openss-aes加密

已于 2024-02-18 18:31:16 修改
阅读量1.7k 收藏 30
点赞数 31
CC 4.0 BY-SA版权
文章标签: 网络
于 2024-01-19 18:10:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wz___y/article/details/135692195
本文详细介绍了OpenSSL中高级别的EVP接口,特别是AES加密算法(包括CBC模式和GCM/CCM扩展),以及如何使用EVP_Cipher_CTX和相关函数进行加解密操作,特别强调了填充机制、加密模式选择和解密注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

描述

EVP接口是一个高级别的对称加密接口,该接口封装了所有对称加密的算法。
以下内容来自openssl1.0.2:/docs/man1.0.2/man3/EVP_aes_256_cbc_hmac_sha1.html

AES加密

AES是基于块的对称加密算法,基于块的加密算法又称cbc加密,所以AES也叫做AES_CBC。

根据其密码长度128,192,256,则类型进一步扩展为AES_128_CBC,AES_192_CBC,AES_256_CBC。

在AES基础上又可以扩展出增加2种模式:GCM和CCM,这2中模式都是增加了额外的认证内容,实际使用中完全可以不用。

所以简单的使用,应该是,AES,128位密码,cbc,不启用GCM或者CCM,则:AES_128_CBC。

说明:基于块的加密,则加密原文必须是块大小,小于块的原文是不能直接加密的,所以需要填充。

过期接口

这些接口是过期的,不建议使用:

EVP_EncryptInit(), EVP_EncryptFinal(), EVP_DecryptInit(), EVP_CipherInit() and EVP_CipherFinal()

最新的加密建议使用下面的接口:

EVP_EncryptInit_ex(), EVP_EncryptFinal_ex(), EVP_DecryptInit_ex(), EVP_DecryptFinal_ex(), EVP_CipherInit_ex() and EVP_CipherFinal_ex()

aes加密相关函数

EVP_CIPHER_CTX_init()
初始化加密套件的上下文环境,必须第一个调用。

EVP_CipherInit_ex(), EVP_CipherUpdate() and EVP_CipherFinal_ex()
这组函数可以用来加解密,比起纯粹的加密、解密函数,这组更好用,所以加解密采用这组函数。其他纯粹的只加密、只解密函数就不再关注了。

EVP_CIPHER_CTX_cleanup()
清空加密上下文环境。

块大小:
AES的固定加密块大小是128bit。

明文和输出密文大小对应关系:
加密前块大小=加密后块大小。

明文和密文大小对于关系:
明文可能需要填充,则明文加密后的长度最大值是明文加上一个填充块:
密文长度 <= 明文长度 + 一个填充块长度

加密流程

加密的流程:
1.调用EVP_CIPHER_CTX_init创建上下文;
2.调用EVP_CipherInit_ex,设置上下文参数,例如密码等,该函数可以调用多次,设置完就可以加密了;
3.设置完参数就可以加密了,加密用到EVP_CipherUpdate()、EVP_CipherFinal_ex();
4.加密完成后,清空上下文,必须调用EVP_CIPHER_CTX_cleanup() ;
对于启用了填充的加密模式(启用填充,是默认模式);

加密说明:
1.对于启用了填充的加密模式,EVP_CipherFinal_ex()是用来加密最终的需要填充的数据的,如果最后没有多余的源数据剩下,则该函数也必须调用,且会全部填充一个数据块,并加密,同时清理一些东西及收尾。
2.对于没有启用填充的加密模式,调用EVP_CipherFinal_ex()时,如果加密上下文中保存有未加密的原文(一般是因为原文不是加密块整数倍导致有原文剩余)则会出错,否则什么也不会做(同样,可能有清理、收尾的动作,在老版本中应该是这样)。所以未启用填充模式的,自己要保存原文是加密块的整数倍,这个函数还是要调,但必须保证buff无剩余的原数据。
3.EVP_CipherFinal_ex调用后,标志加密结束了,开始销毁流程了。就不要在调用EVP_CipherUpdate()了。
4.EVP_CipherUpdate可以反复调用,用来加密数据。

