linux下面C 利用openssl的AES庫加密,解密

原創 逐风者の宇 2020-02-22 13:11

OpenSSL提供了AES加解密算法的API


const char *AES_options(void);

AES算法狀態,是全部支持或者是部分支持。

返回值:“aes(full)” 或者"aes(partial)"


int AES_set_encrypt_key(const unsigned char *userKey, const int bits,AES_KEY *key);

設定加密用的Key;

userKey: 密鑰數值;

bits:密鑰長度,以bit爲單位,如果密鑰數字是16個字節,則此參數值應爲128;

key: AES_KEY對象指針;

返回值: 0 成功, -1 userkey,key爲空, -2: 密鑰長度不是128,192,256;


int AES_set_decrypt_key(const unsigned char *userKey, const int bits,  AES_KEY *key);

設定解密用的Key;

userKey: 密鑰數值;

bits:密鑰長度,以bit爲單位,如果密鑰數字是16個字節,則此參數值應爲128;

key: AES_KEY對象指針;

返回值: 0 成功, -1 userkey,key爲空, -2: 密鑰長度不是128,192,256;


void AES_encrypt(const unsigned char *in, unsigned char *out,const AES_KEY *key);

AES 加密,加密單個數據塊,in,out可以是同一內存區;

in: 需要加密的數據;

out: 加密後的數據;

key:AES 密鑰;


void AES_decrypt(const unsigned char *in, unsigned char *out,const AES_KEY *key);

AES 解密,解密單個數據塊,in,out可以是同一內存區;

in: 需要解密的數據;

out: 解密後的數據;

key:AES 密鑰;


void AES_ecb_encrypt(const unsigned char *in, unsigned char *out,    const AES_KEY *key, const int enc);

AES加密/解密單個數據塊,ECB模式

in: 需要加密/解密的數據;

out: 計算後輸出的數據;

key:密鑰

enc: AES_ENCRYPT 代表加密, AES_DECRYPT代表解密;


void AES_cbc_encrypt(const unsigned char *in, unsigned char *out,   size_t length, const AES_KEY *key,    unsigned char *ivec, const int enc);

AES加密/解密單個數據塊,CBC模式

in: 需要加密/解密的數據;

out: 計算後輸出的數據;

length: 數據長度

key:密鑰

ivec: 初始向量

enc: AES_ENCRYPT 代表加密, AES_DECRYPT代表解密;


void AES_cfb128_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char *ivec, int *num, const int enc);
AES CFB128位模式加密/解密,輸入輸出數據區可以重疊;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
num: 輸出參數,計算狀態,多少個CFB數據塊
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT
    
void AES_cfb1_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char *ivec, int *num, const int enc);
AES CFB1位模式加密/解密,輸入輸出數據區可以重疊;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
num: 輸出參數,計算狀態,多少個CFB數據塊
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT
    
    
void AES_cfb8_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char *ivec, int *num, const int enc);
AES CFB8位模式加密/解密,輸入輸出數據區可以重疊;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
num: 輸出參數,計算狀態,多少個CFB數據塊
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT

    
void AES_ofb128_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char *ivec, int *num);
AES OFB128位模式加密/解密,輸入輸出數據區可以重疊;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
num: 輸出參數,計算狀態,多少個CFB數據塊
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT

        
    
void AES_ctr128_encrypt(const unsigned char *in, unsigned char *out,
    size_t length, const AES_KEY *key,
    unsigned char ivec[AES_BLOCK_SIZE],
    unsigned char ecount_buf[AES_BLOCK_SIZE],
    unsigned int *num);
AES CTR128位模式加密/解密,輸入輸出數據區可以重疊;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
ecount_buf: 輸出參加,加密的次數,在第一次調用此函數時,需要初始化爲0
num: 輸出參數,計算狀態,多少個CFB數據塊,在第一次調用此函數時,需要初始化爲0
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT



void AES_ige_encrypt(const unsigned char *in, unsigned char *out,
             size_t length, const AES_KEY *key,
             unsigned char *ivec, const int enc);
AES 加密/解密,輸入輸出數據區可以重疊,初始化向量是加密數據塊的2倍,加密前用前半部分做一次異或,加密後用後半部分做一次異或;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT
    
