在对文件进行加密处理中,主要分为两种加密方式,对称加密和公钥加密,常用的对称加密:DES, 3DES, AES128,AES256,公钥加密:RSA。
使用公钥加密能够进行身份验证以及具有不可否认性,但该加密过程相比对称加密要慢很多,而对称加密速度较快,但存在密钥分配问题,所以在通常的加密处理过程中采用的方式为: 使用对称加密对文件进行加密,使用公钥加密对对称密钥进行加密,以保证密钥安全分配。
示例:
加密:
生成AES128密钥 ----> 公钥秘钥对AES128密钥加密 ----> 转化为Base64 保存到PEM文件中;
使用AES128密钥对明文加密 ---- > 转化为Base64 保存到PEM文件中;
解密:
转化Base64编码 ----> 私钥解密AES128 密钥;
使用AES128密钥对密文解密。
(1)使用RSA加密
RSA* gRSApubKey = RSA_new();
REM_read_RSA_PUBKEY(pubKeyFile, & gRSApubKey, 0,0); // 读取公钥
RSA_public_encrypt( src_data_len, src_data, encrypt_Data, gRSApubKey, RSA_PKCS1_PADDING); // 对src_data加密保存到encrypt_Data中;
RSA_free(gRSApubKey);
(2)使用RSA解密
RSA* gRSApriKey = RSA_new();
PEM_read_RSAPrivateKey(priKeyFile, &gRSApriKey, 0, 0) ; // 读取私钥
RSA_private_decrypt(src_data_len, src_data, decrypt_Data, gRSApriKey, RSA_PKCS1_PADDING); // 解密src_data
RSA_free(gRSApriKey);
(3)AES加密
生成随机数作为密钥 key; 生成随机数作为初始化矢量 Arr;
AES_KEY aes;
AES_set_encrypt_key( key, size, &aes); // 读取密钥, size=128或256,密钥长度(AES128或AES256加密);
AES_cbc_encrypt( srcData,desData,srcData_len, &aes, Arr, AES_ENCRYPT);//将srcData加密保存到desData中
(4)AES解密
获取key及 Arr
AES_KEY aes;
AES_set_decrypt_key(key, size, &aes);
AES_cbc_encrypt(srcData, desData, srcData_len, &aes, Arr, AES_DECRYPT); // 解密srcData中的数据到desData中。