Libtomcrypt AES 加密及解密

最新推荐文章于 2024-08-05 16:35:03 发布
最新推荐文章于 2024-08-05 16:35:03 发布
阅读量757 收藏 3
点赞数 6
分类专栏: 嵌入式 文章标签: 嵌入式 c语言 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42150654/article/details/126136957
版权

主控芯片: MM32F2377

开发环境: IAR 7.80.4

libtomcrypt: v1.18.2

AES 简介

加密算法主要分成三种:

  • 对称加密: AES / DES / 3DES(加密和解密的秘钥相同)
  • 非对称加密:RSA / DSA(加密和解密的秘钥不同,公钥 +私钥)
  • 散列算法:SHA-1 / MD5(不需要秘钥)

AES (Advanced Encyption Standard) 为对称加密算法,即加密和解密使用的是相同的密钥。

AES 加密原理

  • 明文 P

    未经加密的原始数据

  • 密钥 K

    在对称加密中,加密和解密的密钥是相同的。由加密方和解密方确定,或者由加密方通过非对称加密算法对密钥进行加密,再发送给解密方。

  • 密文 C

    经过加密后的数据

  • 加密函数: C = E ( K , P ) C = E(K,P) C=E(K,P)

  • 解密函数: P = D ( K , C ) P = D(K,C) P=D(K,C)

aes

AES Modes

AES 有 5 种加密模式:

  • ECB (Electronic Codebook)

    ECB 为最简单的加密模式,根据加密块大小分成若干块,然后使用相同的密钥对每一块单独加密
    C i = E k ( P i ) C_i = E_k(P_i) Ci=Ek(Pi)

  • CBC (Cipher Block Chaining)

    CBC 先将明文切分成若干小段,然后每一小段与初始块或者上一段的密文段进行异或运算后,再与密钥进行加密
    C i = E k ( P i ⊕ C i − 1 ) C_i = E_k(P_i \oplus C_{i-1}) Ci=Ek(PiCi1)

  • CTR (Counter)

    CTR 有一个自增的算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文
    C − 1 = C − 1 + 1 ( m o d 2 W ) C i = P i ⊕ E k ( C − 1 ) C_{-1} = C_{-1} + 1(mod 2^W) \\ C_i = P_i \oplus E_k(C_{-1}) C1=C1+1(mod2W)Ci=PiEk(C1)

  • CFB (Ciphertext Feedback)

    CFB 对加密得到的密文再次加密,再将这个加密得到的数据与当前的明文异或
    C i = P i ⊕ C 1 C − 1 = E k ( C i ) C_i = P_i \oplus C_1 \\ C_{-1} = E_k(C_i) Ci=PiC1C1=Ek(Ci)

  • OFB (Output Feedback)

    与 CFB 不同的是,OFB 先对之前的加密结果进行加密,然后再与当前的明文进行异或
    C − 1 = E k ( C − 1 ) C i = P i ⊕ C − 1 C_{-1} = E_k(C_{-1}) \\ C_i = P_i \oplus C_{-1} C1=Ek(C1)Ci=PiC1

AES Padding

当 AES 明文 P 的数据长度不是 16 的倍数时,需要在后面补齐,补齐的方法有多种。

  • Zero Padding

    全部补 0

    | AA AA AA AA AA AA AA AA | AA AA AA 00 00 00 00 00|

  • PKCS7 Padding

    差几个字节就补几

    | AA AA AA AA AA AA AA AA | AA AA AA 05 05 05 05 05|

  • ANSI X.923

    最后一个字节补缺少的字节个数,前面的都补 0

    | AA AA AA AA AA AA AA AA | AA AA AA 00 00 00 00 05|

  • ISO 10126

    最后一个字节补缺少的字节个数,前面的随机补充

    | AA AA AA AA AA AA AA AA | AA AA AA 89 12 A3 68 05|

Libtomcrypt 简介

Libtom 是一个开源的、可移植的密码库,分为 Libtomcrypt / Libtommath / Tomsfastmath / Libtompoly / Libtomfloat,其中用的比较多的是 Libtomcrypt 和 Libtommath。

