两个开发源码加密库openssl和cryptlib的比较

最新推荐文章于 2024-05-29 11:12:57 发布
最新推荐文章于 2024-05-29 11:12:57 发布
阅读量3.9k 收藏 6
点赞数 2
分类专栏: openssl

【openssl资源】
作者:Eric Yang等
官方网站:http://www.openssl.org
中文网站推荐:http://gdwzh.126.com
当前版本: openssl-0.9.7
【Cryptlib】
作者:Wei Dai
下载网站:http://www.eskimo.com/~weidai/cryptlib.html
当前版本:Version 5.0

目前开放源代码的加密库中,openssl和cryptlib都是比较流行的,本文将根据自己的一点理解对这两个库作一些比较,希望能对大家有用。这两个库的构造思想和目的都不太一样. Openssl主要是针对SSL/TLS协议的实现,SSL的功能体现的非常完善,而算法库只是一个附带的必要部分,当然也是非常重要和完善的一个部分。Crypylib则就是实现了加密算法以及相关的一些编码标准。
【openssl的组成和特点】
openssl是一个非常优秀的SSL/TLS开放源码软件包,它包括SSL库、加密算法库以及应用程序三大部分,并提供了测试程序和一些应用例子,实现了SSL/TLS协议和其相关的PKI标准。openssl因为开发的比较早,所以采用了c语言作为编写的语言,但是,openssl里面确可以找到很多面向对象的思想,如BIO的封装就是一个典型的例子。对于刚刚开始接触openssl的技术人员来说,可能会觉得有点困难,因为openssl的结构非常膨大,即便要阅读完其非常不完善的文档,工作量也是非常膨大的。建议开始接触openssl的时候,除了有一些基本的密码学和PKI的概念外,最好从使用它提供的一些应用程序开始。其实,openssl的应用程序已经很完善,许多CA就是基于这些基础上做成的。
对于很多人来说,openssl应用程序就足以完成他们需要的功能,openssl应用程序主要提供了下列的一些功能:
1.各种类型密钥以及密钥参数的生成和格式转换功能
2.使用各种加密算法进行数据加密的功能
3.证书请求、证书生成和签发以及证书其它相关标准的转换功能,实现了一个CA的功能
4.信息摘要算法以及其相关编码的实现
5.SSL协议模拟客户端和服务器端的实现,可以用来测试SSL服务器和SSL客户端程序。
【Cryptlib的组成和特点】
Cryptlib实现了各种公开密钥算法、对称加密算法、数字签名算法、信息摘要算法以及其相关的其它算法等等。它采用C++语言编写而成,因为是面向对象语言,所以对于初学者来说更容易理清其结构。该库没有提供应用程序,只是作为库函数提供应用。因为基于C++面向对象的思想,其算法的剥离相对于openssl来说可能更加容易。对于不需要涉及SSL协议的技术人员来说,使用该库函数应用是一个不错的选择。     
【应用现状以及建议】
目前,很多CA以及其它PKI商业程序都是基于openssl开发的,基于openssl开发的好处周期非常短,而且功能强大。而Cryptlib因为仅仅局限于加密算法,所以其应用没有openssl广泛,但是对于只需要加密算法的情况来说,这是一个更好的选择。
建议如果你的应用涉及到SSL等PKI协议,应该使用openssl,如果只是应用一些加密算法,则建议使用Cryptlib.

xk_qian
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CryptLib3.32加密算法
02-08
Cryptlib实现了各种公开密钥算法、对称加密算法、数字签名算法、信息摘要算法以及其相关的其它算法等等。它采用C++语言编写而成,因为是面向对象语言,所以对于初学者来说更容易理清其结构。该没有提供应用程序,只是作为函数提供应用。因为基于C++面向对象的思想,其算法的剥离相对于openssl来说可能更加容易。对于不需要涉及SSL协议的技术人员来说,使用该函数应用是一个不错的选择。
OpenSSL和头文件
05-12
OpenSSL 是一个强大的...总的来说,OpenSSL 是一个强大的安全工具,广泛应用于 Web 服务器、邮件系统、文件传输和其他需要加密和安全通信的软件中。掌握 OpenSSL 的使用,对于提升软件的安全性和可靠性具有重要意义。
【C++】crypto++加密简单使用
热门推荐
略游
07-15 1万+
crypto++是一个免费开源(公共领域)的C++密码学,首作者叫WeiDai(美籍华裔姓Dai)。它包含主流的密码学方案,比如对称加密AES,非对称RSA,哈希函数SHA2等。还包含更常见但不够安全的功能,比如SHA1、MD5。还有没有安全需求的常见功能,比如CRC32、Base64。在官网还列出一大堆功能,读者可以自行查阅。...
