OpenSSL提供了AES加解密算法的API

原創 weixin_43111966 2019-04-02 01:48

OpenSSL提供了AES加解密算法的API


const char *AES_options(void);

AES算法狀態,是全部支持或者是部分支持。

返回值:“aes(full)” 或者"aes(partial)"


int AES_set_encrypt_key(const unsigned char *userKey, const int bits,AES_KEY *key);

設定加密用的Key;

userKey: 密鑰數值;

bits:密鑰長度,以bit爲單位,如果密鑰數字是16個字節,則此參數值應爲128;

key: AES_KEY對象指針;

返回值: 0 成功, -1 userkey,key爲空, -2: 密鑰長度不是128,192,256;


int AES_set_decrypt_key(const unsigned char *userKey, const int bits,  AES_KEY *key);

設定解密用的Key;

userKey: 密鑰數值;

bits:密鑰長度,以bit爲單位,如果密鑰數字是16個字節,則此參數值應爲128;

key: AES_KEY對象指針;

返回值: 0 成功, -1 userkey,key爲空, -2: 密鑰長度不是128,192,256;


void AES_encrypt(const unsigned char *in, unsigned char *out,const AES_KEY *key);

AES 加密,加密單個數據塊,in,out可以是同一內存區;

in: 需要加密的數據;

out: 加密後的數據;

key:AES 密鑰;


void AES_decrypt(const unsigned char *in, unsigned char *out,const AES_KEY *key);

AES 解密,解密單個數據塊,in,out可以是同一內存區;

in: 需要解密的數據;

out: 解密後的數據;

key:AES 密鑰;


void AES_ecb_encrypt(const unsigned char *in, unsigned char *out,    const AES_KEY *key, const int enc);

AES加密/解密單個數據塊,ECB模式

in: 需要加密/解密的數據;

out: 計算後輸出的數據;

key:密鑰

enc: AES_ENCRYPT 代表加密, AES_DECRYPT代表解密;


void AES_cbc_encrypt(const unsigned char *in, unsigned char *out,   size_t length, const AES_KEY *key,    unsigned char *ivec, const int enc);

AES加密/解密單個數據塊,CBC模式

in: 需要加密/解密的數據;

out: 計算後輸出的數據;

length: 數據長度

key:密鑰

ivec: 初始向量

enc: AES_ENCRYPT 代表加密, AES_DECRYPT代表解密;


void AES_cfb128_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char *ivec, int *num, const int enc);
AES CFB128位模式加密/解密,輸入輸出數據區可以重疊;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
num: 輸出參數,計算狀態,多少個CFB數據塊
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT
    
void AES_cfb1_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char *ivec, int *num, const int enc);
AES CFB1位模式加密/解密,輸入輸出數據區可以重疊;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
num: 輸出參數,計算狀態,多少個CFB數據塊
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT
    
    
void AES_cfb8_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char *ivec, int *num, const int enc);
AES CFB8位模式加密/解密,輸入輸出數據區可以重疊;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
num: 輸出參數,計算狀態,多少個CFB數據塊
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT

    
void AES_ofb128_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char *ivec, int *num);
AES OFB128位模式加密/解密,輸入輸出數據區可以重疊;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
num: 輸出參數,計算狀態,多少個CFB數據塊
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT

        
    
void AES_ctr128_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char ivec[AES_BLOCK_SIZE],
    unsigned char ecount_buf[AES_BLOCK_SIZE],
    unsigned int *num);
AES CTR128位模式加密/解密,輸入輸出數據區可以重疊;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
ecount_buf: 輸出參加,加密的次數,在第一次調用此函數時,需要初始化爲0
num: 輸出參數,計算狀態,多少個CFB數據塊,在第一次調用此函數時,需要初始化爲0
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT



void AES_ige_encrypt(const unsigned char *in, unsigned char *out,
             size_t length, const AES_KEY *key,
             unsigned char *ivec, const int enc);
AES 加密/解密,輸入輸出數據區可以重疊,初始化向量是加密數據塊的2倍,加密前用前半部分做一次異或,加密後用後半部分做一次異或;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT
    
                 

void AES_bi_ige_encrypt(const unsigned char *in, unsigned char *out,
            size_t length, const AES_KEY *key,
            const AES_KEY *key2, const unsigned char *ivec,
            const int enc);
AES 加密/解密,輸入輸出數據區可以重疊,初始化向量是加密數據塊的4倍,加密前用第一部分做一次異或,加密後用第二部分做一次異或;
最後一個加密數據塊,加密前用第三部分異或,加密後用第四部分異或;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT           

int AES_wrap_key(AES_KEY *key, const unsigned char *iv,
        unsigned char *out,
        const unsigned char *in, unsigned int inlen)

用AES算法對明文key數據加密

key: AES Key,用於加密密鑰數據

iv: 初始化向量

out: 加密後的密鑰數據

in: 密鑰數據

inlen: 密鑰數據長度

返回值: 1: 成功, 0: 失敗


int AES_unwrap_key(AES_KEY *key, const unsigned char *iv,
        unsigned char *out,
        const unsigned char *in, unsigned int inlen)