解密说明:
1.同加密一样,EVP_CipherUpdate()进行解密数据,完成后调用EVP_CipherFinal_ex()收尾;
2.在启用了填充的模式下EVP_CipherFinal_ex()还会吐出数据,如果原文非块大小的整数倍;
3.在未启用填充模式下,EVP_CipherFinal_ex()也要调用,进行收尾;

cbc模式说明:
1.因为是cbc模式,所以加密必须是块大小才能加密,否则就出错,进一步的区别就是这个填充是自己做还是让openssl做;
2.解密也同理,必须是块大小,否则解密在最后一步EVP_CipherFinal_ex()就会校验出错;
3.在启用填充模式下,EVP_CipherFinal_ex()负责解密最后的填充块(及EVP_CipherUpdate()不解密填充块)同时校验最后的填充块格式,返回校验结果和解密数据;
4.在未启用填充块的模式下,调用EVP_CipherFinal_ex()时,加密上行文中应该没有任何缓存的带解密数据,否则就出错;

加解密流程图:

openssl中的一个例子:

int do_crypt(FILE *in, FILE *out, int do_encrypt)
        {
        /* Allow enough space in output buffer for additional block */
        unsigned char inbuf[1024], outbuf[1024 + EVP_MAX_BLOCK_LENGTH];
        int inlen, outlen;
        EVP_CIPHER_CTX ctx;
        /* Bogus key and IV: we'd normally set these from
         * another source.
         */
        unsigned char key[] = "0123456789abcdeF";
        unsigned char iv[] = "1234567887654321";

        /* Don't set key or IV right away; we want to check lengths */
        EVP_CIPHER_CTX_init(&ctx);
        EVP_CipherInit_ex(&ctx, EVP_aes_128_cbc(), NULL, NULL, NULL,
                do_encrypt);
        OPENSSL_assert(EVP_CIPHER_CTX_key_length(&ctx) == 16);
        OPENSSL_assert(EVP_CIPHER_CTX_iv_length(&ctx) == 16);

        /* Now we can set key and IV */
        EVP_CipherInit_ex(&ctx, NULL, NULL, key, iv, do_encrypt);

        for(;;) 
                {
                inlen = fread(inbuf, 1, 1024, in);
                if(inlen <= 0) break;
                if(!EVP_CipherUpdate(&ctx, outbuf, &outlen, inbuf, inlen))
                        {
                        /* Error */
                        EVP_CIPHER_CTX_cleanup(&ctx);
                        return 0;
                        }
                fwrite(outbuf, 1, outlen, out);
                }
        if(!EVP_CipherFinal_ex(&ctx, outbuf, &outlen))
                {
                /* Error */
                EVP_CIPHER_CTX_cleanup(&ctx);
                return 0;
                }
        fwrite(outbuf, 1, outlen, out);

        EVP_CIPHER_CTX_cleanup(&ctx);
        return 1;
        }

支持的所有对称加密列表(cipher list)

支持的每种加密类别,都可以通过函数获取其类型,不同的加密类型,通过不同的函数获取,这里我们只关注AES类型的加密类型获取函数。

EVP_aes_128_cbc()

密码长度128位的aes加密算法。

GCM和CCM

GCM和CCM是2种加密模式,这2种加密模式加密时需要一些额外的信息,这里不关注,忽略。

说明

加密有启用填充和不启用填充两种模式,默认是启用填充的。

如果启用填充,当加密数据总长度不是加密块的倍数时,缺失的数据会用填充填补,如果是整数倍,则会额外增加一个填充块

当启用填充后看,解密是否成功,可以在解密最后一个数据块时根据解密函数的返回结果判断出来,但是这个也不是100%准确的,错误数据仍然有1/256的概率被识别成成功解密,这个要注意。

如果不启用填充,当源数据长度是加密块的倍数时,解密总是返回成功。

结论:解密操作发生失败,则肯定是出错了,成功则未必表示数据已经解密成功。

对称算法主要有四种加密模式

(1)   电子密码本模式    Electronic Code Book(ECB)

这种模式是最早采用和最简单的模式,它将加密的数据分成若干组,每组的大小跟加密密钥长度相同,然后每组都用相同的密钥进行加密。

其缺点是:电子编码薄模式用一个密钥加密消息的所有块,如果原消息中重复明文块,则加密消息中的相应密文块也会重复,因此,电子编码薄模式适于加密小消息。

(2)加密块链模式     Cipher Block Chaining(CBC)

CBC模式的加密首先也是将明文分成固定长度的块,然后将前面一个加密块输出的密文与下一个要加密的明文块进行异或操作,将计算结果再用密钥进行加密得到密文。第一明文块加密的时候,因为前面没有加密的密文,所以需要一个初始化向量。跟ECB方式不一样,通过连接关系,使得密文跟明文不再是一一对应的关系,破解起来更困难,而且克服了只要简单调换密文块可能达到目的的攻击。

