AES-GCM

原创 已于 2024-09-20 17:28:00 修改 · 487 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学

于 2024-07-23 17:33:49 首次发布

OpenSSL 官方提供的 AES-GCM 加解密示例

下例是基于 openssl-3.0.13 编码
gcc -o aes_gcm aes_gcm.c -I/xxx/openssl/openssl-3.0.13/include -L/xxx/openssl/openssl-3.0.13/lib64 -lssl -lcrypto

#include <stdio.h>
#include <string.h>
#include <openssl/evp.h>

#define AES_KEY_SIZE 256
#define GCM_IV_SIZE  12
#define GCM_TAG_SIZE 16

void handleErrors(void)
{
  fprintf(stderr, "An error occurred\n");
  exit(1);
}

int encrypt_data(const unsigned char *plaintext, int plaintext_len
               , unsigned char *key, unsigned char *iv, int iv_len
               , unsigned char *ciphertext, unsigned char *tag)
{
  EVP_CIPHER_CTX *ctx;
  int             len;
  int             ciphertext_len;

  if (!(ctx = EVP_CIPHER_CTX_new()))
    handleErrors();

  if (1 != EVP_EncryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL))
    handleErrors();

  if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, iv_len, NULL))
    handleErrors();

  if (1 != EVP_EncryptInit_ex(ctx, NULL, NULL, key, iv))
    handleErrors();

  if (1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len))
    handleErrors();
  ciphertext_len = len;

  if (1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len))
    handleErrors();
  ciphertext_len += len;

  if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_GET_TAG, GCM_TAG_SIZE, tag))
    handleErrors();

  EVP_CIPHER_CTX_free(ctx);

  return ciphertext_len;
}

int decrypt_data(const unsigned char *ciphertext, int ciphertext_len
               , unsigned char *key, unsigned char *iv, int iv_len
               , unsigned char *decryptedtext, unsigned char *tag)
{
  EVP_CIPHER_CTX *ctx;
  int             len;
  int             plaintext_len;

  if (!(ctx = EVP_CIPHER_CTX_new()))
    handleErrors();

  if (1 != EVP_DecryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL))
    handleErrors();

  if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, GCM_IV_SIZE, NULL))
    handleErrors();

  if (1 != EVP_DecryptInit_ex(ctx, NULL, NULL, key, iv))
    handleErrors();

#if 0
  if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_TAG, GCM_TAG_SIZE, tag))
    handleErrors();
#endif

  if (1 != EVP_DecryptUpdate(ctx, decryptedtext, &len, ciphertext, ciphertext_len))
    handleErrors();
  plaintext_len = len;

  if (1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_TAG, GCM_TAG_SIZE, tag))
    handleErrors();

  if (1 != EVP_DecryptFinal_ex(ctx, decryptedtext + len, &len))
    handleErrors();
  plaintext_len += len;

  EVP_CIPHER_CTX_free(ctx);

  return plaintext_len;
}

int main()
{
  unsigned char *plaintext = "Hello, AES-GCM";
  unsigned char  key[AES_KEY_SIZE/8];
  unsigned char  iv[GCM_IV_SIZE];
  unsigned char  ciphertext[128];
  int            ciphertext_len;
  unsigned char  tag[GCM_TAG_SIZE];
  unsigned char  decryptedtext[128];
  int            decryptedtext_len;
  int            i;

  RAND_bytes(key, sizeof(key));
  RAND_bytes(iv, sizeof(iv));

  ciphertext_len = encrypt_data(plaintext, strlen((char *)plaintext)
                     , key, iv, GCM_IV_SIZE, ciphertext, tag);

  printf("Plaintext: %s\n", plaintext);

  printf("Ciphertext: ");
  for (i = 0; i < ciphertext_len; i++)
    printf("%02X", ciphertext[i]);
  printf("\n");

  decryptedtext_len = decrypt_data(ciphertext, ciphertext_len
                        , key, iv, GCM_IV_SIZE, decryptedtext, tag);

  decryptedtext[decryptedtext_len] = '\0';
  printf("Decrypted text: %s\n", decryptedtext);

