使用openssl进行AES 128 CTR 加密、解密

最新推荐文章于 2025-06-16 16:23:44 发布
原创 最新推荐文章于 2025-06-16 16:23:44 发布 · 1.2w 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #AES

本文提供了一个使用 OpenSSL 库实现 AES 128 CTR 模式的对称加密和解密的 C 语言示例代码。通过该示例可以了解如何初始化加密上下文、进行加密及解密操作,并展示了完整的加密解密过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考文章

https://blog.youkuaiyun.com/yasi_xi/article/details/13997337

对称加密如非对称加密

AES128-CTR方式,属于对称加密的一种。
这里有一篇讲解对称和非对称加密非常通俗易懂的文章:
https://segmentfault.com/a/1190000004461428

代码示例

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <openssl/evp.h>

void handleErrors(void)
{
    ERR_print_errors_fp(stderr);
    abort();
}

int encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key,
            unsigned char *iv, unsigned char *ciphertext)
{
    EVP_CIPHER_CTX *ctx;

    int len;

    int ciphertext_len;

    /* Create and initialise the context */
    if (!(ctx = EVP_CIPHER_CTX_new()))
        handleErrors();

    /* Initialise the encryption operation. IMPORTANT - ensure you use a key
     * and IV size appropriate for your cipher
     * In this example we are using 256 bit AES (i.e. a 256 bit key). The
     * IV size for *most* modes is the same as the block size. For AES this
     * is 128 bits */
    if (1 != EVP_EncryptInit_ex(ctx, EVP_aes_128_ctr(), NULL, key, iv))
        handleErrors();

    /* Provide the message to be encrypted, and obtain the encrypted output.
     * EVP_EncryptUpdate can be called multiple times if necessary
     */
    if (1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len))
        handleErrors();
    ciphertext_len = len;

    /* Finalise the encryption. Further ciphertext bytes may be written at
     * this stage.
     */
    if (1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len))
        handleErrors();
    ciphertext_len += len;

    /* Clean up */
    EVP_CIPHER_CTX_free(ctx);

    return ciphertext_len;
}

int decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key,
            unsigned char *iv, unsigned char *plaintext)
{
    EVP_CIPHER_CTX *ctx;

    int len;

    int plaintext_len;

    /* Create and initialise the context */
    if (!(ctx = EVP_CIPHER_CTX_new()))
        handleErrors();

    /* Initialise the decryption operation. IMPORTANT - ensure you use a key
     * and IV size appropriate for your cipher
     * In this example we are using 256 bit AES (i.e. a 256 bit key). The
     * IV size for *most* modes is the same as the block size. For AES this
     * is 128 bits */
    if (1 != EVP_DecryptInit_ex(ctx, EVP_aes_128_ctr(), NULL, key, iv))
        handleErrors();

    /* Provide the message to be decrypted, and obtain the plaintext output.
     * EVP_DecryptUpdate can be called multiple times if necessary
     */
    if (1 != EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len))
        handleErrors();
    plaintext_len = len;

    /* Finalise the decryption. Further plaintext bytes may be written at
     * this stage.
     */
    if (1 != EVP_DecryptFinal_ex(ctx, plaintext + len, &len))
        handleErrors();
    plaintext_len += len;

    /* Clean up */
    EVP_CIPHER_CTX_free(ctx);

    return plaintext_len;
}

int main(int argc, char const *argv[])
{
    /* A 256 bit key */
    unsigned char *key = (unsigned char *)"01234567890123456789012345678901";

    /* A 128 bit IV */
    unsigned char *iv = (unsigned char *)"0123456789012345";

    /* Message to be encrypted */
    unsigned char *plaintext = "The quick brown fox jumps over the lazy dog";

    /* Buffer for ciphertext. Ensure the buffer is long enough for the
     * ciphertext which may be longer than the plaintext, dependant on the
     * algorithm and mode
     */
    unsigned char ciphertext[128];

    /* Buffer for the decrypted text */
    unsigned char decryptedtext[128];

    int decryptedtext_len, ciphertext_len;

    printf("Plaintext is:\n%s~\n", plaintext);

    /* Encrypt the plaintext */
    ciphertext_len = encrypt(plaintext, strlen(plaintext), key, iv,
                             ciphertext);

    /* Do something useful with the ciphertext here */
    printf("Ciphertext is %d bytes long:\n", ciphertext_len);
    BIO_dump_fp(stdout, ciphertext, ciphertext_len);

    /* Decrypt the ciphertext */
    decryptedtext_len = decrypt(ciphertext, ciphertext_len, key, iv,
                                decryptedtext);

    /* Add a NULL terminator. We are expecting printable text */
    decryptedtext[decryptedtext_len] = '\0';