(3)加密反馈模式          Cipher Feedback Mode(CFB)

面向字符的应用程序的加密要使用流加密法,可以使用加密反馈模式。在此模式下,数据用更小的单元加密,如可以是8位,这个长度小于定义的块长(通常是64位)。其加密步骤是:

a)  使用64位的初始化向量。初始化向量放在移位寄存器中,在第一步加密,产生相应的64位初始化密文;
b)    始化向量最左边的8位与明文前8位进行异或运算,产生密文第一部分(假设为c),然后将c传输到接收方;

c)    向量的位(即初始化向量所在的移位寄存器内容)左移8位,使移位寄存器最右边的8位为不可预测的数据,在其中填入c的内容;
d)    第1-3步,直到加密所有的明文单元。

解密过程相反

(4)输出反馈模式          Output Feedback Mode(OFB)

输出反馈模式与CFB相似,惟一差别是,CFB中密文填入加密过程下一阶段,而在OFB中,初始化向量加密过程的输入填入加密过程下一阶段。

测试代码:


#include <openssl/evp.h>
#include <malloc.h>
#include <stdio.h>
#include <string.h>
#include <errno.h>

#define data_base_len 16 * 1000 * 10
#define process_times 1000 * 10
#define debug 0
#define run_test_1 0
#define run_test_2 1

/*
  编译: g++  encryption.cpp -o my_program -lssl -lcrypto 
  time ./my_program
  real    0m3.590s
  user    0m3.541s
  sys     0m0.001s
    
  real:表示的是墙上时间,说白了,其实就是从程序运行开始到结束所经历的时间;
  user:表示程序运行期间,cpu 在用户态所花费的时间;
  sys:表示程序运行期间,cpu 在内核态所花费的时间;
*/



int do_crypt_1(unsigned char inbuf[], int inbuf_len, 
               unsigned char outbuf[], int outbuf_len,
               unsigned char key[], 
               unsigned char iv[], 
               int do_encrypt)
{
    EVP_CIPHER_CTX ctx;
    EVP_CIPHER_CTX_init(&ctx);

    EVP_CipherInit_ex(&ctx, EVP_aes_128_cbc(), NULL, NULL, NULL, do_encrypt);
    OPENSSL_assert(EVP_CIPHER_CTX_key_length(&ctx) == 16);
    OPENSSL_assert(EVP_CIPHER_CTX_iv_length(&ctx) == 16);

    /* Now we can set key and IV */
    EVP_CipherInit_ex(&ctx, NULL, NULL, key, iv, do_encrypt);

    if(!EVP_CipherUpdate(&ctx, outbuf, &outbuf_len, inbuf, inbuf_len))
    {
        /* Error */
        EVP_CIPHER_CTX_cleanup(&ctx);
        printf("Error in EVP_CipherUpdate do_encrypt:%u\n", do_encrypt);
        return 0;
    }

    int rr = EVP_CipherFinal_ex(&ctx, outbuf + outbuf_len, &outbuf_len);
    // printf("Error in EVP_CipherFinal_ex do_encrypt:%u rr:%d\n", do_encrypt, rr);

    EVP_CIPHER_CTX_cleanup(&ctx);
    return 1;
}

int test_1()
{
   unsigned char inbuf[data_base_len], outbuf[data_base_len + EVP_MAX_BLOCK_LENGTH], decryption_buff[data_base_len + EVP_MAX_BLOCK_LENGTH + EVP_MAX_BLOCK_LENGTH];

   memset(inbuf, 'c', data_base_len);
   inbuf[data_base_len - 1] = 0;
   
   memset(outbuf, 0, data_base_len + EVP_MAX_BLOCK_LENGTH);
   memset(decryption_buff, 0, data_base_len + EVP_MAX_BLOCK_LENGTH + EVP_MAX_BLOCK_LENGTH);

   unsigned char key[] = "0123456789abcdeF";
   unsigned char iv[] = "1234567887654321";

    int32_t times = process_times;
    while (times-- > 0) {
        do_crypt_1(inbuf, data_base_len, outbuf, data_base_len + EVP_MAX_BLOCK_LENGTH, key, iv, 1);
        do_crypt_1(outbuf, data_base_len + EVP_MAX_BLOCK_LENGTH, decryption_buff, data_base_len + EVP_MAX_BLOCK_LENGTH + EVP_MAX_BLOCK_LENGTH, key, iv, 0);
        if (debug) printf("do_crypt_1[%u->%zu]:\n%s\n", data_base_len - 1, strlen((const char *)decryption_buff), decryption_buff);
    }
}