cryptlib 进行 hmac_sha256 hmac_sha1 hmac_md5 加密
Karim_Benzema的博客
05-29 205
cryptlib.lib cryptopp.lib 是自己从官网上下载源码,自己编译的。用户根据自己的需要,选择编译 Win32 X64版本。其中cryptlib.lib文件区分Debug、Release版本。编译的细节、坑这里不再细叙:因为我全忘了!lib、dll全部编译好了以后,加密代码就非常简单了。
轻松看懂的加解密系列(6) —— Crypto++的神秘作者及编译应用实践
weixin_41077112的博客
10-03 1260
介绍 Crypto++ ,并通过一个引用 Crypto++的测试程序计算文件的哈希
C/C++ 使用 cryptopp 加密解密
CSDN
08-01 9473
Crypto++(也称为CryptoPP)是一个流行的开源密码学,提供了各种密码学算法的实现。它是用C++编写的,并在许可证允许的范围内可自由使用和修改。 Crypto++支持多种密码学算法,包括对称加密算法(如AES、DES、RC4)、哈希函数(如SHA-1、SHA-256)、消息认证码(如HMAC)、公钥加密算法(如RSA、DSA、ECC)以及其他密码学功能。
关于QT结合cryptlib加密的使用
04-05 857
最近在项目中用到QT结合cryptlib使用的情况,折腾了两天,总算解决了,把问题记录一下 1、代码生成里边QT默认的是多线程DLL,而crypt使用的是多线程,如果crypt使用多线程dll问题会非常多,非常麻烦,使用静态是最省事的,这就需要设置代码生成为多线程,此时编译是QT会报错,需要在链接器命令行增加/ENTRY:"mainCRTStartup" ,解决编译问题。 2、crypt A...
mbedtls通信理解
crjmail的博客
01-19 3856
mbedtls简介ARM mbedtls使开发人员可以非常轻松地在(嵌入式产品中加入加密和 SSL/TLS 功能。它提供了具有直观的 API 和可读源代码的 SSL 。该工具即开即用,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。mbedtls 提供了一组可单独使用和编译的加密组件,还可以使用单个配置头文件加入或排除这些组件。 从功能角度来看,该mbedtls分为三个主要部分: 
OpenSSL源码x86和x64文件+OpenSSL+源码+Windows+安全开发
06-05
本资源包包含最新版本的OpenSSL源码,以及在Windows环境下预编译好的x86和x64文件。源码包括完整的实现和示例,方便开发者进行定制和二次开发。预编译则为Windows平台上的开发提供了极大的便利,避免了繁琐的...
AES加密依赖的Openssl静态和头文件
10-30
在软件开发中,如果要实现AES加密,通常需要依赖于特定的,例如OpenSSLOpenSSL是一个开源项目,提供了丰富的安全协议支持,包括SSL/TLS协议以及各种加密算法,如AES。 在Windows环境下,OpenSSL分为动态(....
C语言使用openSSLDES模块实现加密功能详解
08-30
C语言使用openSSLDES模块实现加密功能详解 在本文中,我们将详细介绍C语言使用openSSLDES模块实现加密功能的相关知识点。首先,我们需要了解DES加密的...我们可以使用DES模块来加密和解密数据,以保护数据的安全。
openssl1.1.1编译的libcrypto.lib和libssl.lib(含include与bin文件夹)
12-27
Windows下,openssl1.1.1编译的libcrypto.lib和libssl.lib各类lib合集,编译生成bin、include、lib等各类文件夹
编译好的libssl.lib,libcrypto.lib 包含lib,dll,头文件
04-09
编译好的libssl.lib,libcrypto.lib 包含lib,dll,头文件
cryptlib
05-27
一个加密的东东,有兴趣可以研究一下!!!
基于openssl+qt开发的P2P文件加密传输工具+源码
最新发布
06-10
用法链接:... 该项目实现了P2P的文件加密传输功能,具体包含如下功能: 1、 多文件多线程传输 2、rsa+aes文件传输加密 3、秘钥随机生成 4、断点续传 5、跨域传输引导服务器
openssl:TLSSSL和加密
02-07
欢迎来到OpenSSL项目 OpenSSL是用于传输层安全性(TLS)协议的健壮的,商业级... 它可以用于关键参数的创建X.509证书,CSR和CRL的创建消息摘要的计算加密和解密SSL / TLS客户端和服务器测试处理S / MIME签名或加密的邮
linux openssl 编译静态,vs2019编译openssl静态 | 求索阁
weixin_39623411的博客
05-10 177
最近写个小工具需要依赖openssl的静态lib,本来是有其它同事编译好的x32和x64版本的lib,可惜他编译的lib是用vs2008环境编译的。我这个新项目使用vs2019开发,所以不能直接引用现有的lib,只能重新使用vs2019的编译环境再编译一个新的openssl静态。首先需要到openssl官网,或者github release页面去下载最新的源码1)下载openssl源码:...
