使用openssl库实现AES_CBC + BASE64 加密

已于 2023-04-19 17:21:19 修改
阅读量1.4k 收藏 8
点赞数 1
文章标签: 物联网
于 2022-03-01 17:03:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43255013/article/details/123210201
版权

最近在linux上使用openssl库实现AES_CBC+BASE64加密,参考网络上的代码碰到不少坑。比如
1.
加密和解密数据的长度,如果计算不对的话加密解密都是无法成功的,数据的长度尽量不要用strlen,因为当十六进制存在0x00的时候数据会被截断,计算出来的长度则是错误的。
2.
RFC2045中有规定:Base64一行不能超过76字符,超过则添加回车换行符。计算解码后长度时需去除回车换行来计算,但对数据解码时却不需要去除回车换行

测试地址1:https://the-x.cn/cryptography/Aes.aspx
测试地址2:https://www.mklab.cn/utils/aes

以下代码实现:
加密模式:CBC,填充模式:PKCS5,数据块:128bits,密码,偏移量,输出base64

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/sha.h>
#include <openssl/aes.h>
#include <openssl/bio.h>
#include <openssl/ssl.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>
#include <time.h>

#define AES_BLOCK_SIZE 16
#define MAX_SEND_BUFF_SIZE 4096
#define MAX_PKT_BUFF 4096

/**********************************************************
函数名:PKCS5Padding          
参数:unsigned char *str      --字符串地址
返回值:int                   --正向测试填充后的字符串长度
说明:对初始数据进行PKCS5Padding填充
***********************************************************/
int PKCS5Padding(unsigned char *str, int len)
{
    int remain, i;
    
    remain = 16 - len % 16;
    //printf("remain = %d\n",remain);
    for (i = 0; i < remain; i++)
    {
        str[len + i] = remain;
        //printf("str[len+i]= %d\n",str[len+i]);
    }
       str[len + i] = '\0';
    return len + remain;
}

/**********************************************************
函数名:DePKCS5Padding         
参数:unsigned char *p    --字符串地址
返回值:int               --反填充个数
说明:对明文进行PKCS5Padding填充反填充(去除后面的填充乱码)
***********************************************************/
int DePKCS5Padding(unsigned char *str, int str_len)
{
     int remain,i;

     remain = *(str + str_len - 1);//读取填充的个数
     //printf("remain = %d\n",remain);
    
     for(i = 0; i < remain; i++){str--;}
     str++;
     *str = '\0';//截断
    
     return remain;
}

int aes_cbc_encrypt(char* in, int in_len, char* key, char *iv, char* out)//, int olen)可能会设置buf长度
{
    int i = 0;
    AES_KEY aes;
    int len;
    char aes_encode_temp[MAX_PKT_BUFF] = {0};

    if(!in || !key || !out) return 0;

    //抽取数据
    memcpy(aes_encode_temp, in, in_len);

    //进行PCK5填充 获取填充后长度
    len = PKCS5Padding((unsigned char*)aes_encode_temp, in_len);
    
    if (AES_set_encrypt_key((unsigned char*)key, 128, &aes) < 0) {
        printf("fail to set encrypt key\n");
        return 0;
    }

    AES_cbc_encrypt((unsigned char*)aes_encode_temp, (unsigned char*)out, len, &aes, (unsigned char*)iv, AES_ENCRYPT);

    return 1;
}

int aes_cbc_decrypt(char* in, int in_len, char* key, char *iv, char* out)
{
    int i;
    AES_KEY aes;

    if(!in || !key || !out) return 0;

    if (AES_set_decrypt_key((unsigned char*)key, strlen(key) * 8, &aes) < 0) {
        printf("fail to set encrypt key\n");
        return 0;
    }

    AES_cbc_encrypt((unsigned char*)in, (unsigned char*)out, in_len, &aes, iv, AES_DECRYPT);
    
    return (in_len - DePKCS5Padding((unsigned char*)out, in_len));
}

/**********************************************************
函数名:base64_encode
参数:char* in_str --输入字符串地址
参数:char* out_str --输出字符串地址
返回值:int --0失败 成功返回编号的字节数
说明:对in_str进行base64编码 输出到out_str
***********************************************************/
int base64_encode(char *in_str, int in_len, char *out_str)
{
    BIO *b64 = NULL, *bio = NULL;
    BUF_MEM *bptr = NULL;
    size_t size = 0;
    
    if (in_str == NULL || out_str == NULL)
        return 0;
    