int test_2()
{
   unsigned char inbuf[data_base_len], outbuf[data_base_len + EVP_MAX_BLOCK_LENGTH], decryption_buff[data_base_len + EVP_MAX_BLOCK_LENGTH + EVP_MAX_BLOCK_LENGTH];

   memset(inbuf, 'c', data_base_len);
   inbuf[data_base_len - 1] = 0;
   
   memset(outbuf, 0, data_base_len + EVP_MAX_BLOCK_LENGTH);
   memset(decryption_buff, 0, data_base_len + EVP_MAX_BLOCK_LENGTH + EVP_MAX_BLOCK_LENGTH);

   unsigned char key[] = "0123456789abcdeF";
   unsigned char iv[] = "1234567887654321";

    EVP_CIPHER_CTX ctx1;
    EVP_CIPHER_CTX_init(&ctx1);

    EVP_CipherInit_ex(&ctx1, EVP_aes_128_cbc(), NULL, NULL, NULL, 1);
    OPENSSL_assert(EVP_CIPHER_CTX_key_length(&ctx1) == 16);
    OPENSSL_assert(EVP_CIPHER_CTX_iv_length(&ctx1) == 16);

    /* Now we can set key and IV */
    EVP_CipherInit_ex(&ctx1, NULL, NULL, key, iv, 1);

    EVP_CIPHER_CTX ctx2;
    EVP_CIPHER_CTX_init(&ctx2);

    EVP_CipherInit_ex(&ctx2, EVP_aes_128_cbc(), NULL, NULL, NULL, 0);
    OPENSSL_assert(EVP_CIPHER_CTX_key_length(&ctx2) == 16);
    OPENSSL_assert(EVP_CIPHER_CTX_iv_length(&ctx2) == 16);

    /* Now we can set key and IV */
    EVP_CipherInit_ex(&ctx2, NULL, NULL, key, iv, 0);

    int times = process_times;
    while (times-- > 0) {
        int outbuf_len = 0;
        if(!EVP_CipherUpdate(&ctx1, outbuf, &outbuf_len, inbuf, data_base_len))
        {
            /* Error */
            EVP_CIPHER_CTX_cleanup(&ctx1);
            printf("err!\n");
            return 0;
        }

        int decryption_buff_len = 0;
        if(!EVP_CipherUpdate(&ctx2, decryption_buff, &decryption_buff_len, outbuf, outbuf_len))
        {
            /* Error */
            EVP_CIPHER_CTX_cleanup(&ctx2);
            printf("err!\n");
            return 0;
        }

        if (debug) printf("do_crypt_2[%u->%zu]:\n%s\n", data_base_len - 1, strlen((const char *)decryption_buff), decryption_buff);
    }

    int outbuf_len;
    EVP_CipherFinal_ex(&ctx1, inbuf, &outbuf_len);
    EVP_CipherFinal_ex(&ctx2, inbuf, &outbuf_len);

    EVP_CIPHER_CTX_cleanup(&ctx1);
    EVP_CIPHER_CTX_cleanup(&ctx2);
}


int main(int argc, char *argv[])
{
    if (run_test_1) test_1();
    if (run_test_2) test_2();

