linux c openssl aes 加解密

于 2019-07-25 17:45:22 发布
阅读量9.4k 收藏 27
点赞数 5

1.OpenSSL提供了AES加解密算法的API

const char *AES_options(void);

AES算法状态,是所有支持或者是部分支持。

返回值:“aes(full)” 或者"aes(partial)"

 

int AES_set_encrypt_key(const unsigned char *userKey, const int bits,AES_KEY *key);

设定加密用的Key;

userKey: 密钥数值。

bits:密钥长度,以bit为单位。假设密钥数字是16个字节,则此參数值应为128。

key: AES_KEY对象指针;

返回值: 0 成功, -1 userkey,key为空, -2: 密钥长度不是128。192。256;

 

int AES_set_decrypt_key(const unsigned char *userKey, const int bits,  AES_KEY *key);

设定解密用的Key;

userKey: 密钥数值;

bits:密钥长度,以bit为单位,假设密钥数字是16个字节。则此參数值应为128;

key: AES_KEY对象指针;

返回值: 0 成功, -1 userkey。key为空。 -2: 密钥长度不是128。192,256。

 

void AES_encrypt(const unsigned char *in, unsigned char *out,const AES_KEY *key);

AES 加密。加密单个数据块。in,out能够是同一内存区;

in: 须要加密的数据;

out: 加密后的数据。

key:AES 密钥。

 

void AES_decrypt(const unsigned char *in, unsigned char *out,const AES_KEY *key);

AES 解密。解密单个数据块,in。out能够是同一内存区;

in: 须要解密的数据。

out: 解密后的数据;

key:AES 密钥。

 

void AES_ecb_encrypt(const unsigned char *in, unsigned char *out,    const AES_KEY *key, const int enc);

AES加密/解密单个数据块,ECB模式

in: 须要加密/解密的数据;

out: 计算后输出的数据。

key:密钥

enc: AES_ENCRYPT 代表加密, AES_DECRYPT代表解密。

 

void AES_cbc_encrypt(const unsigned char *in, unsigned char *out,   size_t length, const AES_KEY *key,    unsigned char *ivec, const int enc);

AES加密/解密单个数据块,CBC模式

in: 须要加密/解密的数据;

out: 计算后输出的数据。

length: 数据长度

key:密钥

ivec: 初始向量

enc: AES_ENCRYPT 代表加密, AES_DECRYPT代表解密;

 

void AES_cfb128_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char *ivec, int *num, const int enc);
AES CFB128位模式加密/解密。输入输出数据区能够重叠。
in: 须要加密/解密的数据。
out: 计算后输出的数据;
length: 数据长度;
key: 密钥;
ivec: 初始化向量
num: 输出參数。计算状态。多少个CFB数据块
enc: 计算模式。 加密: AES_ENCRYPT 。 解密: AES_DECRYPT
    

void AES_cfb1_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char *ivec, int *num, const int enc);
AES CFB1位模式加密/解密。输入输出数据区能够重叠;
in: 须要加密/解密的数据;
out: 计算后输出的数据;
length: 数据长度;
key: 密钥;
ivec: 初始化向量
num: 输出參数,计算状态,多少个CFB数据块
enc: 计算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT
    
    
void AES_cfb8_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char *ivec, int *num, const int enc);
AES CFB8位模式加密/解密。输入输出数据区能够重叠;
in: 须要加密/解密的数据;
out: 计算后输出的数据;
length: 数据长度;
key: 密钥;
ivec: 初始化向量
num: 输出參数,计算状态,多少个CFB数据块
enc: 计算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT

    
void AES_ofb128_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char *ivec, int *num);
AES OFB128位模式加密/解密,输入输出数据区能够重叠;
in: 须要加密/解密的数据;
out: 计算后输出的数据。
length: 数据长度;
key: 密钥。
ivec: 初始化向量
num: 输出參数,计算状态,多少个CFB数据块
enc: 计算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT

        
    
void AES_ctr128_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char ivec[AES_BLOCK_SIZE],
    unsigned char ecount_buf[AES_BLOCK_SIZE],
    unsigned int *num);
AES CTR128位模式加密/解密,输入输出数据区能够重叠;
in: 须要加密/解密的数据。
out: 计算后输出的数据;
length: 数据长度;
key: 密钥。
ivec: 初始化向量
ecount_buf: 输出參加,加密的次数,在第一次调用此函数时,须要初始化为0
num: 输出參数,计算状态,多少个CFB数据块,在第一次调用此函数时,须要初始化为0
enc: 计算模式。 加密: AES_ENCRYPT , 解密: AES_DECRYPT



void AES_ige_encrypt(const unsigned char *in, unsigned char *out,
             size_t length, const AES_KEY *key,
             unsigned char *ivec, const int enc);
AES 加密/解密,输入输出数据区能够重叠,初始化向量是加密数据块的2倍,加密前用前半部分做一次异或。加密后用后半部分做一次异或;
in: 须要加密/解密的数据;
out: 计算后输出的数据。
length: 数据长度;
key: 密钥;
ivec: 初始化向量
enc: 计算模式。 加密: AES_ENCRYPT , 解密: AES_DECRYPT
    
                 

void AES_bi_ige_encrypt(const unsigned char *in, unsigned char *out,
            size_t length, const AES_KEY *key,
            const AES_KEY *key2, const unsigned char *ivec,
            const int enc);
AES 加密/解密。输入输出数据区能够重叠。初始化向量是加密数据块的4倍,加密前用第一部分做一次异或。加密后用第二部分做一次异或;
最后一个加密数据块,加密前用第三部分异或,加密后用第四部分异或;
in: 须要加密/解密的数据;
out: 计算后输出的数据;
length: 数据长度。
key: 密钥。
ivec: 初始化向量
enc: 计算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT            
 

int AES_wrap_key(AES_KEY *key, const unsigned char *iv,
        unsigned char *out,
        const unsigned char *in, unsigned int inlen)

用AES算法对明文key数据加密

key: AES Key,用于加密密钥数据

iv: 初始化向量

out: 加密后的密钥数据

in: 密钥数据

inlen: 密钥数据长度

返回值: 1: 成功。 0: 失败

 

int AES_unwrap_key(AES_KEY *key, const unsigned char *iv,
        unsigned char *out,
        const unsigned char *in, unsigned int inlen)

用AES算法对明文key数据加密

key: AES Key,用于加密密钥数据

iv: 初始化向量

out: 加密后的密钥数据

in: 密钥数据

inlen: 密钥数据长度

返回值: 1: 成功, 0: 失败

 

2.C实例分析

首先要了解AES加密是什么。以及几种加密模式的差别。之后才是编程。

ECB模式 

  长处: 

  1.简单; 

  2.有利于并行计算。 

  3.误差不会被传送。 

  缺点: 

  1.不能隐藏明文的模式; 

  2.可能对明文进行主动攻击; 

CBC模式: 

  长处: 

  1.不easy主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。 

  缺点: 

  1.不利于并行计算。 

  2.误差传递。 

  3.须要初始化向量IV 

CFB模式: 

  长处: 

  1.隐藏了明文模式; 

  2.分组password转化为流模式; 

  3.能够及时加密传送小于分组的数据; 

  缺点: 

  1.不利于并行计算; 

  2.误差传送:一个明文单元损坏影响多个单元; 

  3.唯一的IV; 

ofb模式: 

  长处: 

  1.隐藏了明文模式; 

  2.分组password转化为流模式; 

  3.能够及时加密传送小于分组的数据; 

  缺点: 

  1.不利于并行计算; 

  2.对明文的主动攻击是可能的; 

  3.误差传送:一个明文单元损坏影响多个单元; 

了解这些加密模式之后,再看openssl提供的接口就好理解了。

aes.c 源代如下:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <openssl/aes.h>


// out的内存大小需要注意 后边有 out += AES_BLOCK_SIZE 
// 所以out 内存最小不能小于 AES_BLOCK_SIZE 
int aes_encrypt(char* in, char* key, char* out)
{
    if (!in || !key || !out)
    {
        return 0;
    }

    AES_KEY aes;
    if (AES_set_encrypt_key((unsigned char*)key, 128, &aes) < 0)
    {
        return 0;
    }

    int len = strlen(in), en_len = 0;