    b64 = BIO_new(BIO_f_base64());
    bio = BIO_new(BIO_s_mem());
    bio = BIO_push(b64, bio);
    BIO_write(bio, in_str, in_len);
    BIO_flush(bio);
    BIO_get_mem_ptr(bio, &bptr);
    memcpy(out_str, bptr->data, bptr->length);
    out_str[bptr->length] = '\0';
    size = bptr->length;
    BIO_free_all(bio);
    
    return size;
}

/**********************************************************
函数名:base64_decode
参数:char* in_str --输入字符串地址
参数:char* out_str --输出字符串地址
返回值:int --0
说明:对str_in进行base64编码 输出到out_str
***********************************************************/
int base64_decode(char *in_str, char *out_str)
{
    int in_len = strlen(in_str);
    BIO *b64 = NULL;
    BIO *bmem = NULL;

    b64 = BIO_new(BIO_f_base64());
    bmem = BIO_new_mem_buf(in_str, in_len);
    bmem = BIO_push(b64, bmem);
    BIO_read(bmem, out_str, in_len);
    BIO_free_all(bmem);

    return 0;
}

int get_base64_decode_len(char *base64_encode_data)
{
    int i = 0;
    int j = 0;
    char tmp[MAX_PKT_BUFF] = {0};
    int len_b64 = 0;

    /* base64加密过程,每76个字符会添加\r\n,计算解码后长度时需去除,但解码数据不需要去除 */
    for (i = 0; i < strlen(base64_encode_data); i++) {
        if (base64_encode_data[i] != '\n' && base64_encode_data[i] != '\r') {
            tmp[j] = base64_encode_data[i]; //将字符串中与要删除字符不同的字符保留,相同字符则跳过
            j++;
        }
    }

    tmp[j] = '\0'; //在字符串末尾加上'\0'
    
    printf("base64_encode_data:\n%s\n", tmp);
    
    // 计算解码后的数据长度
    if(strstr(tmp, "==")) {
        len_b64 = strlen(tmp) / 4 * 3 - 2;  
    } else if(strstr(tmp, "=")) {
        len_b64 = strlen(tmp) / 4 * 3 - 1;  
    } else {  
        len_b64 = strlen(tmp) / 4 * 3;
    }

    return len_b64;
}

int aes_cbc_base64_enc_data(char *src, int src_len, char *iv, char *dst, char *key)
{
    int i = 0;
    int len_b64 = 0;
    int enc_len = 0;
    unsigned char enc_key[17] = {0};
    unsigned char enc_iv[17] = {0};
    char enc_data[MAX_PKT_BUFF] = {0};
    char base64_encode_out[MAX_PKT_BUFF] = {0};
    char dec[MAX_PKT_BUFF] = {0};
    
    enc_len = ((src_len / AES_BLOCK_SIZE) + 1) * AES_BLOCK_SIZE;

    strcpy(enc_key, key);
    strcpy(enc_iv, iv);


#if 0    
    printf("key:%s ,enc key:%s, iv:%s\n", key, enc_key, enc_iv);

    printf("len:%d, src:\n", src_len);
    for (i = 0; i < src_len; i++) {
        printf("%02x ", (unsigned int)src[i]);
    }
    printf("\n");
#endif

    if (!aes_cbc_encrypt(src, src_len, enc_key, enc_iv, enc_data)) {
        printf("encrypt error\n");
        return 0;
    }
    
#if 0
    printf("len:%d, enc:\n", enc_len);
    for (i = 0; i < enc_len; i++) {
        printf("%02x ", (unsigned int)enc_data[i]);
    }
    printf("\n");
#endif

    base64_encode(enc_data, enc_len, base64_encode_out);

    len_b64 = strlen(base64_encode_out);
    /* base64 加密后会存在回车换行符*/
    if (base64_encode_out[len_b64 - 1] == '\n') {
        base64_encode_out[len_b64 - 1] = '\0';
        len_b64--;
    }
    
    memcpy(dst, base64_encode_out, len_b64);

#if 0    /* 加密后直接解密(测试) */
    printf("base64_encode_out:%s\n", base64_encode_out);

    printf("\n=============================\n");
    /* base64解码 */
    char base64_decode_out[MAX_PKT_BUFF];
    memset(base64_decode_out, 0, sizeof(base64_decode_out));
    base64_decode(base64_encode_out, base64_decode_out);

    printf("base64_dec:\n");
    for (i = 0; i < enc_len; i++) {
        printf("%02x ", (unsigned int)base64_decode_out[i]);
    }

    printf("\n");
    