用AES算法對明文key數據加密

key: AES Key,用於加密密鑰數據

iv: 初始化向量

out: 加密後的密鑰數據

in: 密鑰數據

inlen: 密鑰數據長度

返回值: 1: 成功, 0: 失敗



原地址: http://blog.csdn.net/sunspider107/article/details/7375816  此blog對Openssl有較多的介紹多看




發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

解析URL的域名證書

可以通過 openssl 獲取常規的,但是部分網站獲取不正確。 // 請使用 CertFreeCertificateContext 釋放 *p_context void GetCertFromDomain(const wchar_

yu_sn0w 2020-07-07 13:31:31

ssl_write

TCP + OPENSSL前言TCP封裝SSL封裝 前言 關於TCP/IP和OPENSSL相關的描述我想很多人都知道,這裏也不做什麼陳述,如果剛接觸的話可以去搜搜相關的文章,有很多寫的不錯的例子讓你來更充分地瞭解他們。 這裏的示例

KOBE_ZERO-q576926484 2020-07-04 21:22:49

centOS升級SSH到OpenSSH_7.5p1

http://www.cnblogs.com/xshrim/p/6472679.html (Redhat 6.7 x64升級SSH到OpenSSH_7.4p1完整文檔 ) http://www.linuxidc.com/Linux/20

yjph83 2020-07-07 13:56:10

Openssl入門--1--基本概念瞭解

安全協議的層次 1、應用層:PGP(pretty good privacy) 2、傳輸層:SSL 3、網絡層:VPN openssl主要由三個部分組成 1、密碼算法庫 2、ssl協議庫 3、應用程序庫 openssl的主

ShadowFlow 2020-07-07 12:48:50

openssl rsa+sha

//openssl genrsa -out test.key 1024 //openssl rsa -in test.key -pubout -out test_pub.key #include <sys/wait.h> #includ

jun7118 2020-07-07 07:14:30

Windows8 64位下安裝升級OpenSSL的方法

關於Windows8 64位下安裝OpenSSL的方法最近公司要求做支付寶和微信支付的刷碼支付的業務,在支付寶註冊號商家信息後,按照支付寶的要求要去生產一對商家的祕鑰,這個事兒搞了2天才弄好因爲openSSL原本就是爲了Linux系統量身

my0592 2020-07-06 12:07:58

用SSL保護EMQ連接(pem格式證書)

SSL是一種加密協議,可通過計算機網絡提供通信安全性。 不出所料,它也可以用於MQTT消息交換。 SSL具有許多安全優勢,例如: 強認證性:創建一個SSL連接時,通信方可以檢查其夥伴的身份並確定其是否可信任。 通常,在此階段,可以

king_jie0210 2020-07-05 18:06:02

SSL探索01

1. OPENSSL簡介 OpenSSL項目是一個協作開發一個健壯的,商業級的,全功能的,並且開放源代碼工具包,它實現了安全套接字層(SSL v2/v3)和傳輸層安全(TLS v1)協議以及全強大的通用加密庫。 2.使用SSL進行安全IO

leokelly001 2020-07-05 05:26:59

openssl: 兼容openssl1.1.0及舊版本

openssl: 兼容openssl1.1.0及舊版本 openssl 1.1.0+ 版本和低版本有很多接口不兼容問題,例如: openssl 1.1.0+ 版本中,很多 struct 是不透明的,不能在棧中直接聲明變量,需要通過

test1280 2020-07-05 00:51:34

openssl: error: storage size of ‘ctx’ isn’t known

openssl: error: storage size of ‘ctx’ isn’t known 問題 Code: #include <stdio.h> #include <stdlib.h> #include <unistd.

test1280 2020-07-05 00:51:34

OpenSSL 3.0 版本已經發布VS2019編譯源碼教程

1 OpenSSL 3.0版本在2020年五月發佈   OpenSSL3.0 在2020年5月發佈了第一個版本,隨即在六月份又發佈了一些alpha版本,版本修正了一些bug,增加了一些協議支持,繼續支持國密sm2 ,sm3 ,sm4(從1

夏曹俊 2020-07-04 22:21:13

ssl_read

前言 這裏的實現其實主要是基於libev,這個事件庫用起來自我感覺還是比較方便的,關於libev的使用方法大家可以去查一查,這裏不會做過多的陳述。 關於SSL_READ,相信大家在用到的時候可能會出現收到空的消息,然後就會不停地循

KOBE_ZERO-q576926484 2020-07-04 21:22:49

openssl aes api 記錄 [二] - windows 下使用openssl問題記錄

環境:Windows10 工具:vs2015 + cmake3.1 依賴:openssl-1.1.0 Demo: openssl aes api 記錄 [一] 問題1(x509與Windows衝突) 現象

GlLamant 2020-07-04 19:18:27

RSA加密(3.0)

在上面RSA加密(2.0)中我們講到了第一種RSA加密方式,但是這種加密方式適用範圍比較窄,對加密的數據有長度限制,下面我們講一下第二種RSA加密方式 第二種需要openssl靜態庫,所以我們首要做的事情就是製作靜態庫 分別需要生成適用

jie863230900 2020-07-04 16:33:15

Apache及openssl配置https詳解

首先搭建好Apache服務器,詳見:https://blog.csdn.net/weixin_40748006/article/details/106840924 一、使用openssl生成私鑰及證書 1、生成私鑰,默認使用rsa算法,不

新雪兰 2020-07-04 09:57:54