                 

void AES_bi_ige_encrypt(const unsigned char *in, unsigned char *out,
            size_t length, const AES_KEY *key,
            const AES_KEY *key2, const unsigned char *ivec,
            const int enc);
AES 加密/解密,輸入輸出數據區可以重疊,初始化向量是加密數據塊的4倍,加密前用第一部分做一次異或,加密後用第二部分做一次異或;
最後一個加密數據塊,加密前用第三部分異或,加密後用第四部分異或;
in: 需要加密/解密的數據;
out: 計算後輸出的數據;
length: 數據長度;
key: 密鑰;
ivec: 初始化向量
enc: 計算模式, 加密: AES_ENCRYPT , 解密: AES_DECRYPT            

int AES_wrap_key(AES_KEY *key, const unsigned char *iv,
        unsigned char *out,
        const unsigned char *in, unsigned int inlen)

用AES算法對明文key數據加密

key: AES Key,用於加密密鑰數據

iv: 初始化向量

out: 加密後的密鑰數據

in: 密鑰數據

inlen: 密鑰數據長度

返回值: 1: 成功, 0: 失敗


int AES_unwrap_key(AES_KEY *key, const unsigned char *iv,
        unsigned char *out,
        const unsigned char *in, unsigned int inlen)

用AES算法對明文key數據加密

key: AES Key,用於加密密鑰數據

iv: 初始化向量

out: 加密後的密鑰數據

in: 密鑰數據

inlen: 密鑰數據長度

返回值: 1: 成功, 0: 失敗


C實例分析:

首先要了解AES加密是什麼,以及幾種加密模式的區別。之後纔是編程。具體的編程案例,在下面的鏈接。

openssl之aes加密(AES_cbc_encrypt 與 AES_encrypt 的編程案例)

下面這個鏈接有詳細圖解。
http://www.cnblogs.com/adylee/archive/2007/09/14/893438.html
ECB模式 
  優點: 
  1.簡單; 
  2.有利於並行計算; 
  3.誤差不會被傳送; 
  缺點: 
  1.不能隱藏明文的模式; 
  2.可能對明文進行主動攻擊; 
CBC模式: 
  優點: 
  1.不容易主動攻擊,安全性好於ECB,適合傳輸長度長的報文,是SSL、IPSec的標準。 
  缺點: 
  1.不利於並行計算; 
  2.誤差傳遞; 
  3.需要初始化向量IV 
CFB模式: 
  優點: 
  1.隱藏了明文模式; 
  2.分組密碼轉化爲流模式; 
  3.可以及時加密傳送小於分組的數據; 
  缺點: 
  1.不利於並行計算; 
  2.誤差傳送:一個明文單元損壞影響多個單元; 
  3.唯一的IV; 
ofb模式: 
  優點: 
  1.隱藏了明文模式; 
  2.分組密碼轉化爲流模式; 
  3.可以及時加密傳送小於分組的數據; 
  缺點: 
  1.不利於並行計算; 
  2.對明文的主動攻擊是可能的; 
  3.誤差傳送:一個明文單元損壞影響多個單元; 


瞭解這些加密模式之後,再看openssl提供的接口就好理解了。
以下接口來自“crypto/aes/aes.h”,有openssl源碼。
//設置加密和解密器
int AES_set_encrypt_key(const unsigned char *userKey, const int bits,
AES_KEY *key);
int AES_set_decrypt_key(const unsigned char *userKey, const int bits,
AES_KEY *key);

//默認的加密解密方式,參數好理解
void AES_encrypt(const unsigned char *in, unsigned char *out,
const AES_KEY *key);
void AES_decrypt(const unsigned char *in, unsigned char *out,
const AES_KEY *key);