Libtomcrypt 支持多种加密算法,包括 AES,MD5,RSA,HMAC,HKDF 等等。具体的可查看 Libtom 官网。也可查看 [Libtomcrypt 文档][lib_doc]。

使用 AES 算法

Libtomcrypt AES 移植

首先从 Libtomcrypt Github 克隆项目,AES 加密不需要用到 Libtommath 库,如果是 RSA 加密,还需要克隆 Libtommath

这里选择的是 v1.18.2 Release 版本。

需要调用的文件主要是在 ./libtomcrypt/src 中,根据不同的算法类型进行了分组。

libtomcrypt_src

项目使用的 IDE 为 IAR,首先在项目中新建一个分组,为 libtomcrypt,在该组下根据 ./libtomcrypt/src 中的文件新建分组。

libtomcrypt_group

AES 需要使用的文件包括以下:

  • cipher
    • aes.c
    • aes_tab.c
  • misc
    • compare_testvector.c
    • crypt_argchk.c
    • crypt_cipher_descriptor.c
    • crypt_cipher_is_valid.c
    • crypt_find_cipher.c
    • crypt_register_cipher.c
    • crypt_unregister_cipher.c
    • zeromem.c
  • modes
    • ecb_decrypt.c
    • ecb_done.c
    • ecb_encrypt.c
    • ecb_start.c

将这些文件依次添加进项目分组中。

libtomcrypt_group_c

还需要在 Options -> C/C++ Compiler -> Preprocessor -> Defined symbols 中添加一些宏定义:

LTC_NO_MODES
LTC_NO_MACS
LTC_NO_PRNGS
LTC_NO_CIPHERS
LTC_NO_HASHES
LTC_NO_PK
LTC_NO_PKCS
LTC_NO_MISC
LTC_NO_FILE
LTC_ECB_MODE
LTC_RIJNDAEL
_CRT_SECURE_NO_WARNINGS

这样就完成移植啦 😆

AES 加密 + 解密

这里选择 AES-128-ECB 方式。

首先新建一个 .c 和 一个 .h 文件,在 .h 文件中定义一个 symmetric_ECB 结构体变量名为 ecb。其中包括了算法类型、块长度以及密钥。

/** A block cipher ECB structure */
typedef struct {
   /** The index of the cipher chosen */
   int                 cipher,
   /** The block size of the given cipher */
                       blocklen;
   /** The scheduled key */
   symmetric_key       key;
} symmetric_ECB;

之后定义密钥值以及引用 aes_desc 描述符,描述符里描述了密码算法需要的变量以及函数操作。

.h 里面主要是这三句话:

symmetric_ECB ecb;
unsigned char key[MAXBLOCKSIZE] = "0123456789abcdef";
extern const struct ltc_cipher_descriptor aes_desc;

接下来是 .c 文件。

根据官方文档 Symmetric Block Ciphers 可以知道 Libtomcrypt 对称加密算法调用的一个大致流程:

  • 注册算法描述符:register_cipher()
  • 获取算法描述符:find_cipher()
  • 初始化算法结构体:ecb_start()
  • 加密或解密:ecb_encrypt() / ecb_decrypt()
  • 结束运算:ecb_done()
  • 释放资源:zeromem(key, sizeof(key)) + zeromem(&ecb, sizeof(ecb))

更详细的可参考文档 3.4.8 Examples

接下来就模仿这个例子写 aes_ecb_128 的加密和解密函数:

  • aes_ecb_128 加密
  int mm32_aes_ecb_encrypt(const unsigned char pt[], unsigned char ct[], unsigned long ptLen)
  {
      int idx = 0;
      int err = 0;
  
      // register aes
      if(register_cipher(&aes_desc) != CRYPT_OK){
          printf("register_cipher failed! \n");
          return CRYPT_INVALID_CIPHER;
      }
  
      // find aes
      if((idx == find_cipher("aes")) == -1){
          printf("find_cipher failed! \n");
          return CRYPT_NOP;
      }
  
      // aes init
      if((err = ecb_start(idx, key, cipher_descriptor[idx].min_key_length, 0, &ecb)) != CRYPT_OK){
  //        printf("ecb_start failed! \nError type is %d. \n", err);
          return err;
      }
  
