openssl之aes加密(AES_cbc_encrypt 与 AES_encrypt 的编程案例)

最新推荐文章于 2025-03-12 20:06:12 发布
最新推荐文章于 2025-03-12 20:06:12 发布
阅读量1.9w 收藏 12
点赞数 8
分类专栏: 数据加密技术;技术前沿
续前几天的一篇博文  openssl之aes加密(源码分析 AES_encrypt 与 AES_cbc_encrypt ,加密模式)
现在利用AES的加密接口,进行加密解密编程以及接口封装。关于 开发环境见最后
由于前一篇博客已经深入源码了解了cbc加密以及ecb加密,所以下面直接给出 cbc加密解密的代码
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/aes.h>
#define AES_BITS 128
#define MSG_LEN 128

int aes_encrypt(char* in, char* key, char* out)//, int olen)可能会设置buf长度
{
    if(!in || !key || !out) return 0;
    unsigned char iv[AES_BLOCK_SIZE];//加密的初始化向量
    for(int i=0; i<AES_BLOCK_SIZE; ++i)//iv一般设置为全0,可以设置其他,但是加密解密要一样就行
    	iv[i]=0;
    AES_KEY aes;
    if(AES_set_encrypt_key((unsigned char*)key, 128, &aes) < 0)
    {
        return 0;
    }
    int len=strlen(in);//这里的长度是char*in的长度,但是如果in中间包含'\0'字符的话
    //那么就只会加密前面'\0'前面的一段,所以,这个len可以作为参数传进来,记录in的长度
    //至于解密也是一个道理,光以'\0'来判断字符串长度,确有不妥,后面都是一个道理。
    AES_cbc_encrypt((unsigned char*)in, (unsigned char*)out, len, &aes, iv, AES_ENCRYPT);
    return 1;
}
int aes_decrypt(char* in, char* key, char* out)
{
    if(!in || !key || !out) return 0;
    unsigned char iv[AES_BLOCK_SIZE];//加密的初始化向量
    for(int i=0; i<AES_BLOCK_SIZE; ++i)//iv一般设置为全0,可以设置其他,但是加密解密要一样就行
    	iv[i]=0;
    AES_KEY aes;
    if(AES_set_decrypt_key((unsigned char*)key, 128, &aes) < 0)
    {
        return 0;
    }
    int len=strlen(in);
    AES_cbc_encrypt((unsigned char*)in, (unsigned char*)out, len, &aes, iv, AES_DECRYPT);
    return 1;
}

int main(int argc,char *argv[])
{
    char sourceStringTemp[MSG_LEN];
    char dstStringTemp[MSG_LEN];
    memset((char*)sourceStringTemp, 0 ,MSG_LEN);
    memset((char*)dstStringTemp, 0 ,MSG_LEN);
    strcpy((char*)sourceStringTemp, "123456789 123456789 123456789 12a");
    //strcpy((char*)sourceStringTemp, argv[1]);

    char key[AES_BLOCK_SIZE];
    int i;
    for(i = 0; i < 16; i++)//可自由设置密钥
    {
        key[i] = 32 + i;
    }
    if(!aes_encrypt(sourceStringTemp,key,dstStringTemp))
    {
    	printf("encrypt error\n");
    	return -1;
    }
    printf("enc %d:",strlen((char*)dstStringTemp));
    for(i= 0;dstStringTemp[i];i+=1){
        printf("%x",(unsigned char)dstStringTemp[i]);
    }
    memset((char*)sourceStringTemp, 0 ,MSG_LEN);
    if(!aes_decrypt(dstStringTemp,key,sourceStringTemp))
    {
    	printf("decrypt error\n");
    	return -1;
    }
    printf("\n");
    printf("dec %d:",strlen((char*)sourceStringTemp));
    printf("%s\n",sourceStringTemp);
    for(i= 0;sourceStringTemp[i];i+=1){
        printf("%x",(unsigned char)sourceStringTemp[i]);
    }
    printf("\n");
    return 0;
}
openssl之aes编程(AES_cbc_encrypt 与 AES_encrypt) - yuanshuilee - 勇敢的劳尤条

上图是运行程序的测试结果。可见加密解密已经完成。
这里也能够看出, AES_cbc_encrypt的参数主要用途,其中,len是加密数据长度,由于加密调用了AES_encrypt,而这个函数每次只能加密16个字节,所以,out长度必须是16的整数倍,或者至少大于in长度的最小16倍数,这样才能真正完成加密解密。而如果in长度不足不是16的倍数,那么最后的几个字节,其实相当于填充0。
AES_cbc_encrypt((unsigned char*)in, (unsigned char*)out, len, &aes, iv, AES_ENCRYPT)