//下面這些也是常用的加密方式,但是參數很多,而源碼對於參數使用介紹不多,只能摸索
void AES_ecb_encrypt(const unsigned char *in, unsigned char *out,
const AES_KEY *key, const int enc);
void AES_cbc_encrypt(const unsigned char *in, unsigned char *out,
size_t length, const AES_KEY *key,
unsigned char *ivec, const int enc); //參數相對複雜
void AES_cfb128_encrypt(const unsigned char *in, unsigned char *out,
size_t length, const AES_KEY *key,
unsigned char *ivec, int *num, const int enc);
void AES_cfb1_encrypt(const unsigned char *in, unsigned char *out,
size_t length, const AES_KEY *key,
unsigned char *ivec, int *num, const int enc);
void AES_cfb8_encrypt(const unsigned char *in, unsigned char *out,
size_t length, const AES_KEY *key,
unsigned char *ivec, int *num, const int enc);
void AES_ofb128_encrypt(const unsigned char *in, unsigned char *out,
size_t length, const AES_KEY *key,
unsigned char *ivec, int *num);
void AES_ctr128_encrypt(const unsigned char *in, unsigned char *out,
size_t length, const AES_KEY *key,
unsigned char ivec[AES_BLOCK_SIZE],
unsigned char ecount_buf[AES_BLOCK_SIZE],
unsigned int *num);

從下面這個文件可以看出,AES_encrypt就是ecb加密的方式。而AES_set_encrypt_key和AES_encrypt,它們的實現在"crypto/aes/aes_x86core.c"和"crypto/aes/aes_core.c",也就是有兩個版本,根據平臺選擇。看源碼。
調用實例:
[cpp] view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. int aes_encrypt(char* in, char* key, char* out)//, int olen)  
  2. {  
  3.     if(!in || !key || !out) return 0;  
  4.     AES_KEY aes;  
  5.     if(AES_set_encrypt_key((unsigned char*)key, 128, &aes) < 0)  
  6.     {  
  7.         return 0;  
  8.     }  
  9.     int len=strlen(in), en_len=0;  
  10.     while(en_len<len)//輸入輸出字符串夠長,並且是AES_BLOCK_SIZE的整數倍,需要嚴格限制  
  11.     {  
  12.         AES_encrypt((unsigned char*)in, (unsigned char*)out, &aes);  
  13.         in+=AES_BLOCK_SIZE;  
  14.         out+=AES_BLOCK_SIZE;  
  15.         en_len+=AES_BLOCK_SIZE;  
  16.     }  
  17.     return 1;  
  18. }  
  19. int aes_decrypt(char* in, char* key, char* out)  
  20. {  
  21.     if(!in || !key || !out) return 0;  
  22.     AES_KEY aes;  
  23.     if(AES_set_decrypt_key((unsigned char*)key, 128, &aes) < 0)  
  24.     {  
  25.         return 0;  
  26.     }  
  27.     int len=strlen(in), en_len=0;  
  28.     while(en_len<len)  
  29.     {  
  30.         AES_decrypt((unsigned char*)in, (unsigned char*)out, &aes);  
  31.         in+=AES_BLOCK_SIZE;  
  32.         out+=AES_BLOCK_SIZE;  
  33.         en_len+=AES_BLOCK_SIZE;  
  34.     }  
  35.     return 1;  
  36. }  


最後給出一個鏈接,利用openssl的AES接口進行編程。
參考資料:

分組對稱加密模式:ECB/CBC/CFB/OFB缺CTR

http://fossies.org/dox/openssl-1.0.1f/index.html (詳細源碼)


命令行下openssl對文件加密解密:

--建立文件test.txt, 特意寫入中英文

# cd /tmp

# echo "test測試" > test.txt

--開始加密, 使用aes-128-cbc算法, 也可以使用其他算法, 通過查看openssl的幫助可獲知

# openssl aes-128-cbc -salt -in test.txt -out test.txt.aes
enter aes-128-cbc encryption password:<輸入密碼>
Verifying - enter aes-128-cbc encryption password:<確認密碼>

--查看加密前後的文件大小, 加密後文件明顯增大了

# ll test.txt*  
-rw-r--r--  1 root root  9 Aug 11 15:42 test.txt
-rw-r--r--  1 root root 32 Aug 11 15:43 test.txt.aes

--查看加密前後的文件內容, 加密後文件無法直接查看, 顯示亂碼

# cat test.txt
test測試

# cat test.txt.aes
Salted__碾RTqm6棚顱

--現在開始解密, 會提示輸入密碼, 如果密碼有誤則無法解密

# openssl aes-128-cbc -d -salt -in test.txt.aes -out test.txt.out
enter aes-128-cbc decryption password:<輸入錯誤密碼>
bad decrypt
6150:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:438:

