程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> C語言 >> C++ >> 關於C++ >> C語言使用openSSL庫AES模塊實現加密功能詳解

C語言使用openSSL庫AES模塊實現加密功能詳解

編輯:關於C++

C語言使用openSSL庫AES模塊實現加密功能詳解。本站提示廣大學習愛好者:(C語言使用openSSL庫AES模塊實現加密功能詳解)文章只能為提供參考,不一定能成為您想要的結果。以下是C語言使用openSSL庫AES模塊實現加密功能詳解正文

C語言使用openSSL庫AES模塊實現加密功能詳解

作者:erlang_hell

這篇文章主要介紹了C語言使用openSSL庫AES模塊實現加密功能,詳細分析了C語言加密的相關概念、原理及AES模塊加密具體實現技巧,需要的朋友可以參考下

本文實例講述了C語言使用openSSL庫AES模塊實現加密功能。分享給大家供大家參考,具體如下:

概述

在密碼學裡面一共有3中分類:

1.對稱加密/解密

對稱加密比較常見的有DES/AES。加密方和解密方都持有相同的密鑰。對稱的意思就是加密和解密都是用相同的密鑰。

2.非對稱加密/解密

常見的加密算法DSA/RSA。如果做過Google Pay的話,應該不會陌生。非對稱意味著加密和解密使用的密鑰不是相同的。這種應用的場合是需要保持發起方的權威性,比如Google中一次支付行為,只能Google通過私鑰來加密產出來,但是大家都能通過公鑰來認證這個是真的。打個更加淺顯的比方:私鑰可以理解成美聯儲的印鈔機,公鑰可以理解成在民間無數的美元驗鈔機。

還有一個場合也是https使用證書方式登錄的時候,也是使用的雙向的非對稱加密模式來做的。

3.離散

這種只能被稱為驗簽,而不是加密。因為這類算法只能一個方向(將輸入數據離散到某個特定的數字,反向解密是無法做到的。)。最常見的算法就是MD5。在寫php的時候大量的使用這種驗簽來做認證。他可以將字符串離散成32byte的16進制的數字。

本次使用AES CBC方式來加密。CBC模式加密是SSL的通訊標准,所以在做游戲的時候經常會使用到。openSSL的基本用法可以參考這個

兩個細節

這種加密的需要了解下面兩個細節:

1.加密的內存塊一般按照16字節(這個也可以調整)對齊;當原始內存塊沒有對齊字節數的時候,需要填充;

2.加密解密不會引發內存的膨脹或者縮小;

最近在使用Python,Java,c#都去看過AES的接口,最輕松的是c#,java。當使用C來寫,才能明顯感受到在這些操作過程中,有多少次內存的分配,多少的內存拼接。啥事都有成本,封裝良好的語言損失掉的效率可能來自於這些便利。

准備知識

函數接口

int AES_set_encrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);
int AES_set_decrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);
// 設置加密key
AES_KEY aes;
AES_set_encrypt_key(key,128,&aes);// 這裡填寫的128是bit位,128bit=(128/8)bytes=16bytes,這個換算和32bit對應int為內存指針的原理一樣。
// 初始化自己的key
char key[16];
// 加密函數
void AES_cbc_encrypt(const unsigned char *in, unsigned char *out, size_t length, const AES_KEY *key, unsigned char *ivec, const int enc);
# define AES_BLOCK_SIZE 16 // aes.h 71 lines
# define AES_ENCRYPT   1 // aes.h 63 lines
# define AES_DECRYPT   0 // aes.h 64 lines
// 定義一個加密的初始化向量
unsigned char iv[AES_BLOCK_SIZE];
// 加密
AES_cbc_encrypt(raw_buf,encrypt_buf,buf_size,&aes,iv,AES_ENCRYPT);
// 解密
AES_cbc_encrypt(raw_buf,encrypt_buf,buf_size,&aes,iv,AES_DECRYPT);

字串轉換

// 16進制的字串轉換成16byte存儲起來
// hex string to byte in c
const char hexstring[] = "deadbeef10203040b00b1e50", *pos = hexstring;
unsigned char val[12];
size_t count = 0;
/* WARNING: no sanitization or error-checking whatsoever */
for(count = 0; count < sizeof(val)/sizeof(val[0]); count++) {
    sscanf(pos, "%2hhx", &val[count]);
    pos += 2;
}
printf("0x");
for(count = 0; count < sizeof(val)/sizeof(val[0]); count++)
    printf("%02x", val[count]);
printf("\n");

padding算法

char *raw_buf = ...;
int raw_size = ...;
char *final_buf = NULL;
int pidding_size = AES_BLOCK_SIZE - (raw_size % AES_BLOCK_SIZE);
int i;
final_buf = (char *)malloc(raw_size+pidding_size);
if (pidding_size!=0) {
    memcpy( final_buf, raw_buf, raw_size);
    for (i =raw_size;i < (raw_size+pidding_size); i++ ) {
      // zero padding算法:
      final_buf[i] = 0;
      or
      // PKCS5Padding算法
      final_buf[i] = pading;
    }
}