PS:我在编写代码的过程中,又一次,加密成功,但是解密一直失败,一直不明白为什么,后来才懂。注意代码中的红色部分, AES_set_encrypt_key AES_set_decrypt_key 是不一样的,同时,加密和解密的参数 AES_ENCRYPT和 AES_DECRYPT也是不一样的,要特别注意,很可能因为细节忘了,导致出现问题而浪费时间。 现在,用 aes_encrypt对加密方式进行封装,这样的话,里面可以修改,哪怕用其他的加密方式,比如cfb或者ofb等,都没关系,因为主函数不需要再改了。

下面,还将给出使用 AES_encrypt进行加密解密的代码。只是对接口内容进行修改,主函数并不变化,所以就不给出。可以看出,使用 AES_encrypt每次只能加密16个字节的东西,如果不够,那么需要填充,所以,这就意味着in和out的长度,都必须是16的倍数。其实,经过测试发现,in并不一定要是16的倍数,但是,加密算法会读16个字节,也就是会继续读in之后的16个字节,读了一段我们不知道的东西,解密也是一样,如果空间不够大,程序只管往out之后的地址填充加密后的内容,所以,这个时候,就需要自己严格把控字符长度,以便加密算法能够每次加密一组16个字节。
所以,我写的接口,增加长度参数,是很有必要的
ps:另外还有一个细节,buf的长度最好设置为16的倍数+1,最后一个字节设置为0,以便通知为结束符。因为如果设置刚好是16的倍数,那么加密后的密文刚好填满buf,打印的时候会因为找不到结束符,多打出很多东西。 
  
  

   
   int aes_encrypt(char* in, char* key, char* out)//, int olen)
   
   

   
   {
   
   

   
       
   
   if
   
   (!
   
   in
   
    
   
   ||
   
    
   
   !
   
   key 
   
   ||
   
    
   
   !
   
   out
   
   )
   
    
   
   return
   
    
   
   0
   
   ;
   
   

   
       AES_KEY aes
   
   ;
   
   

   
      
   
    if(AES_set_encrypt_key((unsigned char*)key, 128, &aes) < 0)
   
   

   
       
   
   {
   
   

   
           
   
   return
   
    
   
   0
   
   ;
   
   

   
       
   
   }
   
   

   
       
   
   int
   
    len
   
   =
   
   strlen
   
   (
   
   in
   
   ),
   
    en_len
   
   =
   
   0
   
   ;
   
   

   
       
   
   while
   
   (
   
   en_len
   
   <
   
   len
   
   )
   
   //输入输出字符串够长,并且是AES_BLOCK_SIZE的整数倍,需要严格限制
   
   

   
       
   
   {
   
   

   
       	AES_encrypt
   
   ((
   
   unsigned
   
    
   
   char
   
   *)
   
   in
   
   ,
   
    
   
   (
   
   unsigned
   
    
   
   char
   
   *)
   
   out
   
   ,
   
    
   
   &
   
   aes
   
   );
   
   

   
       	
   
   in
   
   +=
   
   AES_BLOCK_SIZE
   
   ;
   
   

   
       	
   
   out
   
   +=
   
   AES_BLOCK_SIZE
   
   ;
   
   

   
       	en_len
   
   +=
   
   AES_BLOCK_SIZE
   
   ;
   
   

   
       
   
   }
   
   

   
       
   
   return
   
    
   
   1
   
   ;
   
   

   
   }
   
   

   
   int
   
    aes_decrypt
   
   (
   
   char
   
   *
   
    
   
   in
   
   ,
   
    
   
   char
   
   *
   
    key
   
   ,
   
    
   
   char
   
   *
   
    
   
   out
   
   )
   
   

   
   {
   
   

   
       
   
   if
   
   (!
   
   in
   
    
   
   ||
   
    
   
   !
   
   key 
   
   ||
   
    
   
   !
   
   out
   
   )
   
    
   
   return
   
    
   
   0
   
   ;
   
   

   
       AES_KEY aes
   
   ;
   
   

   
      
   
    if(AES_set_decrypt_key((unsigned char*)key, 128, &aes) < 0)
   
   

   
       
   
   {
   
   

   
           
   
   return
   
    
   
   0
   
   ;
   
   

   
       
   
   }
   
   

   
       
   
   int
   
    len
   
   =
   
   strlen
   
   (
   
   in
   
   ),
   
    en_len
   
   =
   
   0
   
   ;
   
   

   
       
   
   while
   
   (
   
   en_len
   
   <
   
   len
   
   )
   
   

   
       
   
   {
   
   

   
       	AES_decrypt
   
   ((
   
   unsigned
   
    
   
   char
   
   *)
   
   in
   
   ,
   
    
   
   (
   
   unsigned
   
    
   
   char
   
   *)
   
   out
   
   ,
   
    
   
   &
   
   aes
   
   );
   