# openssl aes-128-cbc -d -salt -in test.txt.aes -out test.txt.out
enter aes-128-cbc decryption password:<輸入正確密碼>

--查看解密前後的文件大小, 和加密前是一樣的

# ll test.txt*
-rw-r--r--  1 root root  9 Aug 11 15:42 test.txt
-rw-r--r--  1 root root 32 Aug 11 15:43 test.txt.aes
-rw-r--r--  1 root root  9 Aug 11 15:45 test.txt.out

--查看解密前後的文件內容, 和加密前是一樣的

# cat test.txt.out
test測試

這種方法非常適合Linux下的文件內容保密, 呵呵....以上命令加參數比較複雜, 我們可以把命令加參數做個函數, 然後放到.bash_profile裏, 這樣每次登陸後直接使用函數即可, 如下:

function jiami() 

 /usr/bin/openssl aes-128-cbc -salt -in $1 -out $1.aes && rm -f $1

}

function jiemi() 

 /usr/bin/openssl aes-128-cbc -d -salt -in $1.aes -out $1 && rm -f $1.aes

}


然後就可以如下使用了(注意輸入參數都是原文件名, 且會自動刪除原文件):

# jiami test.txt
enter aes-128-cbc encryption password:
Verifying - enter aes-128-cbc encryption password:

# jiemi test.txt
enter aes-128-cbc decryption password:

# ll test.txt*  
-rw-r--r--  1 root root 9 Aug 11 15:46 test.txt
-rw-r--r--  1 root root 9 Aug 11 15:45 test.txt.out

--End--
逐風者の宇
發佈了19 篇原創文章 · 獲贊 24 · 訪問量 205萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

自動化Reddit圖片收集:Python爬蟲技巧

引言 Reddit,作爲一個全球性的社交平臺,擁有海量的用戶生成內容,其中包括大量的圖片資源。對於數據科學家、市場研究人員或任何需要大量圖片資源的人來說,自動化地從Reddit收集圖片是一個極具價值的技能。本文將詳細介紹如何使用Pyth

原創 2024-06-05 00:06:19

二進制文件查看工具和方法

查看二進制文件可以通過多種方法實現,取決於你想要的具體信息和你使用的操作系統。以下是一些常見的方法和工具: 使用十六進制編輯器 十六進制編輯器可以顯示文件的十六進制表示和對應的ASCII字符。這些工具非常適合查看和編輯二進制文件。 Win

原創 2024-05-30 02:27:38

今天!通義靈碼在北京、成都、杭州三城開講啦

通義靈碼自從入職阿里雲以來備受行業關注。5 月 24 日,阿里雲工程師奔赴北京、成都、杭州三城,向企業和開發者介紹並演示通義靈碼,通義靈碼依然是大家話題的C位,並收穫了衆多粉絲。 @杭州 阿里雲金融創新峯會 今天,2024 阿里雲金融創新峯

原創 2024-05-27 21:13:46

昔日輝煌不再,PHP老矣,尚能飯否?

導語 | 近期 TIOBE 最新指數顯示,PHP 的流行度降至了歷史最低,排在第 17 名,同時,在年度 Stack Overflow 開發者調查報告中,PHP 在開發者中的受歡迎程度已經從之前的約 30% 萎縮至現在的 18%。“P

原創 2024-05-23 23:48:42

代理服務器調試技巧:優化Kotlin網絡爬蟲的數據抓取過程

在網絡爬蟲的開發過程中,經常會遇到需要使用代理服務器的情況。代理服務器不僅可以幫助隱藏真實IP地址,還可以繞過網站的訪問限制,提高數據抓取的成功率。然而,在實際應用中,使用代理服務器也會遇到一些問題,如連接超時、IP被封禁等。因此,本文將