      // aes encrypt
      if((err = ecb_encrypt(pt, ct, ptLen, &ecb)) != CRYPT_OK){
          printf("ecb_encrypt failed! \nError type is %d. \n", err);
          return err;
      }
  
      printf("********************************************\n");
      printf("Encrypt result is %s \n", ct);
      printf("********************************************\n");
  
      // aes end
      if((err = ecb_done(&ecb)) != CRYPT_OK){
          printf("ecb_done failed! \nError type is %d. \n", err);
          return err;
      }
  
      // unregister aes
      if(unregister_cipher(&aes_desc) != CRYPT_OK){
          printf("unregister_cipher failed! \n");
          return CRYPT_INVALID_CIPHER;
      }
  
      // clear up
      zeromem(key, sizeof(key));
      zeromem(&ecb, sizeof(ecb));
  
      return CRYPT_OK;
  }
  • aes_ecb_128 解密
  int mm32_aes_ecb_decrypt(const unsigned char ct[], unsigned char pt[], unsigned long ptLen)
  {
      int idx = 0;
      int err = 0;
  
      // register aes
      if(register_cipher(&aes_desc) != CRYPT_OK){
          printf("register_cipher failed! \n");
          return CRYPT_INVALID_CIPHER;
      }
  
      // find aes
      if((idx == find_cipher("aes")) == -1){
          printf("find_cipher failed! \n");
          return CRYPT_NOP;
      }
  
      // aes init
      if((err = ecb_start(idx, key, cipher_descriptor[idx].min_key_length, 0, &ecb)) != CRYPT_OK){
          printf("ecb_start failed! \nError type is %d. \n", err);
          return err;
      }
  
      // aes decrypt
      if((err = ecb_decrypt(ct, pt, ptLen, &ecb)) != CRYPT_OK){
          printf("ecb_decrypt failed! \nError type is %d. \n", err);
          return err;
      }
  
      printf("********************************************\n");
      printf("Decrypt result is %s \n", pt);
      printf("********************************************\n");
  
      // aes end
      if((err = ecb_done(&ecb)) != CRYPT_OK){
          printf("ecb_done failed! \nError type is %d. \n", err);
          return err;
      }
  
      // unregister aes
      if(unregister_cipher(&aes_desc) != CRYPT_OK){
          printf("unregister_cipher failed! \n");
          return CRYPT_INVALID_CIPHER;
      }
  
      // clear up
      zeromem(key, sizeof(key));
      zeromem(&ecb, sizeof(ecb));
      return CRYPT_OK;
  }