   

   
       	
   
   in
   
   +=
   
   AES_BLOCK_SIZE
   
   ;
   
   

   
       	
   
   out
   
   +=
   
   AES_BLOCK_SIZE
   
   ;
   
   

   
       	en_len
   
   +=
   
   AES_BLOCK_SIZE
   
   ;
   
   

   
       
   
   }
   
   

   
       
   
   return
   
    
   
   1
   
   ;
   
   

   
   }
openssl之aes编程(AES_cbc_encrypt 与 AES_encrypt) - yuanshuilee - 勇敢的劳尤条

上面这个加密解密后的结果。如果仔细观察的话,可以看出,两种加密方式得到的密文, 前面的16个字节是一样的。而后面的就不一样了。这是因为,cbc模式使用了初始化向量,而我初始化向量设置为0,等于不起作用,而cbc模式的加密也是调用了 AES_encrypt接口,所以前面的16个字节是一样的,接着的内容,会跟前一次得到的密文进行异或,所以就不一样了。

关于cbc加密和ecb加密,强烈推荐看 openssl之aes加密(源码分析 AES_encrypt 与 AES_cbc_encrypt ,加密模式),是一个很好的理解和入门。

开发环境:
我是ubuntu12.04,安装openssl,可以参考下面的链接。
关于编译环境,我使用的是CodeBlocks,也有直接makefile搞定。参考下面的链接。


