdate 加密解密处理

 EVP_CipherFinal 获取结果

 

2.  由上测试代码中 EVP_CipherInit_ex(ctx, EVP_aes_256_ecb(), NULL, key, iv, 1); 使用的算法模式为  EVP_aes_256_ecb()

 根据接口 evp.h可知其他的对称加密算法有如下 

const EVP_CIPHER *EVP_des_ecb(void);
const EVP_CIPHER *EVP_des_ede(void);
const EVP_CIPHER *EVP_des_ede3(void);
...
const EVP_CIPHER *EVP_idea_ecb(void);
const EVP_CIPHER *EVP_idea_cfb64(void);
const EVP_CIPHER *EVP_idea_ofb(void);
.....
const EVP_CIPHER *EVP_bf_cbc(void);
const EVP_CIPHER *EVP_bf_cfb64(void);
.....
const EVP_CIPHER *EVP_cast5_ecb(void);
const EVP_CIPHER *EVP_cast5_cbc(void);
.....
const EVP_CIPHER *EVP_aes_128_ecb(void);
const EVP_CIPHER *EVP_aes_128_cbc(void);
const EVP_CIPHER *EVP_aes_128_cfb1(void);
......
const EVP_CIPHER *EVP_aes_256_ecb(void);
const EVP_CIPHER *EVP_aes_256_cbc(void);
const EVP_CIPHER *EVP_aes_256_cfb1(void);
....
const EVP_CIPHER *EVP_camellia_128_cfb1(void);
const EVP_CIPHER *EVP_camellia_128_cfb8(void);
const EVP_CIPHER *EVP_camellia_128_cfb128(void);
......

//以上省略表示还有很多,这里只是列出部分

 选取相应的算法对应修改上面的测试代码即可,实现对称加密体系中其他算法的加密解密

 

3. EVP中对称加密的主要接口有

__owur int EVP_EncryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
                           const unsigned char *key, const unsigned char *iv);
/*__owur*/ int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx,
                                  const EVP_CIPHER *cipher, ENGINE *impl,
                                  const unsigned char *key,
                                  const unsigned char *iv);
/*__owur*/ int EVP_EncryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
                                 int *outl, const unsigned char *in, int inl);
/*__owur*/ int EVP_EncryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out,
                                   int *outl);
/*__owur*/ int EVP_EncryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *out,
                                int *outl);

__owur int EVP_DecryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
                           const unsigned char *key, const unsigned char *iv);
/*__owur*/ int EVP_DecryptInit_ex(EVP_CIPHER_CTX *ctx,
                                  const EVP_CIPHER *cipher, ENGINE *impl,
                                  const unsigned char *key,
                                  const unsigned char *iv);
/*__owur*/ int EVP_DecryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
                                 int *outl, const unsigned char *in, int inl);
__owur int EVP_DecryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *outm,
                            int *outl);
/*__owur*/ int EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *outm,
                                   int *outl);

__owur int EVP_CipherInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
                          const unsigned char *key, const unsigned char *iv,
                          int enc);
/*__owur*/ int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx,
                                 const EVP_CIPHER *cipher, ENGINE *impl,
                                 const unsigned char *key,
                                 const unsigned char *iv, int enc);
__owur int EVP_CipherUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
                            int *outl, const unsigned char *in, int inl);
__owur int EVP_CipherFinal(EVP_CIPHER_CTX *ctx, unsigned char *outm,
                           int *outl);
__owur int EVP_CipherFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *outm,
                              int *outl);

 

4. 上面的例子之中,我使用的是EVP_Cipher相关api处理的对称加密

   如下,我们还可以直接使用上面的 EVP_Encrypt,EVP_Decrypt 接口来处理加密解密

  封装加密解密  

//加密
int kk_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key,
               unsigned char *iv, unsigned char *ciphertext)
{
    EVP_CIPHER_CTX *ctx;
    
    int len;
    
    int ciphertext_len;
    ctx = EVP_CIPHER_CTX_new();
    EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv);
    EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len);
    ciphertext_len = len;
    EVP_EncryptFinal_ex(ctx, ciphertext + len, &len);
    ciphertext_len += len;
    EVP_CIPHER_CTX_free(ctx);
    
    return ciphertext_len;
}

//解密
int kk_decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key,
               unsigned char *iv, unsigned char *plaintext)
{
    EVP_CIPHER_CTX *ctx;
    
    int len;
    int plaintext_len;
    
    ctx = EVP_CIPHER_CTX_new();
    