    return 0;
}

wz___y
关注
openssl+EVP详解
N阶二进制的博客
11-29 4865
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
aes-cbc加密及password和key和iv的关系
忧愁的awe的博客
11-13 1万+
加密算法参考 https://blog.youkuaiyun.com/gulang03/article/details/81175854 https://baike.baidu.com/item/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86/468774?fromtitle=aes%E5%8A%A0%E5%AF%86%E7%AE%97%E...
OpenSSL/GMSSL EVP接口说明——1.6 解密接口的说明
热门推荐
云与山的彼端
04-04 3万+
OpenSSL/GMSSL EVP接口说明——1.6 解密接口的说明
AES-128 加密与解密详解
最新发布
huayidw的博客
05-12 2525
有了IV,即使是预先知道的明文,也会因IV的不同而产生不同密文,使此类攻击无效。CBC模式的特点是每个明文块与前一个密文块异或后再加密,但第一个明文块没有"前一个密文块"。IV确保了即使加密相同的数据多次,每次产生的密文也完全不同,这是语义安全的基本要求之一。在 AES-CBC 模式中,初始向量(IV)扮演着至关重要的角色,它不是可选项,而是安全必需品。在可信固件更新系统中,即使每次使用相同的密钥加密固件,通过使用不同的IV,也能确保每次生成不同的密文,大大增强了系统的安全性。
openssl evp 对称加密(AES_ecb,ccb)
weixin_34302561的博客
12-01 587
openssl evp 对称加密(AES_ecb,ccb) evp.h 封装了openssl常用密码学工具,以下主要说对称加密的接口 1. 如下使用 aes_256_ecb 模式的加密解密测试代码 unsigned char key[32] = {1}; unsigned char iv[16] = {0}; unsigned char *inStr = "this is...
linux openssl之EVP AES
weixin_44522306的博客
06-17 763
linux openssl 值 AES加解密解说,本文章只要对openssl 之 EVP的api 函数讲解和使用例程 openssl EVP相关api函数定义在(openssl/aes.h)头文件间,摘取如下所以: /********对称加解密常用并推荐使用的api函数********/ int EVP_CIPHER_CTX_init(EVP_CIPHER_CTX *a); int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *typ
实战篇-OpenSSL之调用EVP框架实现AES多种加密模式
百里杨的博客
01-06 7622
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSL之调用EVP框架实现AES多种加密模式一、OpenSSL EVP简介二、EVP中对称加密与解密流程三、通过EVP实现AES多种加密模式四、测试代码 一、OpenSSL EVP简介 OpenSSL EVP(high-level cryptographic functions)提供了丰富的密码学中的各种函数。Openssl 中实现了各种对称算法、摘要算法以及签名/验签算法。EVP 函数将这些具体的算法进行了封装。 通
OpenSS
almo_omla的博客
11-01 888
一.从OPENSSL握手过程谈起当我们尝试着建立一个加密连接的时候,首先需要在客户端和服务器之间进行加密套件的协商以及会话密钥的协商,不幸的是,这一过程是复杂的,并且容易遭到攻击的,因此,单个用户在不使用第三方库的情况下很难建立一个加密连接。还好TLS/SSL协议族为我们提供了一个足够安全的解决方案,而OPENSSL作为最广为人知的也是最常使用的TLS/SSL实现方案也在互联网中得到了广泛应用。
aes_cbc.rar_aes cbc_aes openssl_c语言 aes加密_neighborhood26x_openss
07-14
标题中的"aes_cbc.rar"指的是使用AES(Advanced Encryption Standard)加密算法的CBC(Cipher Block Chaining)模式的实现,而"aes cbc aes openssl_c语言 aes加密_neighborhood26x_openssl"则提到了几个关键点:AES...
使用openssl_encrypt方法替代mcrypt_encrypt做AES加密
xionggang1024的博客
08-02 1万+
mcrypt_encrypt在php7.1中已被废弃,需要使用openssl_encrypt代替
openssl_1.1.0_x64_openssl\include_opensslvs_openssl-1.0.1_openss
09-30
其提供的API允许开发者实现SSL/TLS协议,进行加密传输,生成和验证数字签名,以及处理各种加密算法,如RSA、AES等。 在使用OpenSSL时,需要注意版本间的差异,因为不同版本可能对某些API进行了修改或废弃。此外,...
openssl evp aes 加解密算法调试例程
07-11
0、此例程调试环境 运行uname -a的结果如下: Linux freescale 3.0.35-2666-gbdde708-g6f31253 #1 SMP PREEMPT Thu Nov 30 15:45:33 CST 2017 armv7l GNU/Linux 简称2017 armv7l GNU/Linux 1、openssl 直接处理AES的API 在openssl/aes.h定义。是基本的AES库函数接口,可以直接调用,但是那个接口是没有填充的。而如果要与Java通信,必须要有填充模式。所以看第2条。 2、利用openssl EVP接口 在openssl/evp.h中定义。在这个接口中提供的AES是默认是pkcs5padding方式填充方案。 3、注意openssl新老版本的区别 看如下这段 One of the primary differences between master (OpenSSL 1.1.0) and the 1.0.2 version is that many types have been made opaque, i.e. applications are no longer allowed to look inside the internals of the structures. The biggest impact on applications is that: 1)You cannot instantiate these structures directly on the stack. So instead of: EVP_CIPHER_CTX ctx; you must instead do: EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); .... EVP_CIPHER_CTX_free(ctx); 2)You must only use the provided accessor functions to access the internals of the structure. 