C++ 使用OpenSSL

最新推荐文章于 2023-11-28 15:30:07 发布
最新推荐文章于 2023-11-28 15:30:07 发布
阅读量1.2w 收藏 53
点赞数 3
分类专栏: C++ 紫云的程序人生 文章标签: OpenSSL MD5 AES RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunmeng2002/article/details/82385004
版权

最近在研究C++使用OpenSSL,前面的文章介绍了编译OpenSSL源码的过程,这里随便写下加密解密的用法。

MD5:

#include <openssl\md5.h>
#include <iostream>
using namespace std;

int md5_encrypt(const void* data, size_t len, unsigned char* md5)
{
	if (data == NULL || len <= 0 || md5 == NULL) {
		printf("Input param invalid!\n");
		return -1;
	}
	MD5_CTX ctx;
	MD5_Init(&ctx);
	MD5_Update(&ctx, data, len);
	MD5_Final(md5, &ctx);

	return 0;
}

AES:

#include <openssl\aes.h>

int aes_encrypt(const unsigned char* data, const size_t len, const unsigned char* key, unsigned char* ivec, unsigned char* encrypt_data)
{
	AES_KEY aes_key;
	memset(&aes_key, 0x00, sizeof(AES_KEY));
	if (AES_set_encrypt_key(key, 128, &aes_key) < 0)
	{
		fprintf(stderr, "Unable to set encryption key in AES...\n");
		return -1;
	}
	AES_cbc_encrypt(data, encrypt_data, len, &aes_key, ivec, AES_ENCRYPT);
	return 0;
}

int aes_decrypt(const unsigned char* encrypt_data, const size_t len, const unsigned char* key, unsigned char* ivec, unsigned char* decrypt_data)
{
	AES_KEY aes_key;
	memset(&aes_key, 0x00, sizeof(AES_KEY));
	if (AES_set_decrypt_key(key, 128, &aes_key) < 0)
	{
		fprintf(stderr, "Unable to set decryption key in AES...\n");
		return -1;
	}
	AES_cbc_encrypt(encrypt_data, decrypt_data, len, &aes_key, ivec, AES_DECRYPT);
	return 0;
}

EVP:

#include <openssl\evp.h>


int evp_aes_cbc_encrypt(const unsigned char* data, const int len, const unsigned char* key, unsigned char* ivec, unsigned char* encrypt_data, int& encrypt_len)
{
	EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();
	ASSERT(ctx);
	int out_len;
	int ret = EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, ivec);
	if (ret != 1)
	{
		return -1;
	}
	EVP_CIPHER_CTX_set_key_length(ctx, EVP_MAX_KEY_LENGTH);
	EVP_CIPHER_CTX_set_padding(ctx, 5);
	ret = EVP_EncryptUpdate(ctx, encrypt_data, &out_len, data, len);
	if (ret != 1)
	{
		return -1;
	}
	encrypt_len = out_len;
	ret = EVP_EncryptFinal_ex(ctx, encrypt_data + encrypt_len, &out_len);
	if (ret != 1)
	{
		return -1;
	}
	encrypt_len += out_len;
	EVP_CIPHER_CTX_free(ctx);
	return 0;
}

int evp_aes_cbc_decrypt(const unsigned char* encrypt_data, const int len, const unsigned char* key, unsigned char* ivec, unsigned char* decrypt_data, int& decrypt_len)
{
	EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();
	ASSERT(ctx);
	int out_len;
	int ret = EVP_DecryptInit(ctx, EVP_aes_128_cbc(), key, ivec);
	if (ret != 1)
	{
		return -1;
	}
	EVP_CIPHER_CTX_set_key_length(ctx, EVP_MAX_KEY_LENGTH);
	ret = EVP_DecryptUpdate(ctx, decrypt_data, &out_len, encrypt_data, len);
	if (ret != 1)
	{
		return -1;
	}
	decrypt_len = out_len;
	ret = EVP_DecryptFinal_ex(ctx, decrypt_data + decrypt_len, &out_len);
	if (ret != 1)
	{
		return -1;
	}
	decrypt_len += out_len;
	EVP_CIPHER_CTX_free(ctx);

	return 0;
}

 