    EVP_DecryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv);
    EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len);
    plaintext_len = len;
    
    EVP_DecryptFinal_ex(ctx, plaintext + len, &len);
    plaintext_len += len;
    
    EVP_CIPHER_CTX_free(ctx);
    
    return plaintext_len;
}

 调用测试:  

    unsigned char key[32] = {8};
    unsigned char iv[16] = {6};
    unsigned char *plaintext = (unsigned char *)"This is Test Plain Data,This is Test Plain Data.";
    unsigned char ciphertext[128];
    unsigned char decryptedtext[128];
    int decryptedtext_len, ciphertext_len;
    printf("source is: \n%s\n",plaintext);

    
    
    //加密
    ciphertext_len = kk_encrypt (plaintext, strlen ((char *)plaintext), key, iv,
                              ciphertext);
    

    //解密
    decryptedtext_len = kk_decrypt(ciphertext, ciphertext_len, key, iv,
                                decryptedtext);
    
    decryptedtext[decryptedtext_len] = '\0';
    
    printf("Decrypted text is:\n");
    printf("%s\n", decryptedtext);

 和上面第一个例子的流程差不多,修改其中的对称体系使用的算法即可实现其他算法处理

 

5. 如果不使用EVP提供的接口,当然还可以直接使用 aes.h 提供的接口

  主要接口有 

/* This should be a hidden type, but EVP requires that the size be known */
struct aes_key_st {
# ifdef AES_LONG
    unsigned long rd_key[4 * (AES_MAXNR + 1)];
# else
    unsigned int rd_key[4 * (AES_MAXNR + 1)];
# endif
    int rounds;
};
typedef struct aes_key_st AES_KEY;

const char *AES_options(void);

int AES_set_encrypt_key(const unsigned char *userKey, const int bits,
                        AES_KEY *key);
int AES_set_decrypt_key(const unsigned char *userKey, const int bits,
                        AES_KEY *key);

void AES_encrypt(const unsigned char *in, unsigned char *out,
                 const AES_KEY *key);
void AES_decrypt(const unsigned char *in, unsigned char *out,
                 const AES_KEY *key);

void AES_ecb_encrypt(const unsigned char *in, unsigned char *out,
                     const AES_KEY *key, const int enc);
void AES_cbc_encrypt(const unsigned char *in, unsigned char *out,
                     size_t length, const AES_KEY *key,
                     unsigned char *ivec, const int enc);
void AES_cfb128_encrypt(const unsigned char *in, unsigned char *out,
                        size_t length, const AES_KEY *key,
                        unsigned char *ivec, int *num, const int enc);
void AES_cfb1_encrypt(const unsigned char *in, unsigned char *out,
                      size_t length, const AES_KEY *key,
                      unsigned char *ivec, int *num, const int enc);
void AES_cfb8_encrypt(const unsigned char *in, unsigned char *out,
                      size_t length, const AES_KEY *key,
                      unsigned char *ivec, int *num, const int enc);
void AES_ofb128_encrypt(const unsigned char *in, unsigned char *out,
                        size_t length, const AES_KEY *key,
                        unsigned char *ivec, int *num);
/* NB: the IV is _two_ blocks long */
void AES_ige_encrypt(const unsigned char *in, unsigned char *out,
                     size_t length, const AES_KEY *key,
                     unsigned char *ivec, const int enc);
/* NB: the IV is _four_ blocks long */
void AES_bi_ige_encrypt(const unsigned char *in, unsigned char *out,
                        size_t length, const AES_KEY *key,
                        const AES_KEY *key2, const unsigned char *ivec,
                        const int enc);

int AES_wrap_key(AES_KEY *key, const unsigned char *iv,
                 unsigned char *out,
                 const unsigned char *in, unsigned int inlen);
int AES_unwrap_key(AES_KEY *key, const unsigned char *iv,
                   unsigned char *out,
                   const unsigned char *in, unsigned int inlen);

 测试接口AES_encrypt,AES_decrypt

//测试1
void kk_aes_encrypt(char *inData,char *key,char *outData)
{
    AES_KEY encKey;
    AES_set_encrypt_key(key, 128, &encKey);
    
    int inLen = strlen(inData);
    int encLen = 0;
    //分组加密
    while (encLen <inLen) {
        AES_encrypt(inData, outData, &encKey);
        inData += AES_BLOCK_SIZE;
        outData+=AES_BLOCK_SIZE;
        encLen +=AES_BLOCK_SIZE;
    }
    