4、注意加密的内容是数据不限制是否为字符串 openssl接口加密的是数据,不限制是否为字符串,我看到有些人在加密时使用strlen(),来获取要加密的长度,如果是对字符串加密的话没有问题,如果不是字符串的话,用它获取的长度是到第一个0处,因为这个函数获取的是字符串长度,字符串是以零为终止的。 5、在调用EVP_EncryptFinal_ex时不要画蛇添足 正常加解密处理过程,引用网友的代码如下,经测试正确。 int kk_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, unsigned char *iv, unsigned char *ciphertext) { EVP_CIPHER_CTX *ctx; int len; int ciphertext_len; ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv); //EVP_EncryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_EncryptUpdate(ctx, ciphertext, &len;, plaintext, plaintext_len); ciphertext_len = len; EVP_EncryptFinal_ex(ctx, ciphertext + len, &len;); ciphertext_len += len; EVP_CIPHER_CTX_free(ctx); return ciphertext_len; } int kk_decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key, unsigned char *iv, unsigned char *plaintext) { EVP_CIPHER_CTX *ctx; int len; int plaintext_len; ctx = EVP_CIPHER_CTX_new(); EVP_DecryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv); //EVP_DecryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_DecryptUpdate(ctx, plaintext, &len;, ciphertext, ciphertext_len); plaintext_len = len; EVP_DecryptFinal_ex(ctx, plaintext + len, &len;); plaintext_len += len; EVP_CIPHER_CTX_free(ctx); return plaintext_len; } 我看到有人提供的代码在加密长度正好是16字节的整数倍时特意不去调用EVP_EncryptFinal_ex,这实在是画蛇添足啊,不论什么情况下,最后一定要调用EVP_EncryptFinal_ex一次,然后结束加密过程。 6、Base64陷阱 如果用到了base64,要注意如下: 1)base64算法是将3个字节变成4个可显示字符。所以在如果数据长度不是3字节对齐时,会补0凑齐。 2)在解密时先要解base64,再解AES。在解base64后,要减掉补上的0。算法就去查看base64后的字符串尾处有几个=号,最多是2个,如果正好要加密的数据是3的倍数,不需要补0,那么base64后的数据尾处就没有=,如果补了1个0,就有一个=号。 算法如下: int encode_str_size = EVP_EncodeBlock(base64, en, el); int length = EVP_DecodeBlock(base64_out, base64, encode_str_size ); //EVP_DecodeBlock内部同样调用EVP_DecodeInit + EVP_DecodeUpdate + Evp_DecodeFinal实现,但是并未处理尾部的'='字符,因此结果字符串长度总是为3的倍数 while(base64[--encode_str_size] == '=') length--; 算法网友提供,测试正确。
使用openssl中aes加密算法实现文件的加密解密(源代码)
05-03
实现EVP_aes_128(256)_ecb模式,适合初学者熟悉openssl中的加密解密函数。可运行..
Windows安装Openssl并使用Openss生成公钥私钥
01-08
1. OpenSSL官网 官方下载地址: https://www.openssl.org/source/ 2. Windows安装方法 OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 http://slproweb.com/products/Win32OpenSSL.html 以该工具为例,安装步骤和使用方法如下: 2.1 选择32位或者64位合适的版本下载,例如Win64OpenSSL_Light-1_0_2h.exe: windows安装OpenSSL 2.2 设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSS
openssl 1.0.1e 源码包
10-30
在这个版本中,OpenSSL提供了许多加密算法,包括对称加密算法(如AES、DES等)、非对称加密算法(如RSA、DSA等)、哈希函数(如MD5、SHA系列等)和数字签名功能。同时,它还支持TLS/SSL协议,提供了X.509证书的处理...
使用openssl应用层接口(EVP_***)实现对称(aes,idea等)加密
guolisong的专栏
11-17 1243
通过调用openssl的库函数,来实现对称加密
OpenSSL之调用EVP框架实现AES多种加密模式
宁静致远的博客
11-13 3062
OpenSSL之调用EVP框架实现AES多种加密模式前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): impor
C++使用openssl的EVP对文件进行AES-256-CBC加解密
a287574014的博客
01-04 2736
关于C++使用openssl的EVP对文件进行AES-256-CBC加密解密的方法
记录一个视频加密解密--AES 进阶版 (EVP)
weixin_54955442的博客
07-19 839
EVP 视频的加解密
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值