openssl aes 高级加解密

最新推荐文章于 2024-01-04 16:14:35 发布
原创 最新推荐文章于 2024-01-04 16:14:35 发布 · 989 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据安全 #openssl #des #加密解密

本文介绍了AES(高级加解密)的背景及其在数据安全中的重要性,因为DES已不安全。通过openssl库的crypt模块,展示了C/C++中AES加解密的实现过程。作者正在整理跨平台(C/C++, .NET, JAVA)一致性加密解密的资料,并计划以电子版形式分享。" 102988627,5657637,Kaggle经典:Stacked Regressions预测房价实战,"['机器学习', '数据竞赛', '回归模型', '特征工程', '集成学习']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


上一篇博客写了openssl des加密解密的调用方法,这一篇继续上一篇的openssl探索。

由于DES已经被破解过,因此在某些安全级别高的信息加密上需要更加安全的加密算法,这就诞生了AES(高级加解密),AES是从多种加密算法选出来一种算法(Rijndael)作为AES加密标准的加密算法。其实严格准确点来说AES应该是一个加密标准,而习惯上我们认为AES就标准使用的加密算法(Rijndael)就是AES。这个概念有点绕,对这些概念不太清除或者混淆的请查查AES的历史,可以获得更加详细的说明。


C/C++是直接使用openssl库的crypte模块进行数据加解密的,下面介绍一下openssl/crypt调用DES进行加解密的过程。代码很容易理解,直接贴代码了:

// ECB模式加解密 – 最基本的加解密模式ECB
#include <stdio.h>
#include "evp.h" 

#define BREAK_ERROR(msg){\
    fprintf(stderr,"error break [%s]\n",msg);\
    break;\
}
#define CIPHER_INFO(e){\
    fprintf(stderr,"key_len:[%d]",EVP_CIPHER_CTX_key_length(e));\
    fprintf(stderr,"iv_len :[%d]",EVP_CIPHER_CTX_iv_length(e));\
    fprintf(stderr,"mode:[%d]",EVP_CIPHER_CTX_mode(e));\
    fprintf(stderr,"flag:[%d]\n",EVP_CIPHER_CTX_flags(e));\
}

int test_ecb_aes(char *buf1,char *buf2,char *buf3,int *len1,int *len2,int *len3,unsigned char *key){
    int ret = 0,tmplen;
    *le
最低0.47元/天 解锁文章