}

void kk_aes_decrypt(char *inData,char *key,char *outData)
{
    AES_KEY decKey;
    AES_set_decrypt_key(key, 128, &decKey);
    int inLen = strlen(inData);
    int decLen = 0;
    //分组处理
    while (decLen < inLen) {
        AES_decrypt(inData, outData, &decKey);
        inData += AES_BLOCK_SIZE;
        outData+=AES_BLOCK_SIZE;
        decLen +=AES_BLOCK_SIZE;
    }
}

//测试
void testSIMPLEAES()
{
    char *key = "this key";
    char *ins = "test str dat,test str dat,test str dat,test str dat,QQQS";
    printf("src:%s\n",ins);
    char *encDT = malloc(strlen(ins));
    kk_aes_encrypt(ins, key, encDT);
    
    char *decDT = malloc(strlen(encDT));
    kk_aes_decrypt(encDT, key, decDT);
    printf("dec:%s\n",decDT);
}

测试AES_cbc_encrypt接口

    AES_KEY encKEy;
    unsigned char *uk = "uk123";
    char encIV[AES_BLOCK_SIZE] = {0};
    AES_set_encrypt_key(uk, 128, &encKEy);
    char *inStr = "This wiki is intended as a place for collecting, organizing, and refining useful information about OpenSSL that is currently strewn among multiple locations and formats.";
    char *encData = malloc(1024);
    AES_cbc_encrypt(inStr, encData, strlen(inStr), &encKEy, encIV, AES_ENCRYPT);
    printf("src:%s\n",inStr);
    
    
    AES_KEY decKey;
    AES_set_decrypt_key(uk, 128, &decKey);
    char decIV[AES_BLOCK_SIZE] = {0};
    char *decData = malloc(1024);
    AES_cbc_encrypt(encData,decData, strlen(encData), &decKey, decIV, AES_DECRYPT);
    decData[strlen(inStr)] = '\0';
    printf("dec:%s\n",decData);
    
    
    if (strcmp(inStr, decData)==0) {
        printf("PASS\n");
    }

 

 

总结:EVP 提供的两套对称加密的接口和上篇文章提到的哈希接口调用流程上很相似;

         功能非常完善。

参考:https://wiki.openssl.org/index.php/EVP_Symmetric_Encryption_and_Decryption

       测试使用openssl 1.1.0c

  