spring boot 和mybatis的xml使用
给变量取个名字
09-01 1008
1.在application.properties文件中添加 mybatis.config-locations=classpath:mybatis/mybatis-config.xml mybatis.mapper-locations=classpath:mybatis/mapper/*.xml 2.mybatis-config.xml配置如下
编写调用openssl实现DES的加密和解密并且注释源码
05-10
以下是使用openssl实现DES加密和解密的源码以及注释: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/des.h> // 引入openssl中DES算法相关的头文件 #define BLOCK_SIZE 8 // 定义加密块的大小为8字节 // 将16进制字符串转换为字节数组 void hexStrToByte(const char* source, unsigned char* dest, int sourceLen) { int i; for (i = 0; i < sourceLen; i += 2) { sscanf(source + i, "%2hhx", dest + i / 2); } } // 将字节数组转换为16进制字符串 void byteToHexStr(const unsigned char* source, char* dest, int sourceLen) { int i; for (i = 0; i < sourceLen; i++) { sprintf(dest + i * 2, "%02x", source[i]); } } // 加密 void encrypt(const unsigned char* key, const unsigned char* input, unsigned char* output) { DES_key_schedule ks; // DES密钥调度结构体 DES_set_key_unchecked((const_DES_cblock*) key, &ks); // 将密钥转换为DES密钥调度结构体 unsigned char* inputPtr = (unsigned char*) input; unsigned char* outputPtr = output; int remainingBytes = strlen((const char*) input); while (remainingBytes >= BLOCK_SIZE) { DES_ecb_encrypt((const_DES_cblock*) inputPtr, (DES_cblock*) outputPtr, &ks, DES_ENCRYPT); // DES加密 inputPtr += BLOCK_SIZE; outputPtr += BLOCK_SIZE; remainingBytes -= BLOCK_SIZE; } if (remainingBytes > 0) { unsigned char paddedInput[BLOCK_SIZE] = {0}; // 填充后的加密块 memcpy(paddedInput, inputPtr, remainingBytes); DES_ecb_encrypt((const_DES_cblock*) paddedInput, (DES_cblock*) outputPtr, &ks, DES_ENCRYPT); // DES加密 } } // 解密 void decrypt(const unsigned char* key, const unsigned char* input, unsigned char* output) { DES_key_schedule ks; // DES密钥调度结构体 DES_set_key_unchecked((const_DES_cblock*) key, &ks); // 将密钥转换为DES密钥调度结构体 unsigned char* inputPtr = (unsigned char*) input; unsigned char* outputPtr = output; int remainingBytes = strlen((const char*) input); while (remainingBytes >= BLOCK_SIZE) { DES_ecb_encrypt((const_DES_cblock*) inputPtr, (DES_cblock*) outputPtr, &ks, DES_DECRYPT); // DES解密 inputPtr += BLOCK_SIZE; outputPtr += BLOCK_SIZE; remainingBytes -= BLOCK_SIZE; } if (remainingBytes > 0) { unsigned char paddedInput[BLOCK_SIZE] = {0}; // 填充后的解密块 memcpy(paddedInput, inputPtr, remainingBytes); DES_ecb_encrypt((const_DES_cblock*) paddedInput, (DES_cblock*) outputPtr, &ks, DES_DECRYPT); // DES解密 } } int main() { const char* keyStr = "01234567"; // 密钥 const char* inputStr = "Hello, DES!"; // 待加密的字符串 unsigned char key[BLOCK_SIZE] = {0}; hexStrToByte(keyStr, key, strlen(keyStr)); // 将16进制字符串转换为字节数组 unsigned char input[BLOCK_SIZE * 2] = {0}; strcpy((char*) input, inputStr); int inputLen = strlen(inputStr); int paddedLen = inputLen + (BLOCK_SIZE - inputLen % BLOCK_SIZE); // 计算填充后的长度 unsigned char* paddedInput = (unsigned char*) malloc(paddedLen + 1); memset(paddedInput, 0, paddedLen + 1); memcpy(paddedInput, input, inputLen); // 将待加密的字符串拷贝到填充后的字符串中 unsigned char* output = (unsigned char*) malloc(paddedLen + 1); memset(output, 0, paddedLen + 1); encrypt(key, paddedInput, output); // 加密 char* outputHexStr = (char*) malloc(2 * paddedLen + 1); byteToHexStr(output, outputHexStr, paddedLen); // 将加密后的字节数组转换为16进制字符串 printf("Encrypted: %s\n", outputHexStr); memset(paddedInput, 0, paddedLen + 1); decrypt(key, output, paddedInput); // 解密 printf("Decrypted: %s\n", paddedInput); free(paddedInput); free(output); free(outputHexStr); return 0; } ``` 注释详解如下: 1. 