参考资料:
openssl之aes加密(源码分析 AES_encrypt 与 AES_cbc_encrypt ,加密模式)
http://blog.csdn.net/qncj666/article/details/8244893 (最初的参考代码来源)
opensslaes加密(源码分析 AES_encrypt AES_cbc_encrypt加密模式)
weixin_30597269的博客
03-12 1171
首先要了解AES加密是什么,以及几种加密模式的区别。之后才是编程。具体的编程案例,在下面的链接。 opensslaes加密AES_cbc_encrypt AES_encrypt编程案例) 下面这个链接有详细图解。http://www.cnblogs.com/adylee/archive/2007/09/14/893438.html A...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
3. **加密**:调用`openssl_encrypt`函数,传入明文、加密算法('AES-128-ECB')、操作模式(OPENSSL_RAW_DATA表示不使用base64编码输出)以及密钥。例如: ```php $key = 'your_128bit_key'; $plaintext = 'This...
opensslaes加密
moe26的专栏
03-30 1639
本文转自http://yuanshuilee.blog.163.com/blog/static/21769727520140942826137/ opensslaes加密AES_cbc_encrypt AES_encrypt编程案例)   2014-01-09 16:28:26|  分类: 软件安全以及传输 |举报 |字号 订阅 续前几天的一篇
AES加密方式
最新发布
I‘m程序媛的博客
03-12 872
**密钥度**:支持 128 位(16 字节)、192 位(24 字节)和 256 位(32 字节)。- **填充方式**:当数据度不是块大小的整数倍时,需要进行填充(如 PKCS7)。- **分组加密**:将数据分成固定度的块(AES 的块大小为 128 位)。2. **生成初始化向量(IV)**:IV 是一个随机值,用于增加加密的随机性。1. **生成密钥**:选择一个 128 位、192 位或 256 位的密钥。2. **IV 的唯一性**:每次加密时使用不同的 IV,以增强安全性。
使用openssl库实现RSA、AES数据加密
weixin_34146986的博客
07-13 836
     openssl是可以很方便加密解密的库,可以使用它来对需要在网络中传输的数据加密。可以使用非对称加密:公钥加密,私钥解密。openssl提供了对RSA的支持,但RSA存在计算效率低的问题,所以一般的做法是使用对称密钥加密数据,然后再把这个只在当前有效的临时生成的对称密钥用非对称密钥的公钥加密之后传递给目标方,目标方使用约定好的非对称密钥中的私钥解开,得到数据加密的密钥,再进行数据解密,得...
Openssl-AES加密
DefiniteGoal的博客
12-27 3313
AES加密算法 此次介绍AES两种加密算法,其他的暂不使用 1、ECB模式 按照块密码的块大小被分为数个块,并对每个块进行独立加密。   优点:   1.简单;   2.有利于并行计算;   3.误差不会被传送;   缺点:   1.不能隐藏明文的模式;   2.可能对明文进行主动攻击; 2、CBC模式: 每个平文块先前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有平文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。   优点:   1.不容易主动攻击
AES加密和解密(使用openssl编程
fei的专栏
05-19 5580
from: http://www.lovelucy.info/openssl-aes-encryption.html AES是一套对称密钥的密码术,目前已广泛使用,用于替代已经不够安全的DES算法。所谓对称密钥,就是说加密和解密用的是同一个密钥,消息的发送方和接收方在消息传递前需要享有这个密钥。和非对称密钥体系不同,这里的密钥是双方保密的,不会让任何第三方知道。 对称密钥加
php使用openssl_encrypt中的AES-128-ECB加密.docx
11-05
本示例展示了如何使用`openssl_encrypt`进行AES-128-ECB加密,这是一种常见的对称加密算法,用于保护敏感信息。下面将详细解析这个过程。 **AES-128-ECB加密算法** AES(Advanced Encryption Standard)是一种块...
android_aes256_cbc_encrypt:android ndk演示通过aes256_cbc提供消息加密
05-06
在这个项目中,我们关注的是AES256_CBC模式,这是一种使用256位密钥的AES加密方式,并结合了CBC(密码块链接)模式来增强安全性。下面我们将深入探讨这个主题。 AES(Advanced Encryption Standard)是FIPS(联邦...
encrypt_AES-CBC_文件加解密_
09-28
CBC模式是AES加密的常用工作模式之一。在CBC模式中,每个明文块都会前一个密文块进行异或操作,然后才进行AES加密过程。这样做的好处是可以消除重复的数据模式,提高加密的安全性。因为即使两个相同的明文块在...
AES.rar_AES_AES 加密_VC aes_VC++加密
09-19
解密过程则之相反,使用AES_set_decrypt_key()设置密钥,并对加密数据块调用AES_decrypt()。 在提供的压缩包中,`AES.txt`可能是包含有关AES加密实现的文档或代码示例,而`www.pudn.com.txt`可能是从网站pudn.com...
通过OpenSSL接口实现AES加密
m0_55275571的博客
08-16 2616
AES(Advanced Encryption Standard, 高级加密标准)是一种广泛使用的对称密钥加密算法。它是由比利时密码学家 Joan Daemen 和 Vincent Rijmen 设计的,并在2001年被美国国家标准技术研究院(NIST)采纳为官方标准。AES 被认为是非常安全的,至今没有已知的有效攻击可以破解其完整版本。AES 在软件和硬件实现上都非常高效,适合多种计算环境。AES 支持128位、192位和256位的密钥度,分别对应AES-128AES-192和AES-256。
使用openssl对文件进行aes加密
guolisong的专栏
11-15 3969
c/c++调用ssl库,对文件加密,再解密后,解密后的文件尾部会出现乱码。原因在于加密的时候没有补0
OpenSSL 使用AES对文件加解密
CSDN
11-28 7576
AES(Advanced Encryption Standard)是一种对称加密算法,它是目前广泛使用的加密算法之一。AES算法是由美国国家标准技术研究院(NIST)于2001年发布的,它取代了原先的DES(Data Encryption Standard)算法,成为新的标准。AES是一种对称加密算法,意味着加密和解密使用相同的密钥。这就要求密钥的安全性非常重要,因为任何拥有密钥的人都能进行加密和解密操作。其密钥度,包括128位、192位和256位。不同度的密钥提供了不同级别的安全性,通常更的密钥
openssl aes
仙人Immortal的博客
09-23 202
openssl aes介绍Demo 介绍 先生成key,然后用这个key去加解密 Demo #include <iostream> #include <cstring> #include <openssl/aes.h> int main() { char* key = "1234567890123456"; AES_KEY enkey, dekey; if(AES_set_encrypt_key((const unsigned char*)key
使用OpensslAES加密算法
热门推荐
yasi_xi的专栏
11-01 5万+
转自:http://www.thinkemb.com/wordpress/?p=18 在网络应用的信息安全是基于密码学的,所以如果想做安全方面的邻域需要有一定的密码学基础。当然最好的学习方法就是边看书边尝试。 我的学习过程有三个阶段: 看书、通过使用一些软件了解基本的流程。 深入算法,自己实现部分加密算法。 了解常用的库的用法。 有人说“不要重复
openssl_aes
wangzhicheng2013的专栏
03-09 393
openssl_aes
openssl编程--AES_cbc_encrypt()
chuicao4350的博客
10-21 1万+
转自: http://yuanshuilee.blog.163.com/blog/static/21769727520140942826137/ 稍作注释。 AES有几种扩展算法,其中ecb和cbc需要填充,即加密度可能会不一样,cfb和ofb不需要填充,密文明文度一样 1. 对称加密(比如AES加密后的结果都是一个某个数(比如128bit=16字节)的整倍数。 2. 对称加
openSSL库的AES_ecb_encrypt()函数封装了什么,如何使用?
05-31
使用该函数需要先引入OpenSSL库的头文件 `openssl/aes.h`,并初始化一个 `AES_KEY` 结构体,然后使用 `AES_set_encrypt_key()` 函数设置加密密钥。接下来,可以使用 `AES_ecb_encrypt()` 函数对数据进行加密处理,该...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值