RSA:

#include <openssl\rsa.h>
#include <openssl\pem.h>
#include <openssl\rand.h>
#include <iostream>

#define PUBLIC_KEY_FILE "rsapub.key"
#define PRIVATE_KEY_FILE "rsapriv.key"
#define RSA_KEY_LENGTH 1024
#define RSA_PRIKEY_PSW "123"


int rsa_test(const unsigned char* data, size_t& len, char* encrypt_data, size_t& encrypt_data_len, char* decrypt_data, size_t& decrypt_data_len)
{
	
	generate_key_files(PUBLIC_KEY_FILE, PRIVATE_KEY_FILE,(const unsigned char *)RSA_PRIKEY_PSW, strlen(RSA_PRIKEY_PSW));
	EVP_PKEY *pub_key = open_public_key(PUBLIC_KEY_FILE);
	EVP_PKEY *pri_key = open_private_key(PRIVATE_KEY_FILE, (const unsigned char *)RSA_PRIKEY_PSW);
	int ret = rsa_key_encrypt(pub_key, data, len, (unsigned char *)encrypt_data, encrypt_data_len);
	if (ret != 0)
	{
		printf("rsa encrypt failed!\n");
		return ret;
	}
	else
	{
		printf("rsa encrypt success!\n");
	}
	ret = rsa_key_decrypt(pri_key, (const unsigned char *)encrypt_data, encrypt_data_len, (unsigned char *)decrypt_data, decrypt_data_len);
	if (ret != 0)
	{
		printf("rsa decrypt failed!\n");
	}
	else
	{
		printf("rsa decrypt success!\n");
		printf("encrypt data:%s\n", encrypt_data);
		printf("decrypt data:%s\n", decrypt_data);
	}
	return ret;
}

int generate_key_files(const char* pub_key_file, const char* priv_key_file, const unsigned char* passwd, int passwd_len)
{
	RSA *rsa = NULL;
	rsa = RSA_generate_key(RSA_KEY_LENGTH, RSA_F4, NULL, NULL);
	if (rsa == NULL)
	{
		printf("RSA_generate_key error!\n");
		return -1;
	}

	//生成公钥文件
	BIO* bio_pub = BIO_new(BIO_s_file());
	if (NULL == bio_pub)
	{
		printf("generate_key bio file new error!\n");
		return -1;
	}
	if (BIO_write_filename(bio_pub, (void *)pub_key_file) <= 0)
	{
		printf("BIO_write_filename error!\n");
		return -1;
	}

	if (PEM_write_bio_RSAPublicKey(bio_pub, rsa) != 1)
	{
		printf("PEM_write_bio_RSAPublicKey error!\n");
		return -1;
	}
	printf("Create public key ok!\n");
	BIO_free_all(bio_pub);

	// 生成私钥文件
	BIO* bio_priv = BIO_new_file(priv_key_file, "w+");
	if (NULL == bio_priv)
	{
		printf("generate_key bio file new error2!\n");
		return -1;
	}
	if (PEM_write_bio_RSAPrivateKey(bio_priv, rsa, EVP_des_ede3_ofb(), (unsigned char *)passwd, passwd_len, NULL, NULL) != 1)
	{
		printf("PEM_write_bio_RSAPublicKey error!\n");
		return -1;
	}
	printf("Create private key ok!\n");
	BIO_free_all(bio_priv);

	RSA_free(rsa);

	return 0;
}

EVP_PKEY* open_public_key(const char* pub_key_file)
{
	EVP_PKEY* key = NULL;
	RSA *rsa = NULL;

