AES-GCM

已于 2024-09-20 17:28:00 修改
阅读量395 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 密码学 文章标签: 密码学
于 2024-07-23 17:33:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chirrupy_hamal/article/details/140641763

OpenSSL 官方提供的 AES-GCM 加解密示例

下例是基于 openssl-3.0.13 编码
gcc -o aes_gcm aes_gcm.c -I/xxx/openssl/openssl-3.0.13/include -L/xxx/openssl/openssl-3.0.13/lib64 -lssl -lcrypto

#include <stdio.h>
#include <string.h>
#include <openssl/evp.h>

#define AES_KEY_SIZE 256
#define GCM_IV_SIZE  12
#define GCM_TAG_SIZE 16

void handleErrors(void)
{
  fprintf(stderr, "An error occurred\n");
  exit(1);
}

int encrypt_data(const unsigned char *plaintext, int plaintext_len
               , unsigned char *key, unsigned char *iv, int iv_len
               , unsigned char *ciphertext, unsigned char *tag)
{
  EVP_CIPHER_CTX *ctx;
  int             len;
  int             ciphertext_len;

  if (!(ctx = EVP_CIPHER_CTX_new()))
    handleErrors();

  if (1 != EVP_EncryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL))
    handleErrors();

  if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, iv_len, NULL))
    handleErrors();

  if (1 != EVP_EncryptInit_ex(ctx, NULL, NULL, key, iv))
    handleErrors();

  if (1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len))
    handleErrors();
  ciphertext_len = len;

  if (1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len))
    handleErrors();
  ciphertext_len += len;

  if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_GET_TAG, GCM_TAG_SIZE, tag))
    handleErrors();

  EVP_CIPHER_CTX_free(ctx);

  return ciphertext_len;
}

int decrypt_data(const unsigned char *ciphertext, int ciphertext_len
               , unsigned char *key, unsigned char *iv, int iv_len
               , unsigned char *decryptedtext, unsigned char *tag)
{
  EVP_CIPHER_CTX *ctx;
  int             len;
  int             plaintext_len;

  if (!(ctx = EVP_CIPHER_CTX_new()))
    handleErrors();

  if (1 != EVP_DecryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL))
    handleErrors();

  if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, GCM_IV_SIZE, NULL))
    handleErrors();

  if (1 != EVP_DecryptInit_ex(ctx, NULL, NULL, key, iv))
    handleErrors();

#if 0
  if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_TAG, GCM_TAG_SIZE, tag))
    handleErrors();
#endif

  if (1 != EVP_DecryptUpdate(ctx, decryptedtext, &len, ciphertext, ciphertext_len))
    handleErrors();
  plaintext_len = len;

  if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_TAG, GCM_TAG_SIZE, tag))
    handleErrors();

  if (1 != EVP_DecryptFinal_ex(ctx, decryptedtext + len, &len))
    handleErrors();
  plaintext_len += len;

  EVP_CIPHER_CTX_free(ctx);

  return plaintext_len;
}

int main()
{
  unsigned char *plaintext = "Hello, AES-GCM";
  unsigned char  key[AES_KEY_SIZE/8];
  unsigned char  iv[GCM_IV_SIZE];
  unsigned char  ciphertext[128];
  int            ciphertext_len;
  unsigned char  tag[GCM_TAG_SIZE];
  unsigned char  decryptedtext[128];
  int            decryptedtext_len;
  int            i;

  RAND_bytes(key, sizeof(key));
  RAND_bytes(iv, sizeof(iv));

  ciphertext_len = encrypt_data(plaintext, strlen((char *)plaintext)
                     , key, iv, GCM_IV_SIZE, ciphertext, tag);

  printf("Plaintext: %s\n", plaintext);

  printf("Ciphertext: ");
  for (i = 0; i < ciphertext_len; i++)
    printf("%02X", ciphertext[i]);
  printf("\n");

  decryptedtext_len = decrypt_data(ciphertext, ciphertext_len
                        , key, iv, GCM_IV_SIZE, decryptedtext, tag);

  decryptedtext[decryptedtext_len] = '\0';
  printf("Decrypted text: %s\n", decryptedtext);