  return 0;
}

对于大多数需要认证加密的应用程序,GCM 应该被认为优于 CCM

加密解密方式(AES/GCM/NoPadding)
半夏微凉科技
08-23 1959
在使用AES/GCM/NoPadding进行接口数据加密,解决解密后中文乱码的问题。 AES/GCM/NoPadding 是一种常见的加密解密方式,它结合了对称加密算法 AES(Advanced Encryption Standard)和认证加密模式 GCM(Galois/Counter Mode),并且不使用填充(NoPadding)。
高版本AES-GCM模式加密的Shiro漏洞利用1
08-03
高版本AES-GCM模式加密的Shiro漏洞利用1 高版本AES-GCM模式加密的Shiro漏洞利用1是指在Shiro框架中,使用高版本AES-GCM模式加密时出现的漏洞利用问题。Shiro框架在高版本中更换了加密算法,从AES-CBC换成了AES-GCM...
调用openssl实现的 aes_gcm加解密源码-易语言
06-11
看论坛还没有 易语言 的调用例子,发一个调用openssl实现的 aes_gcm加解密源码,源码中调用了 精易模块 ,就不一起上传了
GCM-AES-128加解密及密钥打包aes_wrap
12-07
做国外电表DLMS加解密必用的算法,费劲我几个月的整理修改,总算把这GCM-AES-128的加解密算法和密钥传输的包裹算法弄好。算是商业机密吧,呵呵!据说有厂家为数据传输加解密前前后后搞了2年。 压缩包里有三个代码文件,附有测试程序和测试数据。 同行的人,肯定认为这10分值的。
对称加密算法AESGCM模式简介及在OpenSSL中使用举例
热门推荐
网络资源是无限的
05-14 2万+
AES(Advanced Encryption Standard)即高级加密标准,由美国国家标准和技术协会(NIST)于2000年公布,它是一种对称加密算法。关于AES的更多介绍可以参考:https://blog.youkuaiyun.com/fengbingchun/article/details/100139524 AESGCM(Galois/Counter Mode)模式本质上是AES的CTR模式(计数器模式)加上GMAC(Galois Message Authentication Code, 伽罗华消息认证
aes-gcm-master_aesgcm模式加解密_AES-GCM_AESGCM_GCM_
10-01
标签中的"AESGCM"和"GCM"都是对AES-GCM模式的简写,强调其使用了AES算法和GCM模式。这个项目的重点可能是优化和加速AES-GCM的实现,特别是在AVX2指令集的支持下,以提高加密和解密的速度。 在实际应用中,AES-GCM的...
精选资源
同模式多密文攻击:CTF中AES-GCM的Nonce重用数据泄露.pdf
06-16
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
精选资源
aes-gcm-stream:使用流实现 AES256 GCM 加密和解密的 NodeJS 模块
06-01
aes-gcm-stream 一个没有依赖项的 NodeJS 模块,它使用流实现 AES256 GCM 加密和解密。 该模块需要节点 v.0.12.0+,因为它依赖于其更新的加密库。 安装 可以使用 NPM 将此模块带入您的项目: npm install aes-gcm...
精选资源
AES GCM_AESGCM解密算法_AES-GCM_GCM_
09-30
在描述中提到“可以编译通过执行”,这可能是指提供的压缩包包含了一个AES GCM的实现源代码(如AESGCM.cpp)和相关工程文件(如AESGCM.dsp、AESGCM.dsw)。使用者可能需要对源代码有一定的理解,才能编译并运行,...
保险库:使用AES256 GCM进行加密解密的多用途加密工具
02-26
拱形 使用AES256 GCM进行加密/解密的多用途加密工具。 专注于开发人员的经验,易用性和集成功能(如的“精打细算”的加密/解密工具。 与结合使用,显示在 为什么 使用方便。 一流的Terraform支持。 还要检查 。 非对称加密。 由于使用了AES256 GCM加密/解密,因此支持大文件。 无需GPG / PGP钥匙串,这意味着您不需要外部GPG / PGP钥匙串,您的用户也不需要。 (将来可能会增加对此的支持) 包括单元测试,集成测试和端到端测试在内的完全可测试的高测试覆盖率。 加密, 解密 秘密轮换 秘密重新键入。 用于: 提供加密/解密功能。 SumUp内部源大型供应编排软件项目。 使用Ansible部署的SumUp内部源项目。 用于加密/解密初始的Ansible-Vault密码。 通过Terraform进行SumUp基础架构调配,以提供Vault
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
在线AES解密工具(支持GCM模式)
迷失蒲公英
05-05 2392
在线AES解密工具(支持GCM模式)
openssl3.2 - exp - AES-256-GCM
谢绝(无视)留言与私信
03-07 1616
工程中要用到对称加密, 没得选, 要用AES256.在openssl3.2中, AES256加解密的种类有好多种.查了资料, 用AE-S256-GCM不错. 如果密文被修改, 就无法解密成功. 不用再另外传HASH给解密一方(让对方自己算是否密文被修改).
在线AES加密工具(支持GCM模式)
迷失蒲公英
05-05 1382
在线AES加密工具(支持GCM模式)
AES加密解密(GCM模式)
LINING_GG的博客
06-21 1997
【代码】AES加密解密(GCM模式)
跨平台AES 256 GCM加密/解密
寒冰屋的专栏
12-29 4211
本文的目的是为需要在多个平台上进行最强加密的项目提供一个起点。此处以及C++(Windows和Linux)、Java和C#的GitHub存储库中提供了示例代码。最近,一个基于Linux的动态库和一个解释如何使用它的测试程序被上传到GitHub。Linux x64上的C++意味着它也可以用于NodeJS,只需创建一个包装器。同样,它也可以很容易地在苹果机器上使用。
AEAD:AES-GCM简介
认真搞搞汽车MCU
07-31 3291