	OpenSSL_add_all_algorithms();
	BIO *bio_pub = BIO_new(BIO_s_file());;
	BIO_read_filename(bio_pub, pub_key_file);
	if (NULL == bio_pub)
	{
		printf("open_public_key bio file new error!\n");
		return NULL;
	}

	rsa = PEM_read_bio_RSAPublicKey(bio_pub, NULL, NULL, NULL);
	if (rsa == NULL)
	{
		printf("open_public_key failed to PEM_read_bio_RSAPublicKey!\n");
		BIO_free(bio_pub);
		RSA_free(rsa);

		return NULL;
	}

	printf("open_public_key success to PEM_read_bio_RSAPublicKey!\n");
	key = EVP_PKEY_new();
	if (NULL == key)
	{
		printf("open_public_key EVP_PKEY_new failed\n");
		RSA_free(rsa);

		return NULL;
	}

	EVP_PKEY_assign_RSA(key, rsa);
	return key;
}

EVP_PKEY* open_private_key(const char* priv_key_file, const unsigned char *passwd)
{
	EVP_PKEY* key = NULL;
	RSA *rsa = RSA_new();
	OpenSSL_add_all_algorithms();
	BIO* bio_priv = NULL;
	bio_priv = BIO_new_file(priv_key_file, "rb");
	if (NULL == bio_priv)
	{
		printf("open_private_key bio file new error!\n");

		return NULL;
	}

	rsa = PEM_read_bio_RSAPrivateKey(bio_priv, &rsa, NULL, (void *)passwd);
	if (rsa == NULL)
	{
		printf("open_private_key failed to PEM_read_bio_RSAPrivateKey!\n");
		BIO_free(bio_priv);
		RSA_free(rsa);

		return NULL;
	}

	printf("open_private_key success to PEM_read_bio_RSAPrivateKey!\n");
	key = EVP_PKEY_new();
	if (NULL == key)
	{
		printf("open_private_key EVP_PKEY_new failed\n");
		RSA_free(rsa);

		return NULL;
	}

	EVP_PKEY_assign_RSA(key, rsa);
	return key;
}

int rsa_key_encrypt(EVP_PKEY *key, const unsigned char* data, size_t len, unsigned char *encrypt_data, size_t &encrypt_data_len)
{
	EVP_PKEY_CTX *ctx = NULL;
	OpenSSL_add_all_ciphers();

	ctx = EVP_PKEY_CTX_new(key, NULL);
	if (NULL == ctx)
	{
		printf("ras_pubkey_encryptfailed to open ctx.\n");
		EVP_PKEY_free(key);
		return -1;
	}

	if (EVP_PKEY_encrypt_init(ctx) <= 0)
	{
		printf("ras_pubkey_encryptfailed to EVP_PKEY_encrypt_init.\n");
		EVP_PKEY_free(key);
		return -1;
	}

	if (EVP_PKEY_encrypt(ctx, encrypt_data, &encrypt_data_len, data, len) <= 0)
	{
		printf("ras_pubkey_encryptfailed to EVP_PKEY_encrypt.\n");
		EVP_PKEY_CTX_free(ctx);
		EVP_PKEY_free(key);

		return -1;
	}

	EVP_PKEY_CTX_free(ctx);
	EVP_PKEY_free(key);

	return 0;
}

int rsa_key_decrypt(EVP_PKEY *key, const unsigned char *encrypt_data, size_t encrypt_data_len, unsigned char *decrypt_data, size_t &decrypt_data_len)
{
	EVP_PKEY_CTX *ctx = NULL;
	OpenSSL_add_all_ciphers();

	ctx = EVP_PKEY_CTX_new(key, NULL);
	if (NULL == ctx)
	{
		printf("ras_prikey_decryptfailed to open ctx.\n");
		EVP_PKEY_free(key);
		return -1;
	}

	if (EVP_PKEY_decrypt_init(ctx) <= 0)
	{
		printf("ras_prikey_decryptfailed to EVP_PKEY_decrypt_init.\n");
		EVP_PKEY_free(key);
		return -1;
	}

	if (EVP_PKEY_decrypt(ctx, decrypt_data, &decrypt_data_len, encrypt_data, encrypt_data_len) <= 0)
	{
		printf("ras_prikey_decryptfailed to EVP_PKEY_decrypt.\n");
		EVP_PKEY_CTX_free(ctx);
		EVP_PKEY_free(key);

		return -1;
	}

	EVP_PKEY_CTX_free(ctx);
	EVP_PKEY_free(key);
	return 0;
}

 

