Ubuntu安裝、使用 Crypto++加密算法库

已于 2024-01-04 08:42:23 修改
阅读量2.1k 收藏 16
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 通信安全 加解密 文章标签: ubuntu linux
于 2023-12-15 11:47:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lizhiwei309/article/details/135012753

一、简介

    Crypto++ Library 是一个非常著名的开源密码学库。它是用C++编写的,提供了广泛的密码学功能,可以用于安全通信、数据加密、数字签名、密码学研究等领域。以下是Crypto++库的一些主要特点和功能:

    1)丰富的密码学算法支持:Crypto++支持多种密码学算法,包括对称加密算法(如AES、DES、Blowfish)、非对称加密算法(如RSA、DSA、ECC)、哈希函数(如SHA-1、SHA-256、MD5)、数字签名、伪随机数生成器等。

    2)跨平台支持:Crypto++可在多种操作系统上运行,包括Windows、Linux、macOS等。它使用了标准的C++语言特性,因此可以轻松地在不同平台上编译和使用。

高性能:该库被设计为高性能的密码学库,经过了优化以提供快速的加密和解密速度。

    3)开源:Crypto++是开源项目,遵循自由软件许可协议,允许用户查看、修改和分发源代码。

广泛的应用:Crypto++在许多领域都有广泛的应用,包括网络安全、加密通信、数字证书、虚拟私人网络(VPN)、数据库加密、密码学研究等。

    4)C++标准库兼容性:Crypto++与C++标准库兼容,易于集成到C++应用程序中。

    5)官方地址:https://www.cryptopp.com/

二、安装

    1)使用工具安装
    Ubuntu中安装Cryptopp库最方便的方式就是使用apt,安装指令如下:   

#安装Cryptopp库
sudo apt install libcrypto++-dev

    2)源码编译安装

    要使用最新版的Cryptopp,可以下载最新的Cryptopp源码,编译后安装,官网见第一章节,也可以从GitHub上下载,鉴于国内访问受限,还可以从gitee上下载安装,如下:

​#下载Cryptopp源码
git clone https://gitee.com/PaddleGitee/cryptopp.git
#进入文件夹
cd cryptopp
#编译,多cpu处理
make -j2
#安装,默认路径:/usr/local
sudo make install

三、测试

    以下是SHA1的一个源码实例:

#include <iostream>
#include <cstdlib>
#include "cryptlib.h"
#include "filters.h"
#include "files.h"
#include "sha.h"
#include "hex.h"
int main () {
    using namespace CryptoPP;
    SHA1 hash;
    std::string msg = "Crypto++ is a free C++ library for cryptography.";
    std::string digest;
    HexEncoder encoder(new FileSink(std::cout));

    hash.Update((const byte*)msg.data(), msg.size());
    digest.resize(hash.DigestSize());
    hash.Final((byte*) digest.c_str());

    std::cout << "Message: " << msg << std::endl;
    std::cout << "SHA1 Digest: ";
    StringSource(digest, true, new Redirector(encoder));
    std::cout << std::endl;

    return EXIT_SUCCESS;
}

 编译指令:

#创建main.cc文件,将代码拷贝后,执行如下编译指令
g++ -I/usr/local/include/cryptopp -o run main.cc -L/usr/local/lib/libcryptopp.a -lcryptopp