AES 在线加密 + 解密

推荐一个 AES 在线加密解密网站,支持 5 种加密模式和 5 种 padding 模式,同时也支持多种结果显示模式。

aes_web

Conclusion

4 个月过去了,项目总算交掉了🐢,CSDN 也是 3 个多月没更新了,想总结一些东西留个纪念吧。

搬完家也一个多月了,慢慢地把家布置成自己想要的样子。感觉加班的日子过的浑浑噩噩的,生活和工作快失去了平衡,所以这个星期想要躺平。休息完后,重新出发吧🚀

明天是七夕,祝七夕快乐噢💝

Rose Island
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用LibTomCrypt实现RSA加密解密算法,公钥、私钥分离
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-15 2219
//使用本代码需要先下载LibTomMath和LibTomCrypt库 //编译LibTomMath、LibTomCrypt后生成lib文件 //在本工程的包含目录中添加LibTomCrypt的头文件目录 //链接器中添加LibTomCryptLibTomMath的Lib文件 #include <Windows.h> #include <stdio.h> #defin...
C 语言实现aes解密
08-03
提到的“mqtt_test_pro”可能是一个与MQTT协议测试相关的程序,如果它包含AES解密功能,那么可能涉及到在MQTT通信中保护数据的隐私和完整性,例如用于加密传输的MQTT消息。 在实际项目中,理解和实现AES解密...
Mingw32/64编译LibTomCrypt加密库,为VisualFreeBasic增加AES加密函数
meishow88的专栏
04-30 404
对于大部分的不做浏览器开发的人来说,我们平时只需要加解密,例如Md5、CRC、AES、XTEA等,为了一个简单的加解密功能把整个OpenSSL库引进来导致程序大了一截,真的不合算。最终编译出来的库,发现加密的结果跟openssl的不一样,我估计应该是填充的问题,因为libtom库在行业的名声很响,没理由有这种低级错误。cryptlib在VisualFreeBasic中有,但是加载会出错,应该是跟WinCrypt.dll的某些宏定义重复了,这个我们以后有时间再重试。这个不在本文的介绍范畴。
使用 libTomCrypt 实现 AES、HMAC、HKDF 运算
一程山水一程歌
07-18 1585
使用 libTomCrypt 实现 AES、HMAC、HKDF 运算Qidi 2017.11.06 (Markdown & Haroopad)1、libTomCrypt 简介  libTomCrypt 是一个使用 C 语言编写的开源加解密算法库,使用 WTF 协议进行授权,支持 AES、HMAC、HKDF、RSA、PRNG、BASE64 等常用加解密算法。2、基础文件  我们在使用 libTomCr
解密算法的概述和总结
itas109的专栏
02-23 3820
解密算法的概述和总结 一.单向散列算法 也称为Hash(哈希)算法。是一种将任意长度的消息压缩到某一固定长度(消息摘要)的函数(该过程不可逆)。Hash函数可用于数字签名、消息的完整性检测、消息起源的认证检测等。常见的散列算法有MD5、SHA、RIPE-MD、HAVAL、N-Hash、Tiger等。 1. MD5算法 MD5消息摘要算法(Message Digest Algori...
密码库LibTomCrypt学习记录——(2.17)分组密码算法的工作模式——XTS磁盘加密模式
云与山的彼端
01-02 1万+
XTS 存储加密 磁盘加密通常使用特殊目的、专门设计的模式。可以调节的小数据块加密模式(LRW,XEX和XTS)和大数据块的模式(CMC和EME)是设计用于加密磁盘区块的。另外几种工作模式可能会在后面介绍。 在对磁盘的加密中,通常一个扇区大小为512 Byte。加密时将要写入扇区的明文数据进行加密,然后存储到扇区上。解密时,希望能直接读取到一个扇区上的信息进行解密。我的理解是,存储加密的基本要...
密码库LibTomCrypt学习记录——(2.21)分组密码算法的工作模式——F8加密模式
云与山的彼端
01-02 4万+
F8 F8和F9用在3G安全中的是机密性算法(f8)和完整性算法(f9),两者都是基于KASUMI算法构造。f8是变形的OFB模式的序列密码;而f9则是变形CBC-MAC模式的消息认证码。 KASUMI算法是日本三菱的Matsui等人基于MISTY算法设计的分组密码。分组大小64bit,密钥长度128bit。由于算法内部大量的使用了16bit的运算,因此最适合16bit处理器实现。 F8...
加密解密(第四版)第6章 加密算法
冰糖葫芦的夏天的博客
12-08 279
单向散列算法(hash算法) 常见散列算法:MD5、SHA、RIPE-MD、HAVAL、N-Hash等 对称加密算法 对称加密算法的加密密钥和解密密钥完全相同 常见的对称分组加密算法:DES、IDEA、AES、BlowFish、TwoFish等 流加密算法 常见的流加密算法:RC4 国密算法 SM4(对称)、SM2(非对称) 识别加密算法 使用PEid的Krypto ANALyzer(Kanal)插件,可以识别一般的对称加密算法,IDEA无法识别 通过每种加密算法所持有的加解密处理过程,例如是否为Feis