    //输入输出字符串够长。而且是AES_BLOCK_SIZE的整数倍,须要严格限制
    while (en_len < len)
    {
        AES_encrypt((unsigned char*)in, (unsigned char*)out, &aes);
        in	+= AES_BLOCK_SIZE;
        out += AES_BLOCK_SIZE;
        en_len += AES_BLOCK_SIZE;
    }

    return 1;
}

int aes_decrypt(char* in, char* key, char* out)
{
    if (!in || !key || !out)
    {
        return 0;
    }

    AES_KEY aes;
    if (AES_set_decrypt_key((unsigned char*)key, 128, &aes) < 0)
    {
        return 0;
    }

    int len = strlen(in), en_len = 0;
    while (en_len < len)
    {
        AES_decrypt((unsigned char*)in, (unsigned char*)out, &aes);
        in	+= AES_BLOCK_SIZE;
        out += AES_BLOCK_SIZE;
        en_len += AES_BLOCK_SIZE;
    }

    return 1;
}

int main(int argc, char**argv)
{
    char *data, *key = "1111222", encrypt_buffer[100] = {0}, decrypt_buffer[100] = {0};
    size_t len;

    if (argc != 2)
    {
        printf("请输入待加密的明文。\n");
        return -1;
    }

    data = argv[1];
    printf("原始数据:%s\n", data);

    len = strlen(data);
    printf("明文长度:%d\n", len);

    aes_encrypt(data, key, encrypt_buffer);
    printf("加密结果:%s\n", encrypt_buffer);

    aes_decrypt(encrypt_buffer, key, decrypt_buffer);
    printf("解密结果:%s\n", decrypt_buffer);
}

编译:

 gcc aes.c -lssl -lcrypto

运行效果:

 

 

 