  return 0;
}

对于大多数需要认证加密的应用程序,GCM 应该被认为优于 CCM

在线AES加密工具(支持GCM模式)
迷失蒲公英
05-05 1229
在线AES加密工具(支持GCM模式)
AES-GCM和SM4-GCM工作原理及数据加解密验证方案详解
元直的博客
06-10 1415
本文详细介绍了AES-GCM和SM4-GCM加解密算法的工作原理及验证方案。主要内容包括:1) GCM模式架构解析,通过CTR模式实现流加密和GHASH进行认证;2) 基于OpenSSL的C语言参考模型实现,可编译为动态库供SystemVerilog调用;3) 完整的SV DPI调用示例,展示数据加解密流程验证方法;4) 提供AES-128-GCM和SM4-GCM的加解密接口函数,支持密钥、IV、AAD等参数配置。该方案可用于RTL验证环境中的功能比对和一致性检查,为密码模块开发提供完整参考实现。
调用openssl实现的 aes_gcm加解密源码-易语言
06-11
看论坛还没有 易语言 的调用例子,发一个调用openssl实现的 aes_gcm加解密源码,源码中调用了 精易模块 ,就不一起上传了
对称加密算法AESGCM模式简介及在OpenSSL中使用举例
网络资源是无限的
05-14 2万+
AES(Advanced Encryption Standard)即高级加密标准,由美国国家标准和技术协会(NIST)于2000年公布,它是一种对称加密算法。关于AES的更多介绍可以参考:https://blog.youkuaiyun.com/fengbingchun/article/details/100139524 AESGCM(Galois/Counter Mode)模式本质上是AES的CTR模式(计数器模式)加上GMAC(Galois Message Authentication Code, 伽罗华消息认证
在线AES解密工具(支持GCM模式)
迷失蒲公英
05-05 1937
在线AES解密工具(支持GCM模式)
openssl3.2 - exp - AES-256-GCM
谢绝(无视)留言与私信
03-07 1413
工程中要用到对称加密, 没得选, 要用AES256.在openssl3.2中, AES256加解密的种类有好多种.查了资料, 用AE-S256-GCM不错. 如果密文被修改, 就无法解密成功. 不用再另外传HASH给解密一方(让对方自己算是否密文被修改).
aes-gcm-master_aesgcm模式加解密_AES-GCM_AESGCM_GCM_
10-01
标签中的"AESGCM"和"GCM"都是对AES-GCM模式的简写,强调其使用了AES算法和GCM模式。这个项目的重点可能是优化和加速AES-GCM的实现,特别是在AVX2指令集的支持下,以提高加密和解密的速度。 在实际应用中,AES-GCM的...
高版本AES-GCM模式加密的Shiro漏洞利用1
08-03
高版本AES-GCM模式加密的Shiro漏洞利用1 高版本AES-GCM模式加密的Shiro漏洞利用1是指在Shiro框架中,使用高版本AES-GCM模式加密时出现的漏洞利用问题。Shiro框架在高版本中更换了加密算法,从AES-CBC换成了AES-GCM...
aes-gcm-stream:使用流实现 AES256 GCM 加密和解密的 NodeJS 模块
06-01
aes-gcm-stream 一个没有依赖项的 NodeJS 模块,它使用流实现 AES256 GCM 加密和解密。 该模块需要节点 v.0.12.0+,因为它依赖于其更新的加密库。 安装 可以使用 NPM 将此模块带入您的项目: npm install aes-gcm...
AES GCM_AESGCM解密算法_AES-GCM_GCM_
09-30
在描述中提到“可以编译通过执行”,这可能是指提供的压缩包包含了一个AES GCM的实现源代码(如AESGCM.cpp)和相关工程文件(如AESGCM.dsp、AESGCM.dsw)。使用者可能需要对源代码有一定的理解,才能编译并运行,...
GCM-AES-128加解密及密钥打包aes_wrap
12-07
做国外电表DLMS加解密必用的算法,费劲我几个月的整理修改,总算把这GCM-AES-128的加解密算法和密钥传输的包裹算法弄好。算是商业机密吧,呵呵!据说有厂家为数据传输加解密前前后后搞了2年。 压缩包里有三个代码文件,附有测试程序和测试数据。 同行的人,肯定认为这10分值的。
保险库:使用AES256 GCM进行加密解密的多用途加密工具
02-26
拱形 使用AES256 GCM进行加密/解密的多用途加密工具。 专注于开发人员的经验,易用性和集成功能(如的“精打细算”的加密/解密工具。 与结合使用,显示在 为什么 使用方便。 一流的Terraform支持。 还要检查 。 非对称加密。 由于使用了AES256 GCM加密/解密,因此支持大文件。 无需GPG / PGP钥匙串,这意味着您不需要外部GPG / PGP钥匙串,您的用户也不需要。 (将来可能会增加对此的支持) 包括单元测试,集成测试和端到端测试在内的完全可测试的高测试覆盖率。 加密, 解密 秘密轮换 秘密重新键入。 用于: 提供加密/解密功能。 SumUp内部源大型供应编排软件项目。 使用Ansible部署的SumUp内部源项目。 用于加密/解密初始的Ansible-Vault密码。 通过Terraform进行SumUp基础架构调配,以提供Vault
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
AES加密解密(GCM模式)
LINING_GG的博客
06-21 1669
【代码】AES加密解密(GCM模式)
跨平台AES 256 GCM加密/解密
寒冰屋的专栏
12-29 3390
本文的目的是为需要在多个平台上进行最强加密的项目提供一个起点。此处以及C++(Windows和Linux)、Java和C#的GitHub存储库中提供了示例代码。最近,一个基于Linux的动态库和一个解释如何使用它的测试程序被上传到GitHub。Linux x64上的C++意味着它也可以用于NodeJS,只需创建一个包装器。同样,它也可以很容易地在苹果机器上使用。
openssl学习之ccm,gcm 模式
热门推荐
kkxgx的专栏
10-18 3万+
openssl中添加了对AES ccm 和gcm模式的支持。下面来分析一下openssl中的aes加密中这两种模式的使用。 一,CCM CCM (counter with CBC-MAC)定义在分组长度为128位的加密算法中,如,AES 的分组长度为128。Wifi 的WPE协议中使用了AES-CCM。在HMAC中我们介绍CCM是属于一种E&M(认证并且加密),首先我们来看一下AES-CCM模
AEAD:AES-GCM简介
认真搞搞汽车MCU
07-31 2374
因此,需要在对称加密算法上增加一层验证机制,常见思路为使用加密算法进行加密保证机密性,使用摘要算法计算MAC保证完整性和真实性,这就涉及到摘要计算和加密计算的前后顺序和参与计算的数据、密钥等,使用起来略微麻烦。认证加密输出包括密文(C)和认证tag(T),其中Tag长度可以为2、4、6、8、10、12、14、16。认证加密需要两个输入:密文(C)和认证Tag(T),输出为明文P或者是特定错误码,例如无效Tag不予解密。对于IV,建议将实现限制为96位长度,以提升操作性、效率和设计的简单性。
aes-gcm
最新发布
07-04
AES-GCM(Advanced Encryption Standard Galois/Counter Mode)是一种广泛使用的对称加密算法,结合了AES的加密能力和Galois模式提供的认证功能。它不仅提供数据机密性,还确保数据完整性与真实性。AES-GCM在TLS、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值