用开源加密库Libgcrypt实现AES加密

Libgcrypt是著名的开源加密软件GnuPG的底层库，是一个非常成熟的加密算法库，支持多种对称和非对称加密算法。现在自己随便造轮子地写一个加密算法程序显然是非常不安全的，虽然OpenSSL出现了Heartbleed漏洞，但是用已经成熟的加密算法库还是会比不成熟的东西好很多的。最近看了看它最基本的一些功能，尝试写了一个AES的demo，中间还是学到蛮多东西的，所以写这篇手记。本文是以我写的一个gcrypt_demo为例，也可以当作这个demo的解释。

1.传入密钥

写个加密程序的第一步是开始加密，第二步是解密？你太天真了！第一步实际上是传入密钥。Libgcrypt的对称加密需要两个重要的参数，一个是密钥Key，一个是初始化向量Initialization Vector。后者一般由加密程序决定，而前者则需要用户来提供。如果我们直接拿用户输入的明文作为加密和解密的密钥，实在太不安全了，必须要经过一个搞乱的过程。而Libgcrypt提供的用来搞乱密钥的函数是gcry_kdf_derive。

gpg_error_t gcry_kdf_derive ( const void *passphrase, size_t passphraselen, int algo, int subalgo, const void *salt, size_t saltlen, unsigned long iterations, size_t keysize, void *keybuffer )

别看它很长很复杂，其实参数只有四部分：1.传入的密钥明文和长度；2.打乱用的算法；3.盐串和盐串的长度、迭代次数等打乱用的参数；4.生成的打乱后的密钥串。利用这个函数就能得到一个很好的密钥串了。举个例子，我把明文密钥放在buf里面，而输出的密钥放在buf里面，选用PBKDF2和SHA512算法进行散列，盐串存在SALT里面，迭代次数为ITER。

gpg_error_t err = gcry_kdf_derive(buf, strlen(buf), GCRY_KDF_PBKDF2, GCRY_MD_SHA512,SALT, sizeof(SALT), ITER, L