    /* Show the decrypted text */
    printf("Decrypted text is:\n");
    printf("%s~\n", decryptedtext);

    return 0;
}

编译

gcc openssl-aes-128-ctr.c -lssl -lcrypto

运行效果

Plaintext is:
The quick brown fox jumps over the lazy dog~
Ciphertext is 43 bytes long:
0000 - 0b 15 95 9f 61 4f e5 29-8d da cf eb 69 db 55 0a   ....aO.)....i.U.
0010 - 00 58 58 fa 7c 6f d0 52-52 53 73 61 1b 08 2e 03   .XX.|o.RRSsa....
0020 - a2 d1 16 0c 98 4b f5 c7-43 6c ca                  .....K..Cl.
Decrypted text is:
The quick brown fox jumps over the lazy dog~
使用AES CTR模式实现任意位置数据加解密
lxkj_2024的博客
07-03 3038
最近对我们的项目进行安全优化,我们的服务程序在使用过程中会持续接受客户端的一些数据并追加写到文件中,文件写入完毕后还支持客户端的随机访问来获取这些结构化信息。CTR模式的关键是计数器,如果我们知道任意位置的计数器那么就可以进行解密,由于CTR模式的计数器是按照分组递增的,所以我们只要知道是哪一个分组即可,而AES进行加解密的分组大小不管是128位还是其他都是16字节,所以可以根据读取的数据所在的字节位置/16知道所在哪一个分组,然后再加上初始的计算器就得到了该分组的计数器了,之后解密就很简单了。
基于openssl实现AES ECB加解密
sheng199463的博客
06-05 1792
AES加密,全称高级加密标准(Advanced Encryption Standard),是一种广泛使用的对称加密算法,用于保护电子数据的安全。
AES算法
XUYH6904的博客
01-02 543
AES算法使用分组密码的思想,将待加密的数据划分为固定长度的块,然后对每个块应用一系列的加密变换操作。AES算法采用了替代置换、行移位、列混合和轮密钥加操作,通过多轮迭代来实现高强度的加密。: AES算法的加密解密过程是对称的,加密解密的操作步骤基本相同,只是在轮密钥的使用上有所区别。128位密钥:这是AES算法中最常用的密钥长度,提供了良好的安全性和加密速度。256位密钥:提供了更高的安全性,但加密速度通常比128位和192位密钥慢。192位密钥:比128位密钥更安全,但相对而言加密速度稍慢。
opensslaes128算法ofb模式加解密运算实例
funtasty的专栏
03-02 392
openssl 的ofb模式
分组密码工作模式详解:ECB、CBC、CFB、OFB、CTR
最新发布
spinage的博客
06-16 1236
本文系统分析了五种主流分组密码工作模式(ECB、CBC、CFB、OFB、CTR)的技术特点与适用场景。通过流程图展示了各模式的加密原理,重点对比了它们在填充需求、并行处理、错误传播、IV要求等关键特性的差异。ECB模式简单但安全性低;CBC适合文件加密;CFB适用于实时通信;OFB无错误传播适合卫星通信;CTR支持并行计算且安全性高。最后提供了Java实现示例,演示了不同模式的具体应用方法。这些模式选择需根据数据特征、安全需求和性能要求进行权衡。
128-AES-CTR_AES加密解密_
09-29
NEA2加密算法实现,使用128-AES-CTR模式
openssl编程--AES_ctr128_encrypt()
chuicao4350的博客
10-21 6107
计算器模式(Counter (CTR)) 计算器模式不常见,在CTR模式中, 有一个自增的算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密,但是 在计算器不能维持很长的情况下,密钥只能使用一次 。#include <openssl/aes.h> #include <openssl/rand.h> #include <op
openssl-AES-128-CTR解密char型数组分析
qq_62893047的博客
09-20 1616
本文章通过对一个unsigned char*类型的数据做简单的加解密操作来学习如何使用openssl库函数。 openssl为3.0.0,对此前版本的很多函数都不兼容。 运行脚本 输出的数据与加密前的数据一样,当然这只是加密字符串可以如此简单,但是如果数据是结构体呢? 这段代码是一个使用 OpenSSL 库进行 AES-128-CTR 模式加密解密的 C 程序。下面是代码的详细解析:包含头文件:错误处理函数:主函数 :密钥和初始化向量:生成密钥和 IV:定义数据:加密解密上下文:加密过程:解密过程:
AES-128-CTR解密.rar
05-15
aes128ctr加密解密算法,以及说明文档。代码比较小,不笨重。代码来源好像是github上下载来的。
AES128加密解密 任意长度
10-04
"AES_0x01"可能是项目中包含的一个源文件或者测试案例,它可能包含了实现AES128加密解密的具体代码。为了深入理解这个实现,你需要查看该文件,研究它的函数定义、变量声明以及加密解密过程中的关键步骤。 总的来...
STM32F103C8T6_AES-128-CTR_base64密文解密.rar
10-20
STM32F10x移植ST官方库进行AES-128-CTR加密解密,KEIL5工程文件,包含stm32-cryp-lib库 集成base64编码解码,可以对base64编码的字符串实现解密 详细介绍请看博客https://blog.youkuaiyun.com/weixin_43155866/article/details/102650979