200万优质内容无限畅学
基于openssl实现AES ECB加解密
sheng199463的博客
06-05 1778
AES加密,全称高级加密标准(Advanced Encryption Standard),是一种广泛使用的对称加密算法,用于保护电子数据的安全。
【C语言】使用 OpenSSL 进行 AES CBC 加密与解密
最新发布
瑾修的博客
09-24 1709
C 语言 AES 加密解密
openssl evp aes 加解密算法调试例程
07-11
0、此例程调试环境 运行uname -a的结果如下: Linux freescale 3.0.35-2666-gbdde708-g6f31253 #1 SMP PREEMPT Thu Nov 30 15:45:33 CST 2017 armv7l GNU/Linux 简称2017 armv7l GNU/Linux 1、openssl 直接处理AES的API 在openssl/aes.h定义。是基本的AES库函数接口,可以直接调用,但是那个接口是没有填充的。而如果要与Java通信,必须要有填充模式。所以看第2条。 2、利用openssl EVP接口 在openssl/evp.h中定义。在这个接口中提供的AES是默认是pkcs5padding方式填充方案。 3、注意openssl新老版本的区别 看如下这段 One of the primary differences between master (OpenSSL 1.1.0) and the 1.0.2 version is that many types have been made opaque, i.e. applications are no longer allowed to look inside the internals of the structures. The biggest impact on applications is that: 1)You cannot instantiate these structures directly on the stack. So instead of: EVP_CIPHER_CTX ctx; you must instead do: EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); .... EVP_CIPHER_CTX_free(ctx); 2)You must only use the provided accessor functions to access the internals of the structure. 4、注意加密的内容是数据不限制是否为字符串 openssl接口加密的是数据,不限制是否为字符串,我看到有些人在加密时使用strlen(),来获取要加密的长度,如果是对字符串加密的话没有问题,如果不是字符串的话,用它获取的长度是到第一个0处,因为这个函数获取的是字符串长度,字符串是以零为终止的。 5、在调用EVP_EncryptFinal_ex时不要画蛇添足 正常加解密处理过程,引用网友的代码如下,经测试正确。 int kk_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, unsigned char *iv, unsigned char *ciphertext) { EVP_CIPHER_CTX *ctx; int len; int ciphertext_len; ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv); //EVP_EncryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_EncryptUpdate(ctx, ciphertext, &len;, plaintext, plaintext_len); ciphertext_len = len; EVP_EncryptFinal_ex(ctx, ciphertext + len, &len;); ciphertext_len += len; EVP_CIPHER_CTX_free(ctx); return ciphertext_len; } int kk_decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key, unsigned char *iv, unsigned char *plaintext) { EVP_CIPHER_CTX *ctx; int len; int plaintext_len; ctx = EVP_CIPHER_CTX_new(); EVP_DecryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv); //EVP_DecryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_DecryptUpdate(ctx, plaintext, &len;, ciphertext, ciphertext_len); plaintext_len = len; EVP_DecryptFinal_ex(ctx, plaintext + len, &len;); plaintext_len += len; EVP_CIPHER_CTX_free(ctx); return plaintext_len; } 我看到有人提供的代码在加密长度正好是16字节的整数倍时特意不去调用EVP_EncryptFinal_ex,这实在是画蛇添足啊,不论什么情况下,最后一定要调用EVP_EncryptFinal_ex一次,然后结束加密过程。 6、Base64陷阱 如果用到了base64,要注意如下: 1)base64算法是将3个字节变成4个可显示字符。所以在如果数据长度不是3字节对齐时,会补0凑齐。 2)在解密时先要解base64,再解AES。在解base64后,要减掉补上的0。算法就去查看base64后的字符串尾处有几个=号,最多是2个,如果正好要加密的数据是3的倍数,不需要补0,那么base64后的数据尾处就没有=,如果补了1个0,就有一个=号。 算法如下: int encode_str_size = EVP_EncodeBlock(base64, en, el); int length = EVP_DecodeBlock(base64_out, base64, encode_str_size ); //EVP_DecodeBlock内部同样调用EVP_DecodeInit + EVP_DecodeUpdate + Evp_DecodeFinal实现,但是并未处理尾部的'='字符,因此结果字符串长度总是为3的倍数 while(base64[--encode_str_size] == '=') length--; 算法网友提供,测试正确。
OpenSSL 使用AES对文件加解密
优快云
11-28 7703
AES(Advanced Encryption Standard)是一种对称加密算法,它是目前广泛使用的加密算法之一。AES算法是由美国国家标准与技术研究院(NIST)于2001年发布的,它取代了原先的DES(Data Encryption Standard)算法,成为新的标准。AES是一种对称加密算法,意味着加密和解密使用相同的密钥。这就要求密钥的安全性非常重要,因为任何拥有密钥的人都能进行加密和解密操作。其密钥长度,包括128位、192位和256位。不同长度的密钥提供了不同级别的安全性,通常更长的密钥长