whatday
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AES(高级加密标准):AES加解密过程分析
kkchenjj的博客
07-17 997
AES, 或称高级加密标准,是由美国国家标准与技术研究院(NIST)在2001年正式采纳的一种对称密钥加密算法。它取代了之前的DES和3DES标准,成为全球广泛使用的加密标准。AES的开发始于1997年,由比利时密码学家Joan Daemen和Vincent Rijmen设计,最初称为Rijndael算法。NIST在经过一系列的评估和测试后,选择了Rijndael作为新的加密标准,主要因为它在安全性、效率、灵活性和易于实现方面表现优异。
嵌入式后Linux系统AES加解密
HomeByte的博客
11-08 789
1 简介 AES也就是高级加密标准(Advanced Encryption Standard,AES),是一种对称加解密的算法,所谓对称加解密,简单可以理解为,加密方和解密方的密钥是一样的才行,然后约定加解密的策略,就能完成网络安全通信了。密钥是AES算法实现加密和解密的根本,对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥。目前AES主要有三种:AES128,AES192,AES256,数字表示的意思是密钥的位数,位数越大运算越复杂同时也越安全。 AES加密模式有5种: E.
linux下使用AES cbc加解密文件源码,支持所有类型文件
09-11
linux下使用AES cbc加解密文件源码,支持所有类型文件
Linux学习】Linux环境下利用OpenSSL对大文件进行AES加解密
字节卷动
10-17 5591
一、背景 之前的几篇博客已经介绍了Gitlab如何备份恢复与迁移已经脚本监控过程等。 git学习——&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; Gitlab如何进行备份恢复与迁移? http://blog.csdn.net/ouyang_peng/article/details/77070977 Linux学习–&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;如何通过Shel
aes加密工具类,解决在linux服务加密解密异常问题
04-04
aes加密解密工具类,解决在linux服务加密解密异常问题。
C语言使用openSSLAES模块实现加密功能详解
08-30
C语言使用openSSLAES模块实现加密功能详解 加密分类 在密码学中,加密可以分为三种分类:对称加密、非对称加密和离散。 1. 对称加密:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法有DES和AES。 2...
C 语言实现aes加解密
08-03
在C语言中实现AES加解密涉及多个关键步骤和概念,让我们详细探讨一下。 1. **AES算法原理**: AES由一系列的混淆(SubBytes)和置换(ShiftRows、MixColumns)步骤组成,分为四个主要阶段:AddRoundKey、SubBytes...
openssl evp aes 加解密算法调试例程
07-11
正常加解密处理过程,引用网友的代码如下,经测试正确。 int kk_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, unsigned char *iv, unsigned char *ciphertext) { EVP_CIPHER_CTX *...
security:基于Android Jni的AES加解密
06-12
#aes encrypt with Android Jni based by openssl evp api 这是一个项目过程aes encrypt and decrpty,JNI打包,并使用OPENSSL EVP api。 ##文件夹树: | |-sosec (ndk build的根文件夹) |--myApp (主 cpp 文件夹...
Linux上运行的C语言的AES加密算法
07-19
- **C库的使用**:Linux上常见的加密库如OpenSSL或Libgcrypt提供了AES加密的接口,开发者需要熟悉这些库的API,如`EVP_EncryptInit_ex()`、`EVP_EncryptUpdate()`、`EVP_EncryptFinal_ex()`等函数。 - **内存管理**...
AES加密、解密linux、window加密解密效果一致,支持中文)
08-08
NULL 博文链接:https://sunfish.iteye.com/blog/2169158
AES加密解密源码,解决Linux报错问题
01-06
windows正常,Linux报错。 此.java源码解决此问题。 linux密码随机问题。
C语言实现AES解密
12-20
程序参数格式:decrypt -i input.txt -p password.txt -o output.txt;decrypt为 input.txt 中的文本利用password.txt中的密码进行AES解密,同时生成output.txt
OpenSSLAES加密的用法
游蓝海 的专栏
03-27 1万+
使用API的时候,需要特别小心数据长度,我在初次使用的时候简直被弄的晕头转向,遂作此文留个备忘。一般没有指定长度的参数,默认都是16(AES_BLOCK_SIZE)个字节。输出数据的长度一般都是16字节的倍数,否则会出现数组越界访问。
AES加密和解密——使用openssl编程
06-19 2675
AES是一套对称密钥的密码术,目前已广泛使用,用于替代已经不够安全的DES算法。所谓对称密钥,就是说加密和解密用的是同一个密钥,消息的发送方和接收方在消息传递前需要享有这个密钥。和非对称密钥体系不同,这里的密钥是双方保密的,不会让任何第三方知道。对称密钥加密法主要基于块加密,选取固定长度的密钥,去加密明文中固定长度的块,生成的密文块与明文块长度一样。显然密钥长度十分重要,块的长度也很重
使用opensslaes256加解密算法(带例程 兼容openssl命令)
tjlcd1的博客
11-04 1万+
目的 发布版本时,使用openssl加密版本,放到服务器上 产品升级版本时,下载版本包后,先使用openssl进行解密,然后升级 使用openssl源码 真正需要用到的只有一个结构体和三个函数,注释如下: unsigned char key[32];//密钥字符串,最长32位 unsigned char iv[16];//向量字符串,最长16位 AES_KEY aesKey;//
OPENSSL库的使用-AES
热门推荐
duanxingheng的专栏
09-16 3万+
一、AES算法简介         密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002
DBO-CNN-BiLSTM-Attention蜣螂算法优化多变量时间序列预测,含优化前后对比(Matlab完整源码和数据)
最新发布
08-17
1.Matlab实现DBO蜣螂算法优化CNN-BiLSTM-Attention多变量时间序列预测,含优化前后对比(Matlab完整源码和数据)优化学习率,神经元个数,注意力机制的键值, 正则化参数。 2.输出MAE 、 MAPE、MSE、RMSE、R2多指标评价,运行环境Matlab2023及以上。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:机器学习之心,博客专家认证,机器学习领域创作者,2023博客之星TOP50,主做机器学习和深度学习时序、回归、分类、聚类和降维等程序设计和案例分析,文章底部有博主联系方式。从事Matlab、Python算法仿真工作8年,更多仿真源码、数据集定制私信.
怎么设计linux下的AES加密和解密程序
05-31
您可以使用 OpenSSL 库来实现 Linux 下的 AES 加密和解密程序。以下是一个简单的示例程序: ```c #include #include #include #include <openssl/aes.h> #define AES_BLOCK_SIZE 16 int main(int argc, char *...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值