AES(ECB、CBC、CFB、CTR)128/192/256加密算法C语言实现
06-12
1、完整的AES(ECB、CBC、CFB、CTR)算法,C语言实现,可用于金融POS安全认证; 2、AES-128AES-192、AES-256加密/解密 3、内含测试程序,在Linux环境下进入目录后make即可编译,已经在ubuntu16.04环境下编译测试OK;
AES解密aes128/192/256 ecb cbc cfb ofb ctr
06-22
包含 aes128/192/256 ecb cbc cfb ofb ctr纯c代码,vs2015工程,快速了解各种模式的加解密调用。参考资源:https://download.youkuaiyun.com/download/howiexue/9978483,改编简单明了加解密例子,并且关键地方加了注释。
AES128 C语言实现源码及应用例程
07-25
AES128 C语言实现源码及应用例程,可用于通信等场合数据加密
AES五种加密模式openssl
04-02
分组密码有五种工作体制:1. 电码本模式(Electronic Codebook Book (ECB));2.密码分组链接模式(Cipher Block Chaining (CBC));3.计算器模式(Counter (CTR));4.密码反馈模式(Cipher FeedBack (CFB));5.输出反馈模式(Output FeedBack (OFB))的实现。
调用openssl实现的 aes_gcm加解密源码-易语言
06-11
总之,易语言调用OpenSSL的libeay32.dll库可以方便地实现AES-GCM加解密,通过编写适当的函数封装,可以使得易语言程序具有高级的数据加密和完整性保护能力。在实际应用中,务必注意安全编码原则,避免明文存储和传输...
openssl-AES-128-CTR解密结构体
qq_62893047的博客
09-21 1173
清理操作exit执行清理操作,而abort不会。退出状态exit允许你指定一个退出状态码,而abort通常不提供这个功能。调试abort可能会生成核心转储文件,有助于调试,而exit不会。使用场景exit用于正常的程序退出或错误退出,而abort用于遇到严重错误,需要立即终止程序的情况。buffer:指向包含序列化数据的字节缓冲区的指针。data:指向info结构体的指针,该结构体将存储反序列化的数据。
Openssl AES
热门推荐
Sunspider107的专栏
03-21 1万+
OpenSSL提供了AES解密算法的API const char *AES_options(void); AES算法状态,是全部支持或者是部分支持。 返回值:“aes(full)” 或者"aes(partial)" int AES_set_encrypt_key(const unsigned char *userKey, const int bits,AES_KEY *k
visualcode给kali木马做免杀
03-12
### 使用 Visual Studio Code 在 Kali Linux 上实现恶意软件免杀技巧 #### 重要声明 开发和部署任何类型的恶意软件都是非法且道德不可接受的行为。本回答仅提供技术信息用于教育目的,旨在帮助安全研究人员了解防御机制。 #### 技术背景 Visual Studio Code (VS Code) 是一款强大的多平台代码编辑器,在 Kali Linux 中可以通过多种方式安装并配置环境来编写不同编程语言的应用程序[^1]。对于研究性质的工作而言,理解如何使某些二进制文件绕过基本检测机制具有一定的学习价值。 #### 编写混淆脚本 为了防止被简单特征码扫描工具识别出来,可以采用字符串加密、函数重命名等方式对源代码进行变形处理: ```python import base64 def obfuscate_string(input_str): encoded_bytes = input_str.encode('utf-8') encrypted_data = base64.b64encode(encoded_bytes).decode() return f"exec(__import__('base64').b64decode('{encrypted_data}'))" obfuscated_code = obfuscate_string(""" print("This is an example of string obfuscation.") """) print(obfuscated_code) ``` 此段Python代码展示了基础的Base64编码作为简单的演示[^3]。 #### 修改PE头或其他元数据 针对Windows可移植执行体(Portable Executable, PE),改变其头部结构或者嵌入额外资源能够有效干扰静态分析过程。然而请注意,这类操作通常涉及汇编层面的知识以及特定库的支持,如`pefile` Python模块。 #### 动态加载与反射注入 通过动态链接库(DLL)或内存映射技术载入必要的功能组件而非直接包含于主程序体内;这种方法增加了逆向工程难度的同时也使得传统的基于签名的安全产品难以捕捉到完整的攻击模式[^5]。 #### 创建自定义打包方案 利用PyInstaller等工具将解释型语言转换成独立运行的原生应用,并加入加壳保护措施进一步增强隐蔽效果。不过需要注意的是,过度复杂的封装可能会引起高级防护系统的怀疑。 #### 配置 VS Code 支持上述工作流程 确保已按照官方指南完成VS Code及其扩展插件的设置,以便支持目标编程语言特性及调试需求[^4]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值