weixin_34302561
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openssl_aes_128_ecb部分翻译
10-10
opensslAES_128_ECB部分翻译,文档原文https://www.openssl.org/docs/manmaster/man3/EVP_aes_128_ecb.html,只是翻译了一部分【资源分貌似最小1分,没办法设免费了......】
密码之AES五种加密模式(CBC、ECB、CTR、OCF、CFB)
u010029439的博客
01-27 1666
分组密码有五种工作体制: 1.电码本模式(ElectronicCodebookBook(ECB)); 2.密码分组链接模式(CipherBlockChaining(CBC)); 3.计算器模式(Counter(CTR)); 4.密码反馈模式(CipherFeedBack(CFB)); 5.输出反馈模式(OutputFeedBack(OFB))。 以下逐一介绍一下: 1.电码本模式(ElectronicCodebookBook(ECB) 这种模式是将整个明文分成若干...
OpenSSL中文手册之EVP库详解
P.L.C的博客
11-02 6482
1EVP 概览 1.1 EVP 简介   Openssl EVP(high-level cryptographic functions[1])提供了丰富的密码学中的各种函数。Openssl 中实现了各种对称算法、摘要算法以及签名/验签算法。EVP 函数将这些具体的算法进行了封装。   EVP系列的函数的声明包含在”evp.h”里面,这是一系列封装了openssl>加密库里面所有算法的函数。通过这样的统一的封装,使得只需要在初始化参数的时候做很少的改变,就可以使用相同的代码但采用不同的加密算法进行
OpenSSLAES加密算法-ECB模式
最新发布
逆光倾城的博客
03-11 253
OpenSSL库中AES-ECB算法的使用
openssl+EVP详解
N阶二进制的博客
11-29 2679
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
OpenSSL中的EVP接口
02-07 4558
索引摘要算法(Digest)获取EVP_MDDigest API例子对称加密(Cipher)获取EVP_CIPHERCipher API上下文管理Encrypt APIDecrypt API加解密统一API其他设置例子非对称加密密钥管理公钥算法上下文 EVP_PKEY_CTX生成密钥密钥参数打印密钥的提取和指定密钥的保存和读取使用OSSL_ENCODER和OSSL_DECODER使用EVP_PKEY_todata和EVP_PKEY_fromdata检测私钥是否正确加解密签名和验签 摘要算法(Digest)
AES_ECB_PKCS5Padding openssl加解密方式
03-11
由于业务需求需要对接java接口,对方接口采用AES/ECB/PKCS5Padding加密技术,还经过,16进制转换,php端采用openssl加解密方式。调试可以访问http://tool.chacuo.net/cryptaes
evp.rar_EVP加密_evp_openssl evp
09-21
openssl EVP加密实例,通过选择一个对称加密算法,输出结果长度。
aes_cbc.rar_aes cbc_aes openssl_c语言 aes加密_neighborhood26x_openss
07-14
aes加密本程序是从openssl剥离出来的,可以很方便的放在其它平台上运行
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
openSSLEVP接口
新时代农民工
08-03 621
OpenSSL在日常开发者通常是以so的形式引入程序中,下面我们来跟踪一下EVP是如何把这些算法接口抽象统一实现的。ossl_init_add_all_ciphers作为静态方式加载,只加载一次把所有的cipher通过openssl_add_all_ciphers_int添加到改进程中。
AES五种加密模式(CBC、ECB、CTR、OCF、CFB)
weixin_30414155的博客
10-12 1622
分组密码有五种工作体制:1.电码本模式(ElectronicCodebookBook(ECB));2.密码分组链接模式(CipherBlockChaining(CBC));3.计算器模式(Counter(CTR));4.密码反馈模式(CipherFeedBack(CFB));5.输出反馈模式(OutputFeedBack(OFB))。 以下逐一介绍一下: 1.电码本模式(...
21.openssl编程——EVP
艾小小雨的博客
01-23 2454
21.1 EVP简介Openssl EVP (high-level cryptographic functions)提供丰富的密码学中的各种函数。EVP主要封装如下功能函数:a.实现了base64编解码BIOb.实现了加解密BIOc.实现了摘要BIOd.实现了reliableBIO;e.封装了摘要算法f.封装了对称加解密算法g.封装了非对称密钥的加密(公钥)、解密(私钥)、签名与验证以及...
基于opensslEVP对称加密C语言单独实现
qqq1112345的博客
02-23 1133
《基于opensslEVP对称加密C语言实战案例》文章的单独实现
使用openssl应用层接口(EVP_***)实现对称(aes,idea等)加密
guolisong的专栏
11-17 1041
通过调用openssl的库函数,来实现对称加密
Linux加密框架设计与实现(转)
weixin_33979203的博客
03-25 524
一、        前言 Linux加密框架是内核安全子系统的重要组成部份,同时,它又一个的独立子系统形式出现,从它出现在内核根目录下的crypto/就可以看出其地位了。Crypto实现较为复杂,其主要体现在其OOP的设计思路和高度的对像抽像与封装模型,作者展现了其出色的架构设计水准和面向对像的抽像能力。本文力图从加密框架的重要应用,即IPSec(xfrm)的两个重要协议AH和ESP对加密框架的...
linux内核加载openssl,linux内核cryto接口的实现以及与openssl的比较
weixin_34797871的博客
05-04 314
linux内核实现了crypto接口,用于类似IPSec之类要在内核中实现的与操作系统绑定的安全机制,如果不是用于这样的机制,不要使用内核中的crypto接口,总的来说,linux的crypto中最重要的结构体有两个:crypto_tfm和crypto_algstruct crypto_tfm {u32 crt_flags;union {struct cipher_tfm cipher;struc...
通过SHA_init/SHA_update/SHA_final生成sha散列值
csdn66_2016的博客
08-16 1588
在《sha1 -- 生成 sha1 散列值》中给出了可以生成 SHA1() 函数,它应用很简单。实际上,OpenSSL 还提供了另外一套 API 用以产生 sha1 散列值,该套 API 可以生成更大文件的散列值。比如在 32 位系统下,应用程序不能访问超过 4G (2[sup]32[/sup] )的内存空间,从 SHA1() 函数的第 1 个参数指针也知道,它所指向的空间也不能超过 4G
openssl解密EVP_aes_256_cbc命令
08-08
openssl命令可以通过EVP库来解密EVP_aes_256_cbc加密的数据,具体命令如下: ``` openssl enc -d -aes-256-cbc -in [input_file] -out [output_file] -K [key_in_hex] -iv [iv_in_hex] ``` 其中: - `-d`: 指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值