因此,需要在对称加密算法上增加一层验证机制,常见思路为使用加密算法进行加密保证机密性,使用摘要算法计算MAC保证完整性和真实性,这就涉及到摘要计算和加密计算的前后顺序和参与计算的数据、密钥等,使用起来略微麻烦。认证加密输出包括密文(C)和认证tag(T),其中Tag长度可以为2、4、6、8、10、12、14、16。认证加密需要两个输入:密文(C)和认证Tag(T),输出为明文P或者是特定错误码,例如无效Tag不予解密。对于IV,建议将实现限制为96位长度,以提升操作性、效率和设计的简单性。
aes-gcm
最新发布
07-04
AES-GCM(Advanced Encryption Standard Galois/Counter Mode)是一种广泛使用的对称加密算法,结合了AES的加密能力和Galois模式提供的认证功能。它不仅提供数据机密性,还确保数据完整性与真实性。AES-GCM在TLS、IPsec、无线通信等领域有广泛应用。 ### 加密流程 AES-GCM的基本操作包括: - **加密(Encryption)**:使用AES对明文进行加密。 - **认证(Authentication)**:通过Galois字段运算生成消息认证码(GMAC),用于验证数据完整性和来源真实性。 其输入参数通常包括: - **明文(Plaintext)** - **密钥(Key)**:支持128位、192位或256位长度 - **初始向量(IV)**:通常是96位,用于初始化计数器模式 - **附加认证数据(Additional Authenticated Data, AAD)**:可选数据,不加密但参与认证 输出包括: - **密文(Ciphertext)** - **认证标签(Authentication Tag)** ### Java实现示例 以下是一个基于Java的AES-GCM实现示例,使用`javax.crypto`包: ```java import javax.crypto.Cipher; import javax.crypto.spec.GCMParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.security.SecureRandom; public class AESGCMExample { private static final int GCM_TAG_LENGTH = 128; // bits private static final int GCM_IV_LENGTH = 12; // bytes public static byte[] encrypt(byte[] plaintext, byte[] key, byte[] iv, byte[] aad) throws Exception { Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding"); SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); GCMParameterSpec gcmSpec = new GCMParameterSpec(GCM_TAG_LENGTH, iv); cipher.init(Cipher.ENCRYPT_MODE, keySpec, gcmSpec); if (aad != null) { cipher.updateAAD(aad); } return cipher.doFinal(plaintext); } public static byte[] decrypt(byte[] ciphertext, byte[] key, byte[] iv, byte[] aad) throws Exception { Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding"); SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); GCMParameterSpec gcmSpec = new GCMParameterSpec(GCM_TAG_LENGTH, iv); cipher.init(Cipher.DECRYPT_MODE, keySpec, gcmSpec); if (aad != null) { cipher.updateAAD(aad); } return cipher.doFinal(ciphertext); } public static void main(String[] args) throws Exception { String plainText = "Hello, World!"; String keyStr = "1234567890123456"; // 16 bytes for AES-128 String ivStr = "123456789012"; // 12 bytes IV byte[] key = keyStr.getBytes(); byte[] iv = ivStr.getBytes(); byte[] data = plainText.getBytes(); byte[] encryptedData = encrypt(data, key, iv, null); System.out.println("Encrypted: " + new String(encryptedData)); byte[] decryptedData = decrypt(encryptedData, key, iv, null); System.out.println("Decrypted: " + new String(decryptedData)); } } ``` ### 使用场景 AES-GCM适用于需要高性能和安全性的场景,例如: - **网络通信安全**:如TLS 1.2及以上版本中用于保护HTTPS流量[^1] - **数据库加密**:保护存储在数据库中的敏感信息 - **物联网设备通信**:低延迟和高吞吐量需求下的加密传输 ### 安全注意事项 - **IV唯一性**:每次加密必须使用唯一的IV,重复使用可能导致密钥泄露风险 - **认证标签长度**:推荐使用128位认证标签以提高安全性 - **密钥管理**:应采用安全机制存储和分发密钥,防止密钥泄露 AES-GCM作为一种高效且安全的加密方案,在现代信息安全体系中占据重要地位。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值