    /* aes解密 */
    memset(enc_iv, 0, sizeof(enc_iv));
    memcpy(enc_iv, iv, strlen(iv) + 1);
    
    aes_cbc_decrypt(base64_decode_out, enc_len, enc_key, enc_iv, dec);

    printf("dec:\n");
    for (i = 0; i < enc_len; i++) {
        printf("%02x ", (unsigned int)dec[i]);
    }
    printf("\n");
    
    printf("\n=============================\n");
#endif

    return strlen(dst);
}

int aes_cbc_base64_dec_data(char *src, char *iv, char *dst, char *key)
{
    int i = 0;
    int j = 0;
    int dec_len = 0;
    int len_b64 = 0;
    unsigned char dec[MAX_PKT_BUFF] = {0};
    unsigned char dec_key[17] = {0};
    unsigned char enc_iv[17] = {0};
    char base64_decode_out[MAX_PKT_BUFF] = {0};
    char base64_encode_data[MAX_PKT_BUFF] = {0};
    char tmp[MAX_PKT_BUFF] = {0};

    strcpy(dec_key, key);
    strcpy(enc_iv, iv);
    
    strcpy(base64_encode_data, src);

    len_b64 = get_base64_decode_len(base64_encode_data);
    
    base64_encode_data[strlen(base64_encode_data)] = '\n'; /* 单独解码需要增加\n */
    base64_encode_data[strlen(base64_encode_data) + 1] = '\0';
    
    printf("len:%d, dec: base64_encode_data:\n", strlen(base64_encode_data) - 1);
    printf("%s\n", base64_encode_data);
    printf("\n=============================\n");
    
    base64_decode(base64_encode_data, base64_decode_out);

#if 0
    printf("len:%d, base64_dec:\n", len_b64);
    for (i = 0; i < len_b64; i++) {
        printf("%02x ", (unsigned int)base64_decode_out[i]);
    }
    
    printf("\n=============================\n");
    printf("key:%s, dec key:%s, iv:%s\n", key, dec_key, enc_iv);
#endif

    dec_len = aes_cbc_decrypt(base64_decode_out, len_b64, (unsigned char *)dec_key, enc_iv, dec);

#if 0
    printf("dec, dec_len:%d:\n", dec_len);
    for (i = 0; i < dec_len; i++) {
        printf("%02x ", (unsigned int)dec[i]);
    }