梦李寻欢
关注
  • 3
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL之API编程 - C/C++实现RSA非对称加密算法
new9232的博客
05-30 120
本文章介绍了OpenSSL RSA非对称加密算法的相关接口,并使用C语言实现了RSA加解密
C++中调用OpenSSL库进行编程
GenggengSvan的博客
07-11 4875
本文对OpenSSL编程进行简要介绍,并给出一个在C++中调用 OpenSSL 库设计一个加密聊天程序的实例。
C++ 开源密码库之OpenSSL使用
热门推荐
温暖不了你的心的博客
01-17 1万+
系列文章目录 C++ 开源密码库之OpenSSL使用 文章目录系列文章目录前言一、openssl下载二、编译步骤1. 官网步骤2. 实战步骤三、 使用1.引入库2.代码实例3. 结果总结 前言 随着人们信息安全和软件产权的不断发展,加密技术也越来越重要,openssl作为一个功能丰富且开源的加密库,在应用开发中得到广泛的应用, 本文就openssl库下载、编译及C++项目使用进行记录和学习。 一、openssl下载 官网:https://www.openssl.org/ 官网下载来的,需要自己手动编译
【小沐学C++C++ OpenSSL库编译及使用(VS2017,Python)
爱看书的小沐
07-22 8935
OpenSSL是用于传输层安全(TLS)协议(以前称为安全套接字层(SSL)协议)的强大、商业级、功能齐全的开源工具包。协议实现基于全强度通用密码库,也可以单独使用OpenSSL源自EricA.Young和TimJ.Hudson开发的SSLeay库。OpenSSL项目的官方主页是www.openssl.org。OpenSSL(密码学和SSL/TLS工具包)项目开发和维护OpenSSL软件——一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。..........................
c++调用openssl对文件加解密
最新发布
qq_26611129的博客
11-28 2361
OpenSSL库是由C语言实现,整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL是目前主流的基于密码学的安全开发包,提供的功能相当强大和全面,包括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用OpenSSL库具有以下优点:1.功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;2.开放源代码,可信任,能根据自己需要进行修改,对技术人员有借鉴和研究的价值;
c++中的OpenSSL加密(对称与非对称)
qq_44778436的博客
12-30 2636
介绍了哈希算法,对称加密,非对称加密的基本知识,并说明了OpenSSL中对应的API使用
openssl使用(c/c++
weixin_59665492的博客
11-30 6459
目录 环境部署 一、opensslRSA加解密、 使用接口生成秘钥 2、使用openssl对文件进行签名认证 环境部署 关于openssl的移植,在之前wifi功能移植中有过说明,或者网上大把详细步骤 一、opensslRSA加解密、 使用接口生成秘钥 命令行的方式生成证书: https://blog.csdn.net/gengxiaoming7/article/details/78505107 参考文章:https://blog.csdn.net/qq_30667875/arti..
C++ 使用OpenSSL 做HMAC
LU_ZHAO的博客
03-28 1327
HMAC: Hash-based Message Authentication Code,即基于Hash的消息鉴别码 /// @file algo_hmac.h #ifndef _ALGO_HMAC_H_ #define _ALGO_HMAC_H_ int HmacEncode(const char * algo, const char * key, unsigned int ...
C++使用OpenSSL证书API
vaintwyt
06-07 9718
本文主要介绍如果在C++使用OpenSSL的证书相关API。(基于OpenSSL 1.0.2k版本,不同版本可能API会有一些差异,但大体应该类似) 使用下面方法前,需要全局调用一次(无需多次调用) OpenSSL_add_all_algorithms(); 1、生成公私钥对 BIGNUM *bne = NULL; int bits = RSA