引入openssl中DES算法相关的头文件 ```c #include <openssl/des.h> ``` 2. 定义加密块的大小为8字节 ```c #define BLOCK_SIZE 8 ``` 3. 将16进制字符串转换为字节数组 ```c void hexStrToByte(const char* source, unsigned char* dest, int sourceLen) { int i; for (i = 0; i < sourceLen; i += 2) { sscanf(source + i, "%2hhx", dest + i / 2); } } ``` 4. 将字节数组转换为16进制字符串 ```c void byteToHexStr(const unsigned char* source, char* dest, int sourceLen) { int i; for (i = 0; i < sourceLen; i++) { sprintf(dest + i * 2, "%02x", source[i]); } } ``` 5. 加密 ```c void encrypt(const unsigned char* key, const unsigned char* input, unsigned char* output) { DES_key_schedule ks; // DES密钥调度结构体 DES_set_key_unchecked((const_DES_cblock*) key, &ks); // 将密钥转换为DES密钥调度结构体 unsigned char* inputPtr = (unsigned char*) input; unsigned char* outputPtr = output; int remainingBytes = strlen((const char*) input); while (remainingBytes >= BLOCK_SIZE) { DES_ecb_encrypt((const_DES_cblock*) inputPtr, (DES_cblock*) outputPtr, &ks, DES_ENCRYPT); // DES加密 inputPtr += BLOCK_SIZE; outputPtr += BLOCK_SIZE; remainingBytes -= BLOCK_SIZE; } if (remainingBytes > 0) { unsigned char paddedInput[BLOCK_SIZE] = {0}; // 填充后的加密块 memcpy(paddedInput, inputPtr, remainingBytes); DES_ecb_encrypt((const_DES_cblock*) paddedInput, (DES_cblock*) outputPtr, &ks, DES_ENCRYPT); // DES加密 } } ``` 6. 解密 ```c void decrypt(const unsigned char* key, const unsigned char* input, unsigned char* output) { DES_key_schedule ks; // DES密钥调度结构体 DES_set_key_unchecked((const_DES_cblock*) key, &ks); // 将密钥转换为DES密钥调度结构体 unsigned char* inputPtr = (unsigned char*) input; unsigned char* outputPtr = output; int remainingBytes = strlen((const char*) input); while (remainingBytes >= BLOCK_SIZE) { DES_ecb_encrypt((const_DES_cblock*) inputPtr, (DES_cblock*) outputPtr, &ks, DES_DECRYPT); // DES解密 inputPtr += BLOCK_SIZE; outputPtr += BLOCK_SIZE; remainingBytes -= BLOCK_SIZE; } if (remainingBytes > 0) { unsigned char paddedInput[BLOCK_SIZE] = {0}; // 填充后的解密块 memcpy(paddedInput, inputPtr, remainingBytes); DES_ecb_encrypt((const_DES_cblock*) paddedInput, (DES_cblock*) outputPtr, &ks, DES_DECRYPT); // DES解密 } } ``` 7. 主函数:生成密钥、待加密的字符串,进行加密和解密,输出结果 ```c int main() { const char* keyStr = "01234567"; // 密钥 const char* inputStr = "Hello, DES!"; // 待加密的字符串 unsigned char key[BLOCK_SIZE] = {0}; hexStrToByte(keyStr, key, strlen(keyStr)); // 将16进制字符串转换为字节数组 unsigned char input[BLOCK_SIZE * 2] = {0}; strcpy((char*) input, inputStr); int inputLen = strlen(inputStr); int paddedLen = inputLen + (BLOCK_SIZE - inputLen % BLOCK_SIZE); // 计算填充后的长度 unsigned char* paddedInput = (unsigned char*) malloc(paddedLen + 1); memset(paddedInput, 0, paddedLen + 1); memcpy(paddedInput, input, inputLen); // 将待加密的字符串拷贝到填充后的字符串中 unsigned char* output = (unsigned char*) malloc(paddedLen + 1); memset(output, 0, paddedLen + 1); encrypt(key, paddedInput, output); // 加密 char* outputHexStr = (char*) malloc(2 * paddedLen + 1); byteToHexStr(output, outputHexStr, paddedLen); // 将加密后的字节数组转换为16进制字符串 printf("Encrypted: %s\n", outputHexStr); memset(paddedInput, 0, paddedLen + 1); decrypt(key, output, paddedInput); // 解密 printf("Decrypted: %s\n", paddedInput); free(paddedInput); free(output); free(outputHexStr); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值