【QT开发教程】Qt中的数据加密与解密
科技改变人类,技术成就未来
08-16 818
在现代应用程序中,数据加密与解密是保护敏感信息的重要手段。Qt本身并不直接提供数据加密与解密的支持,但可以使用第三方,如OpenSSL或Crypto++,来实现这一功能。本文将介绍如何在Qt中使用OpenSSL进行数据加密与解密,包括基本概念、使用方法以及一些实际的示例。
C++ 使用 Crypto++ 实现常用的加密算法
git1314的博客
09-24 8634
C++ 使用 Crypto++ 实现常用的加密算法 Crypto++ 是开源的 C++ 数据加密算法,支持如下算法:RSA、MD5、DES、AES、SHA-256 等等,其中对于加密有对称加密和非对称加密。本实验通过 Cryto++ 对字符串进行 MD5 校验,并用 AES 加密和解密。 1.1 知识点 安装 Crypto++ 并检验 学习 MD5 摘要算法 学习 AES...
Ubuntu 24.04.1 LTS | Python 3.12 环境下部署 Crypto
星夜钢琴手的博客
12-30 902
测试一些密码学方案需要用到 Crypto ,网上教程大多针对 Windows 和 Python 3.10 或以下的环境,所以写下了这篇博文。
Crypto++ 8.7.0动态:安全加密的强大助手
最新发布
gitblog_06732的博客
05-08 705
Crypto++ 8.7.0动态:安全加密的强大助手 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在当今信息安全日益受到重视的时代,加密技术已成为保障数据安全的重要手段。Crypto++ 8.7.0动态提供了一个稳定、高效的安全加密解决方案,适用于Qt 5.15及以上版本的Windows开发环境。本项目旨在为开发者提供一个便捷、高效的加密工具,助力构建更安全的应...
Ubuntu安装cryptoTools
旺旺的碎冰冰~的博客
09-05 455
Ubuntu安装cryptoTools
ubuntu18.04安装charm-crypto
Olivia_2的博客
10-06 2238
一、安装GMP 首先安装:https://blog.youkuaiyun.com/u012629110/article/details/51220727 配置gmp需要mysys,下载: 下载gmp:https://gmplib.org/ 安装charm,需要依赖GMP和PBC安装charm:https://pypi.org/project/charm-crypto/0.43/#files 二、安装pbc 下载PBC。https://crypto.stanford.edu/pbc/fil
Ubuntu Linux 安裝、使用 Crypto++ 加密函式庫教學與範例
newton_liu的专栏
11-20 1458
介紹如何在 Ubuntu Linux 系統中安裝 Crypto++ 加密函式庫,並編譯使用 Crypto++ 的 C++ 程式碼。(亦稱 CryptoPP、libcrypto++ 或 libcryptopp)是一套開放原始碼的 C++ 密碼學函式庫,除了完整支援常見的演算法之外,Crypto++ 也包含了較冷門、較少被使用的演算法,目前已廣泛被學術界與業界使用
ubuntu安装cryptography
martinnnu的博客
09-29 5138
sudo apt-get install python-dev python-pip libxml2-dev libxslt1-dev zlib1g-dev libffi-dev libssl-dev 然后再运行: pip install cryptography
【开源三方crypto-js加密算法使用方法
m0_70748458的博客
07-18 2275
OpenAtom OpenHarmony(简称“OpenHarmony”)三方,是经过验证可在OpenHarmony系统上可重复使用的软件组件,可帮助开发者快速开发OpenHarmony应用。如果是发布到开源社区,称为开源三方,开发者可以通过访问开源社区获取。接下来我们来了解crypto-js开源三方crypto-js是一个加密算法,可以非常方便地在前端进行其所支持的加解密操作。目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、HMAC、HMAC-MD5、HMAC-SHA
ubuntu小鱼
03-26
**考虑Crypto++加密算法的支持情况** 假设“小鱼”是一款依赖于特定加密技术的应用程序,而该程序又基于Cryto++构建的话,那么就需要先确认系统已正确安装文件。可通过如下指令完成必要的准备工作[^3]: ...
Ubuntu下Charm-Crypto安装
Mr.Yi的博客
07-24 2163
经过一下午的努力终于是把Charm-Crypto给安上了,经过查询资料,大致有三种方案(两坑一可行)。 适用于我的电脑的是Ubuntu 18.04版本。 第一种方案是根据连接https://pypi.org/project/charm-crypto/的教程进行安装,但是该方案的优势在于下载快速,缺陷在于Ubuntu系统仅仅更新到13+版本。 第二种就是网络博客上的介绍,内容与第一种较类似,但是有16+,18+成功的例子,缺点就是bug太多,我大部分时间都耗在了这上边,而且还没有成功。 第三中是github上
Crypto安装步骤Crypto安装步骤
11-12
Crypto安装步骤,自己安装成功后总结的,方便自己下次使用Crypto安装步骤,自己安装成功后总结的,方便自己下次使用
[记录]Ubuntu安装Crypto++
aqgapja0504的博客
09-22 1020
Ubuntu 14.04 下安装Crypto++运行NSUAAAC代码 引用自installing-crypto-libcryptopp-on-ubuntu sudo apt-get install libcrypto++-dev libcrypto++-doc libcrypto++-utils 转载于:https://www.cnblogs.com/ifpels...