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及签名和验签功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥和...
C++ 使用openssl3.1.1,在vs2019下进行数据的加解密操作,同时使用SM2,SM3,SM4对消息进行加密
08-22
1.windows10,使用vs2019,openssl3.1.1库 2.使用SM2,SM3,SM4加密算法对消息进行加密与解密 3.使用SM2公钥对,SM4秘钥进行加密,SM3进行信息的完整性检测。
SHA256算法C++代码openssl库实现
08-22
对sha256在openssl库中调用和组装生成可以执行的基于openssl库的sha256模块,可供之后的生日攻击和长度扩展攻击等使用该模块。 可以运行test.cpp对该模块的散列加密功能进行简单测试。 运行指导 将源码clone到...
c++通过openssl实现rsa加密解密【windows版】
06-18
c++通过使用openssl实现rsa加密解密算法,网上有很多文章和例子,但是大部分都是linux版的,并且内容不全、代码老旧等各种问题,导致最后无法调试,这里提供的源码是用code::blocks编写的c++源码,可以直接运行...
AESCrypter:使用OpenSSL在C ++中对字符串进行加密和解密的小类
04-30
密码使用OpenSSL在C ++中对字符串进行加密和解密的小类建造您必须自己将其链接到OpenSSL库(libssl和libcrypto),或者由CMake处理。用法AESCrypter具有用于字符串和uchar的crypto()和crypto()函数。 用uchar...
OpensSSL开发入门基础(C++
啊渊的专栏
05-18 950
目录 编译OpenSSL 环境准备 编译前配置 OpenSSL源代码介绍 一、crypto目录 二、apps目录 引用OpenSSL cmake qmake 编译OpenSSL 环境准备 操作系统:Linux OpenSSL版本:1.1.1o 下载:/source/index.htmlhttps://www.openssl.org/source/ 也可以通过命令下载 wget https://www.openssl.org/source/openssl-1.1.
C++使用openssl对数据进行加解密
huang714的专栏
03-10 3735
1. openssl库文件及头文件的获取 获取openssl库文件及头文件有两种方式: 1)下载OpenSSL源代码并由自己编译后使用 2)下载已编译好的安装包,安装后直接可以得到openssl的库文件及头文件 使用第一种方法获取,过程十分繁琐,同时编译过程中可能产生各种各种的问题,因此这里使用第二种方法获取openssl库文件及头文件。 下载安装包(https://slproweb.co...
基于OpenSSL的HTTPS通信C++实现
huang714的专栏
03-09 2335
 HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。Nebula是一个为开发者提供一个快速开发高并发网络服务程序或搭建高并发分布式服务集群的高性能事件驱动网络框架。Nebula作为通用网络框架提供HTTPS支持十分重要,Nebula既可用作https服务器,又可用作https客户端。本文将结合N...
Windows环境下C++ 安装OpenSSL库 源码编译及使用(VS2019)
肥宝的实验室
04-26 5410
第一步下载的openssl解压一下,放到E盘,这里我第一次操作的时候,是进入E盘,就输入命令行的。所以搞了第二次的时候,我直接创建了一个叫xxx的文件夹,把解压的内容放到xxx里面。由于我要生成的是32版本的openssl,所以下载了32版本,不过我觉得应该不影响的。令我费解的是既然这个是不是也不影响生成的版本的呢,因为下面的命令行是要填生成的是64还是32的。1.首先确认一下自己的代码是Win32的还是Win64的,我操作系统是64的,忘记程序不知道什么时候改为32的了,后来又重新搞了一遍。
linux系统opensslC++开发环境搭建
N阶二进制的博客
10-22 2019
在Linux上进行OpenSSLC++开发,你需要安装OpenSSL库并且在编译时链接该库。
QT C++使用openssl解析私钥
05-13
使用 OpenSSL 库可以很方便地解析私钥。以下是一个简单的示例代码,展示了如何使用 OpenSSL 库解析一个 PEM 格式的私钥文件: ```cpp #include <openssl/rsa.h> #include <openssl/pem.h> int main() { RSA *rsa ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值