原創 2024-05-21 00:07:04

OSS_PIPE:Rust編寫的大規模文件遷移工具

‍ 隨着業務的發展,文件數量和文件大小會急劇增加,文件遷移的數量和難度不斷攀升。oss_pipe 是rust編寫的文件遷移工具,旨在支撐大規模的文件遷移場景。 編寫 oss_pipe 的初衷 •同類產品面臨的問題 •rust 語

京東雲開發者 2024-05-15 23:59:27

Python函數與模塊的精髓與高級特性

本文分享自華爲雲社區《Python函數與模塊的精髓與高級特性》,作者:檸檬味擁抱。 Python 是一種功能強大的編程語言,擁有豐富的函數和模塊,使得開發者能夠輕鬆地構建複雜的應用程序。本文將介紹 Python 中函數和模塊的基本使用方法,

原創 2024-05-14 11:00:07

爲程序員和新手準備的 8 大 Python 工具

Python 是一種開源編程語言,用於 Web 編程、數據科學、人工智能和許多科學應用。學習 Python 使程序員能夠專注於解決問題,而不是專注於語法,其豐富的庫賦予它完成偉大任務所需的力量。 1) IDLE 安裝 Python 時

osc_7cws6vmd 2024-05-14 01:06:43

OSS_PIPE:Rust編寫的大規模文件遷移工具| 京東雲技術團隊

文盤rust 好久沒有更新了。這段時間筆者用rust寫了個小東西,跟各位分享一下 背景 隨着業務的發展,文件數量和文件大小會急劇增加,文件遷移的數量和難度不斷攀升。oss_pipe 是rust編寫的文件遷移工具,旨在支撐大規模的文件遷移場

原創 2024-05-13 23:59:27

通義靈碼企業版正式發佈,滿足企業私域知識檢索、數據合規、統一管理等需求

5 月 9 日阿里雲 AI 峯會,阿里雲智能集團首席技術官周靖人宣佈,通義靈碼企業版正式發佈,滿足企業用戶的定製化需求,幫助企業提升研發效率。 通義靈碼是國內用戶規模第一的智能編碼助手,基於 SOTA 水準的通義千問代碼模型 Code-Qw

原創 2024-05-11 21:15:01

我們團隊來了一位新同事,主動要求幫忙敲代碼!歡迎 AI 001號

通義靈碼|7X24的AI智能編程助手 工號:AI001 他叫通義靈碼,一個硅基生命。出生在0101星球,沒有性別,但有人格類型。 他是INTJ,建築師型人格,艾薩克·牛頓和甘道夫同款。 他會寫一點代碼,但不如我們會得多。我看了下他的簡歷,

原創 2024-05-07 21:12:06

Haskell 實現京東優惠券爬取的詳細步驟解析

在當今的電商行業中,優惠券活動是吸引用戶的一種重要方式。京東作爲中國領先的電商平臺之一,其優惠券活動頻繁且多樣,爲用戶提供了豐富的購物體驗。然而,想要及時獲取最新的京東優惠券信息並非易事,尤其是在優惠券數量龐大的情況下。爲了解決這一問題,

原創 2024-04-28 23:27:18

三十分鐘入門基礎Go(Java小子版)

前言 Go語言定義 Go(又稱 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 開發的一種靜態、強類型、編譯型語言。Go 語言語法與 C 相近,但功能上有:內存安

原創 2024-04-25 23:17:43

數據結構筆記淺記(十三) 哈希表

「哈希表 hash table」,又稱「散列表」,它通過建立鍵 key 與值 value 之間的映射,實現高效的元素查詢。具體而言,我們向哈希表中輸入一個鍵 key ,則可以在 𝑂(1) 時間內獲取對應的值 value 。 從本質上看,哈

原創 2024-04-24 23:39:16

數組和鏈表的適用場景

簡介 在計算機中要對給定的數據集進行若干處理,首要任務是把數據集的一部分(當數據量非常大時,可能只能一部分一部分地讀取數據到內存中來處理)或全部存儲到內存中,然後再對內存中的數據進行各種處理。例如,對於數據集 S{1,2,3,4,5,6

原創 2024-04-24 09:31:34