Ubuntu18.04下Charm-Crypto安装,一个据说很方便的密码学,但是安装过程有点费劲
bencaocs的博客
05-15 606
Ubuntu18.04下Charm-Crypto安装,一个据说很方便的密码学,但是安装过程有点费劲
ubuntu系统安装charm-crypto
qq_41546054的博客
04-16 2272
ubuntu 安装charm-crypto
Ubuntu16--charmcrypto安装
xiaohe_he178的博客
11-02 737
Ubuntu16--charmcrypto安装方法,密码学必备
ubuntu安装crypto
weixin_30340617的博客
11-30 3168
直接运行apt-getinstallpython-crypto 就好了 转载于:https://www.cnblogs.com/tianyaxue/p/5007021.html
ubuntu安装charm-crypto
qq_44654498的博客
12-04 1486
保姆教程+踩坑总结
基于 vscode 的 crypto++ 模块安装
ymy13326056686的博客
03-12 1996
2024.3.12
使用cryptopp
04-02
<think>好的,我现在需要帮助用户解决关于使用Crypto++的问题。用户之前的提问是关于交易密码传递约定的技术实现,特别是用C++进行AES解密。现在用户的新查询是“使用cryptopp”,可能想了解如何在C++使用Crypto++进行加密解密操作,尤其是结合之前的AES-256-CBC场景。 首先,我需要确认用户的需求。用户可能已经有一个使用OpenSSL的实现,现在想转用Crypto++,或者想比较两者的实现方式。根据用户之前的代码示例,他们可能希望得到类似的步骤,但使用Crypto++来完成。因此,我应该提供使用Crypto++进行AES-256-CBC解密的具体步骤,包括Base64解码、IV处理、密钥管理等。 接下来,我需要考虑用户可能的背景。用户可能是开发人员,需要在实际项目中应用这些代码,因此需要详细的代码示例和关键注意事项。同时,用户可能对Crypto++不太熟悉,需要解释基本的使用方法,比如如何安装、包含头文件、链接等。 然后,我需要确保覆盖用户之前提到的要点:AES-256-CBC、Base64编码、IV的处理(从密文中提取前16字节作为IV)、密钥管理规范、异常处理等。此外,用户之前提到过安全强化建议和合规要求,因此在回答中也应该包含相关的最佳实践,比如使用HMAC进行认证,密钥存储的安全性等。 还要注意用户提供的样例中的密钥格式,之前的密钥示例中有分隔符,但实际使用时需要去除,确保是32字节的二进制数据。在Crypto++中,处理密钥时可能需要将字符串转换为字节数组,特别是当密钥以字符串形式提供时,需要注意编码问题(如ASCII或二进制)。 另外,用户提到的初始化向量(IV)在加密时是随机生成的,并拼接到密文前面,解密时需要先提取IV。在Crypto++中,处理密文时需要先进行Base64解码,然后分离IV和实际密文数据。这部分需要详细说明,确保用户理解如何处理拼接后的密文。 可能还需要比较Crypto++和OpenSSL在实现上的不同,比如API的使用差异,错误处理方式等。例如,Crypto++使用不同的类来进行解密操作,如AES::Decryption,CBC_Mode等,而OpenSSL使用EVP接口。需要指出这些差异,帮助用户顺利转换代码。 此外,异常处理是关键部分。用户之前的代码中有try-catch块来捕获异常,因此在Crypto++的实现中也需要处理可能出现的异常,如解码失败、密钥长度错误、解密失败等。需要指出Crypto++可能抛出的异常类型,并建议用户如何进行错误处理。 安全建议方面,需要重申密钥管理的重要性,避免硬编码密钥,使用HSM或KMS,定期轮换密钥等。同时,传输层使用TLS,增加HMAC验证,防止篡改,设置速率限制,避免日志泄露敏感信息等,都是需要提到的点。 测试样例部分,用户之前提供了一个测试用例,使用特定的密钥和密文。需要展示如何使用Crypto++实现相同的测试,并确保输出正确。同时,提醒用户在实际部署前进行各种测试,如边界条件、错误注入、安全评估等。 最后,要确保回答结构清晰,分步骤说明,代码示例正确,并符合用户之前要求的格式,如使用中文、行内公式用$...$(如果有的话),独立公式用$$...$$,但在这个问题中可能涉及较少数学公式,更多是代码和流程说明。 需要检查Crypto++的官方文档,确保代码示例的正确性,特别是Base64解码和AES-CBC解密的部分。可能还需要注意Crypto++中的字符串处理,比如使用StringSource和ArraySource,以及解码后的数据提取。 总结来说,回答需要包括以下几个部分: 1. Crypto++的简介和安装方法。 2. 使用Crypto++实现AES-256-CBC解密的步骤,包括Base64解码、IV提取、解密过程。 3. 关键注意事项,如密钥管理、IV处理、异常处理。 4. 安全建议和合规要求。 5. 测试样例和验证方法。 6. 可能的常见问题及解决方法。 确保每个部分都详细且易于理解,帮助用户顺利应用Crypto++到他们的项目中。</think>以下是以Crypto++实现AES-256-CBC解密的完整技术指南,包含与您此前交易密码解密场景的适配说明: --- ### 一、Crypto++基础 #### 1. 简介 Crypto++是开源的$C++$密码学算法,支持包括AES在内的多种加密算法。其特点: - 提供高级抽象接口(如`StringSource`/`ArraySource`) - 支持流处理模式 - 严格类型安全 #### 2. 环境配置 ```bash # Ubuntu安装命令 sudo apt-get install libcrypto++-dev libcrypto++-utils # 代码编译需链接 g++ -o demo demo.cpp -lcryptopp ``` --- ### 二、AES-256-CBC解密实现 #### 1. 