    printf("\n*****************************\n");
#endif

    memcpy(dst, dec, dec_len);
    return dec_len;
}
weixin_43255013
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Linux使用opensslAES加密-CBC模式
liuyueyi1995的博客
04-12 1万+
最近需要用到AES加密,为了图方便就打算使用openssl自带的AES加密算法的API来实现。 主要用到了ECB和CBC两种加密模式。 ECB模式之前一篇已经写过了。这篇就写一下CBC模式。
利用openssl里的函数进行AES的加解密—cbc
Justine_King的专栏
04-13 2492
本人尝试编写的测试利用openssl函数进行AEScbc的加解密,至于其它ecb,cfb,ofb等的加解密可套路以下程序。 在贴代码之前本人需要分享三个网站,个人认为对理解AES加解密和text的编写极有用处 http://www.cnblogs.com/adylee/archive/2007/09/14/893438.html http://www.open-open.com/li
OpenSSL 使用 base64 编码/解码
热门推荐
青春不老,奋斗不止!
10-27 1万+
介绍有关 OpenSSL 使用 base64 编码/解码。
使用 openssl 进行 base64 编解码
QCZL_CC的博客
08-27 7964
使用 openssl 进行 base64 编解码 BASE64编码介绍 BASE64编码是一种常用的将十六进制数据转换为可见字符的编码。与ASCII码相比,它占用的空间较小。 BASE64编解码原理 将数据编码成BASE64编码时,以3字节数据为一组,转换为24bit的二进制数,将24bit的二进制数分成四组,每组6bit。对于每一组,得到一个数字:0-63。然后根据这个数字查表即得到结果。表如下: 比如有数据:0x30 0x82 0x02 编码过程如下: ...
OpenSSL实现AES的ECB和CBC加解密,可一次性加解密任意长度的明文字符串或字节流(QT C++环境)
wu10188的博客
05-06 905
OpenSSL实现AES的ECB和CBC加解密,可一次性加解密任意长度的明文字符串或字节流(QT C++环境)
OpenSSLOpenSSL实现Base64
maoye的博客
09-20 1807
Base64就是将二进制数据转换为字符串的一种算法。
MYSQL使用AES_ENCRYPT 加密数后JAVA确无法解密,原来问题是出行在了编码上
qq_24292629的博客
10-05 1476
最近因为要做一个三级等保,需要将数据中的敏感信息使用加密的方式保存。经过查询aes加密是比较方便的所以就对数据数据进行了aes加密使用的是mysql的AES_ENCRYPT函数。但是在程序写解密的时候就出行问题了,无论如何都无法正确解析密文。 /** * 隐私处理工具类 */ public class PrivacyUtils { /** * 数据AES加密的秘钥 */ private final static String aesKey = "脱敏处理的秘钥"; private
openssl做文件处理(base64,MD5,sha256等)
guolisong的专栏
11-26 2662
使用openssl进行文件转码、解码,md5等码值的计算。
C++_AES_ECB_base64
11-16
在C++中,Base64编码和解码可以使用如`libbase64`或`openssl`实现。通常,一个完整的加密流程会包括以下步骤: 1. 将明文数据转换为二进制。 2. 使用AES ECB模式加密二进制数据,生成密文。 3. 对生成的密文进行...
易语言OpenSSL加密算法
07-21
易语言OpenSSL加密算法源码,OpenSSL加密算法,AES_CBC_encrypt,NoPadding,pkcs5padding,ISO10126Padding,Padding_dec,random,Base64Encoding,Base64Decrypt,AES_set_encrypt_key,AES_cbc_encrypt,AES_set_decrypt_key
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
3. **加密**:调用`openssl_encrypt`函数,传入明文、加密算法('AES-128-ECB')、操作模式(OPENSSL_RAW_DATA表示不使用base64编码输出)以及密钥。例如: ```php $key = 'your_128bit_key'; $plaintext = 'This...
php使用openssl_encrypt中的AES-128-ECB加密.docx
11-05
- 第四个参数 `OPENSSL_RAW_DATA` 表示加密后的结果是原始二进制数据,而不是Base64编码。 - 加密结果是一个二进制字符串,为了方便存储和传输,使用 `bin2hex` 函数将其转换为十六进制表示,并转为小写,返回 `$...
对称加密算法AESOpenSSL代码实现Demo
最新发布
06-30
开发环境 - OpenSSL 1.0.2l ...(1)支持aes-128-cbcaes-128-ecb、aes-192-cbcaes-192-ecb、aes-256-cbc·、aes-256-ecb等AES加解密算法。 (2)支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
openssl加密base64编码
LC的专栏
12-17 800
openssl加密数据进行base64编码
OpensslAES加解密——CBC模式
qq_34534425的博客
12-02 8035
因工作需要接触了一端是见AES,一些需要注意的地方提醒一下新手,少走一些弯路(个人开发遇到的问题,不对专业名词进行解释)。本人C++开发,所以此文章倾向于C++。 使用Openssl实现CBC的加解密,所需的Openssl、头文件和封装类见文章底部。 文章模块: 1、填充模式 2、数据块 3、密码和偏移量 4、输出base64 5、加密模式 6、方法介绍 个模块简单介绍(只涉
linux中常用的加密总结--base64编码解码与openssl实现
lzq00277的博客
03-05 953
linux中常用的加密总结–base64编码解码与openssl加解密 一、base64 !!!base64是一种数据编码方式,可逆,不是严格意义上的加密算法,不能作为安全加密使用 -d,–decode //解码数据 -i,–ignore-garbag //解码时忽略非字母字符 -w,–wrap=字符数 //在指定的字符数后自动换行(默认为76),0为禁用自动换行 三种编码密与对应解码形式: 1.echo 要编码的字符串 | base64 # 编码: > echo "运维小菜" | base64 6L
代码示例:OpenSSL AES CBC 加密
编程之道在明明德在亲民在止于至善
04-06 2151
代码示例:OpenSSL AES CBC 加密
利用openssl进行aes加解密
tusong86的博客
10-18 4690
openssl展示aes的两种模式ecb和cbc的加解密
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 945
//md5加密方法
php 7.2 openssl加密,PHP7.*通过openssl_encrypt实现AES加密实现php/js互通加密/解密
06-09
return base64_encode($encrypted); } ``` 其中,$data为待加密的数据,$key为加密密钥,$iv为初始化向量,函数返回值为加密后的数据(base64编码)。 2. AES解密 ```php function aesDecrypt($data, $key, $iv)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值