加密算法总结
DCSnail-蜗牛
07-28 1万+
加密算法总结, 对称加密,非对称加密,单向加密, MD5, MD5、SHA、HMAC、RIPE-MD、HAVAL、N-Hash、Tiger、DES、AES、IDEA、BlowFish、Twofish、RSA、DSA、ECC
密码库LibTomCrypt学习记录——(1.3)分组密码算法——AES算法的函数和使用流程介绍
热门推荐
云与山的彼端
12-05 6万+
LibTomCtypt中AES的描述子有两个,rijndael_desc和aes_desc,这二者除了name有区别外别的都一样,因此aes和rijndael是等效的。 注意:VC编译AES的时候记得将aes_table.c设置为“exclude file from build”,别的带_table的c文件类似。“exclude file from build”的设置方式为:右键点击aes_ta...
AES加密/解密,C,java,delphi互解
06-27
在标题中提到的"C, java, delphi互解"意味着这个压缩包内包含了用C、Java和Delphi三种编程语言实现的AES加密解密功能,而且这些实现可以相互兼容,这意味着无论你在哪个平台上或使用哪种语言,都能对加密的数据...
c aes加密demo.rar
05-17
在压缩包中的文件名“c aes加密demo”可能是源代码文件,可能包含了加密解密的实现,以及可能的测试用例。阅读这些源代码可以帮助理解AES加密的具体实现细节,包括如何处理输入数据、如何管理密钥以及如何处理加密...
AES加密AES加密
10-27
2. **AES类封装**:为了方便使用,开发者通常会创建一个C++类,将AES加密解密的逻辑封装其中。这个类可能包含设置密钥、选择工作模式、加密解密函数等方法。 3. **加密解密过程**:AES加密是通过一系列的替换...
C、C++ 环境下如何实现AES数据加密.zip
05-13
以下将详细介绍在C/C++中实现AES加密的基本步骤、常用库和关键概念。 1. **基本步骤**: - **密钥扩展**:AES的密钥必须通过一个特定的扩展过程,将原始密钥扩展为多个轮密钥,用于多轮加密过程。 - **数据预处理...
嵌入式串口全双工通信
最新发布
TrueLink的博客
08-05 71
串口接收(查询)和串口发送(上报),实测会出现同时的情况。如果在串口发送的时候关闭串口接收,会出现一定的概率丢失上位机发来的查询命令。所以在一些高可靠性的场合,串口接收应该使用FIFO来缓存上位机发来的命令。
STM32HAL库读取BQ40Z80硬件I2C+freertos的死锁问题解决
yybyg的博客
08-01 433
STM32HAL库硬件I2C加上freertos有个致命的问题,一旦在硬件I2C的读取过程中出现调度其他任务的情况就会出现死锁。下面对该问题采取了两种方式,一种是再读取过程中关闭调度,但是仍然有几率死锁。第二种是对I2C的GPIO拉低再拉高,并且重置I2C的初始化。经过验证,两种方式一起上的效果是最好的。
【超越想象,智领未来】SmartEDA携手Multisim/Proteus,共绘电子设计新篇章!
足智多谋GGY的博客
07-31 183
三者并驾齐驱,优势互补,共同构建起一个更加高效、智能、开放的电子设计平台,让创意的火花在这里自由碰撞,绽放出耀眼的光芒。同时,SmartEDA还通过云端协作、实时反馈等功能,打破了地域与时间的限制,让全球的设计师能够共享资源、交流心得,共同推动电子设计行业的进步与发展。今天,我们站在电子设计领域的潮头,见证了一场前所未有的变革——SmartEDA,这一创新电子设计工具的崛起,正携手业界经典Multisim与Proteus,共同引领电子设计的新潮流,让“超越期待”不再是空谈,而是触手可及的现实。
stm32入门-----硬件I2C外设
m0_73633088的博客
08-04 865
前面我们学习过了软件I2C的通讯方式,那么本期我们就来学习stm32中的硬件I2C外设,本期主要是理论部分的内容,下一期就进行关于硬件I2C来取读写MPU6050的项目实践。[10-4] I2C通信外设_哔哩哔哩_bilibiliSTM32内部集成了硬件I2C收发电路,可以由硬件自动执行时钟生成、起始终止条件生成、应答位收发、数据收发等功能,减轻CPU的负担支持多主机模型支持7位/10位地址模式支持不同的通讯速度,标准速度高达100 kHz),快速高达400 kHz)
AES加密解密实现及原理探究
本资源是一份关于AES加密解密实现的课程设计报告,涵盖了AES的基本原理、功能模块、系统设计以及测试报告。报告详细描述了AES加密过程,包括字节替换、行移位、列混合和密钥扩展等步骤,并提供了加密解密的流程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值