核心代码示例 ```cpp #include <cryptopp/aes.h> #include <cryptopp/modes.h> #include <cryptopp/filters.h> #include <cryptopp/base64.h> #include <cryptopp/osrng.h> #include <iostream> #include <string> std::string aes_decrypt(const std::string& ciphertext_b64, const std::string& key) { using namespace CryptoPP; // Base64解码 std::string ciphertext; StringSource ss(ciphertext_b64, true, new Base64Decoder( new StringSink(ciphertext) ) ); // 提取IV(前16字节) if(ciphertext.size() < AES::BLOCKSIZE) throw std::runtime_error("密文长度不足"); byte iv[AES::BLOCKSIZE]; memcpy(iv, ciphertext.data(), AES::BLOCKSIZE); // 准备解密 CBC_Mode<AES>::Decryption decryptor; decryptor.SetKeyWithIV( reinterpret_cast<const byte*>(key.data()), key.size(), iv ); // 执行解密 std::string plaintext; StringSource( ciphertext.substr(AES::BLOCKSIZE), true, new StreamTransformationFilter(decryptor, new StringSink(plaintext), StreamTransformationFilter::PKCS_PADDING ) ); return plaintext; } ``` --- ### 三、与您原有场景的适配要点 #### 1. 密钥处理 ```cpp // 原始带分隔符的密钥 std::string formatted_key = "1111111.2222222.3333333.44444444"; // 转换为32字节有效密钥(移除分隔符) std::string raw_key; StringSource ss(formatted_key, true, new HexDecoder( new StringSink(raw_key) ) ); assert(raw_key.length() == 32); // 必须严格校验长度 ``` #### 2. IV提取机制 加密端数据结构: ``` |----16字节IV----|--------密文数据--------| ``` 解密端需严格按此结构拆分 --- ### 四、安全增强实现 #### 1. 添加HMAC验证 ```cpp #include <cryptopp/hmac.h> #include <cryptopp/sha.h> bool verify_hmac(const std::string& ciphertext, const std::string& hmac_key) { HMAC<SHA256> hmac( reinterpret_cast<const byte*>(hmac_key.data()), hmac_key.size() ); std::string digest; StringSource(ciphertext, true, new HashFilter(hmac, new StringSink(digest) ) ); // 实际需比较服务端传递的HMAC值 return true; } ``` --- ### 五、生产环境最佳实践 1. **密钥生命周期管理** - 使用`AutoSeededRandomPool`生成真随机密钥 ```cpp CryptoPP::AutoSeededRandomPool prng; byte key[32]; prng.GenerateBlock(key, sizeof(key)); ``` 2. **防御时序攻击** ```cpp volatile bool match = true; // 恒定时间比较 for(size_t i=0; i<expected.size(); ++i) { match &= (actual[i] == expected[i]); } ``` 3. **内存安全** ```cpp // 使用SecByteBlock保护敏感数据 SecByteBlock secure_key(32); prng.GenerateBlock(secure_key, secure_key.size()); ``` --- ### 六、典型问题排查 | 现象 | 解决方案 | |---------------------|----------------------------| | `InvalidKeyLength` | 检查密钥是否为32字节原始二进制 | | 解密结果乱码 | 确认IV提取偏移量是否正确 | | Base64解码失败 | 检查是否包含非标准字符 | 建议配合使用CryptoPP的`HexEncoder`调试中间数据: ```cpp std::string hex_iv; StringSource(iv, sizeof(iv), true, new HexEncoder( new StringSink(hex_iv) ) ); std::cout << "IV: " << hex_iv << std::endl; ``` --- 部署前务必验证: 1. 与靖戈系统的IV拼接方式一致性 2. 密钥转换逻辑的正确性 3. 错误码覆盖完整性(特别处理`CryptoPP::Exception`派生异常)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值