学习笔记:openssl , AES, vs2015
audi2的专栏
01-16 1502
安装参考http://p-nand-q.com/programming/windows/building_openssl_with_visual_studio_2013.html 此链接也提供编译好的dll和lib,如果是为了学习,完全可以相信此网站。如果是商用,建议从源代码开始编译。 现在使用openssl库的AES加解密功能。比较常用的教材例子是CBC。CBC是AES加解密的一种方
openssl aes 加密解密示例程序
fei的专栏
05-19 3964
[cpp] view plain copy /*  * aes.cc  * - Show the usage of AES encryption/decryption  */       #include    #include    #include    #include        int main(int argc, char** arg
Openssl aes加解密例程
weixin_33872566的博客
09-07 190
  原文链接: http://blog.youkuaiyun.com/itmes/article/details/7714854 假设我们已经下载了 openssl的源码,并成功编译,设置好了编程环境。我们现在来看看如何调用openssl的API。opensslaes加密算法进行了良好的封装,调用接口简单明了,见如下例程#include &lt;memory.h&gt;#include &lt;stdi...
OpenSSL RSA AES加密解密C++源码
08-30
总结来说,OpenSSL库提供了RSA和AES加密解密的API,使得在C++中实现数据加密变得相对简单。开发者可以通过调用相应的函数,结合公钥私钥和密钥,实现安全的数据保护。在实际应用中,这些加密技术常用于保护用户隐私...
调用openssl实现的 aes_gcm加解密源码-易语言
06-11
总之,易语言调用OpenSSL的libeay32.dll库可以方便地实现AES-GCM加解密,通过编写适当的函数封装,可以使得易语言程序具有高级的数据加密和完整性保护能力。在实际应用中,务必注意安全编码原则,避免明文存储和传输...
AES-128-ECB-zeropadding填充加解密openssl标准库使用 linux C语言
季春贰柒的博客
09-19 4420
背景:openwrt环境下使用openssl标准库进行aes-128-ecb-zerospadding加解密。 一、接口及头文件 opensslaes头文件 #include <openssl/aes.h> 1.AES_ecb_encrypt接口原型 简介:openssl标准库将加解密函数统一封装成AES_ecb_encrypt函数,通过第四个参数来选择调用加密程序或者解密程序,需要注意的是第三个参数需要通过AES_set_decrypt_key、AES_set_encrypt_key来生成
使用opensslaes加密算法实现文件的加密解密(源代码)
05-03
实现EVP_aes_128(256)_ecb模式,适合初学者熟悉openssl中的加密解密函数。可运行..
基于opensslAES256 的CBC模式加解密处理类,可以和java/js互通,带加盐
08-09
这是一个基于opensslAES256 的CBC模式的带加盐加解密处理类,使用非常简单,前提要引入openssl库。加解密结果和通用的在线AES加解密一致。
openssl evp 对称加密(AES_ecb,ccb)
weixin_34302561的博客
12-01 595
openssl evp 对称加密(AES_ecb,ccb) evp.h 封装了openssl常用密码学工具,以下主要说对称加密的接口 1. 如下使用 aes_256_ecb 模式加密解密测试代码 unsigned char key[32] = {1}; unsigned char iv[16] = {0}; unsigned char *inStr = "this is...
实战篇-OpenSSLAES加密算法-ECB模式
热门推荐
百里杨的博客
01-06 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSLAES加密算法-ECB模式一、AES简介二、ECB模式1、命令行操作2、函数说明3、编程实现(1)PKCS7填充方式(2)实现ECB模式加解密(3)测试代码 一、AES简介 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选
linux openssl之EVP AES
weixin_44522306的博客
06-17 764
linux opensslAES加解密解说,本文章只要对openssl 之 EVP的api 函数讲解和使用例程 openssl EVP相关api函数定义在(openssl/aes.h)头文件间,摘取如下所以: /********对称加解密常用并推荐使用的api函数********/ int EVP_CIPHER_CTX_init(EVP_CIPHER_CTX *a); int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *typ
使用openssl库实现数据加密
崎山小鹿的专栏
09-04 364
OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 OpenSSL有许多的特征,而且还有SSL客户端和服务端特征,OpenSSL还有:  ·        美国联邦政府NIST FIPS 140-2一级评估确认  ·        TL
OpenSSL之调用EVP框架实现AES多种加密模式
宁静致远的博客
11-13 3074
OpenSSL之调用EVP框架实现AES多种加密模式前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): impor
C++使用openssl的EVP对文件进行AES-256-CBC加解密
a287574014的博客
01-04 2751
关于C++使用openssl的EVP对文件进行AES-256-CBC加密解密的方法
实战篇-OpenSSL之调用EVP框架实现AES多种加密模式
百里杨的博客
01-06 7637
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSL之调用EVP框架实现AES多种加密模式一、OpenSSL EVP简介二、EVP中对称加密与解密流程三、通过EVP实现AES多种加密模式四、测试代码 一、OpenSSL EVP简介 OpenSSL EVP(high-level cryptographic functions)提供了丰富的密码学中的各种函数。Openssl 中实现了各种对称算法、摘要算法以及签名/验签算法。EVP 函数将这些具体的算法进行了封装。 通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值