完整的代碼

c語言代碼

// main.c
#include <aes.h>
#include <stdio.h>
#include <string.h>
#include <assert.h>
#include <stdlib.h>
unsigned char* str2hex(char *str) {
    unsigned char *ret = NULL;
    int str_len = strlen(str);
    int i = 0;
    assert((str_len%2) == 0);
    ret = (char *)malloc(str_len/2);
    for (i =0;i < str_len; i = i+2 ) {
        sscanf(str+i,"%2hhx",&ret[i/2]);
    }
    return ret;
}
char *padding_buf(char *buf,int size, int *final_size) {
    char *ret = NULL;
    int pidding_size = AES_BLOCK_SIZE - (size % AES_BLOCK_SIZE);
    int i;
    *final_size = size + pidding_size;
    ret = (char *)malloc(size+pidding_size);
    memcpy( ret, buf, size);
    if (pidding_size!=0) {
        for (i =size;i < (size+pidding_size); i++ ) {
            ret[i] = 0;
        }
    }
    return ret;
}
void printf_buff(char *buff,int size) {
    int i = 0;
    for (i=0;i<size;i ++ ) {
        printf( "%02X ", (unsigned char)buff[i] );
        if ((i+1) % 8 == 0) {
            printf("\n");
        }
    }
    printf("\n\n\n\n");
}
void encrpyt_buf(char *raw_buf, char **encrpy_buf, int len ) {
    AES_KEY aes;
    unsigned char *key = str2hex("8cc72b05705d5c46f412af8cbed55aad");
    unsigned char *iv = str2hex("667b02a85c61c786def4521b060265e8");
    AES_set_encrypt_key(key,128,&aes);
    AES_cbc_encrypt(raw_buf,*encrpy_buf,len,&aes,iv,AES_ENCRYPT);
    free(key);
    free(iv);
}
void decrpyt_buf(char *raw_buf, char **encrpy_buf, int len ) {
    AES_KEY aes;
    unsigned char *key = str2hex("8cc72b05705d5c46f412af8cbed55aad");
    unsigned char *iv = str2hex("667b02a85c61c786def4521b060265e8");
    AES_set_decrypt_key(key,128,&aes);
    AES_cbc_encrypt(raw_buf,*encrpy_buf,len,&aes,iv,AES_DECRYPT);
    free(key);
    free(iv);
}
int main(int argn, char *argv[] ) {
    char *raw_buf = NULL;
    char *after_padding_buf = NULL;
    int padding_size = 0;
    char *encrypt_buf = NULL;
    char *decrypt_buf = NULL;
    // 1
    raw_buf = (char *)malloc(17);
    memcpy(raw_buf,"life's a struggle",17);
    printf("------------------raw_buf\n");
    printf_buff(raw_buf,17);
    // 2
    after_padding_buf = padding_buf(raw_buf,17,&padding_size);
    printf("------------------after_padding_buf\n");
    printf_buff(after_padding_buf,padding_size);
    // 3
    encrypt_buf = (char *)malloc(padding_size);
    encrpyt_buf(after_padding_buf,&encrypt_buf, padding_size);
    printf("------------------encrypt_buf\n");
    printf_buff(encrypt_buf,padding_size);
    // 4
    decrypt_buf = (char *)malloc(padding_size);
    decrpyt_buf(encrypt_buf,&decrypt_buf,padding_size);
    printf("------------------decrypt_buf\n");
    printf_buff(decrypt_buf,padding_size);
    free(raw_buf);
    free(after_padding_buf);
    free(encrypt_buf);
    free(decrypt_buf);
    return 0;
}

編譯scons腳本:

# SConstruct
import glob
env = Environment()
env["CPPPATH"] = [ '/usr/include/openssl' ]
env['LIBPATH'] = [ '/home/abel/lib/openssl-1.0.2f' ]
env['CPPDEFINES'] = ['LINUX', '_DEBUG' ]
env['CCFLAGS'] = '-g -std=gnu99'
env['LIBS'] = [ 'm', 'crypto', 'dl' ]
env.Program( target = "./test_aes", source = ( glob.glob( './*.c' ) ) )

輸出結果:

:!./test_aes
------------------raw_buf
6C 69 66 65 27 73 20 61
20 73 74 72 75 67 67 6C
65

------------------after_padding_buf
6C 69 66 65 27 73 20 61
20 73 74 72 75 67 67 6C
65 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00

------------------encrypt_buf
DB 63 28 C5 2C 6A 3F 1B
FD 4B C5 47 94 4E 24 9D
D2 15 4C F2 6B 3B 1D C0
E7 D2 7B D6 1E 78 60 EA

------------------decrypt_buf
6C 69 66 65 27 73 20 61
20 73 74 72 75 67 67 6C
65 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00

總結

代碼中還是有很多地方都是直接malloc內存出來,這些點都能扣得更加細。在每次加密調用的時候IV內存將會改變。

PS:關於加密解密感興趣的朋友還可以參考本站在線工具:

文字在線加密解密工具(包含AES、DES、RC4等):
http://tools.jb51.net/password/txt_encode

MD5在線加密工具:
http://tools.jb51.net/password/CreateMD5Password

在線散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt

在線MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具:
http://tools.jb51.net/password/hash_md5_sha

在線sha1/sha224/sha256/sha384/sha512加密工具:
http://tools.jb51.net/password/sha_encode

希望本文所述對大家C語言程序設計有所幫助。

  1. 上一頁:
  2. 下一頁:
關於C++
hdu5375 Gray code(動態規劃)

題目: Gray codeTime Limit:

C++:C++11新特性詳解(1)

前言:雖然目前沒有編譯器能夠完全實現C++11,但這並不意味
POJ1189:釘子和小球(DP)

Description有一個三角形木板,豎直立放,上面釘著n
C++中如何同步讀寫文本

寫程序: 每個2秒寫入文本一個數字;讀程序:

leetcode筆記:Climbing Stairs(斐波那契數列問題)

一.題目描述You are climbing a stair
strcat函數與strncat函數的深刻剖析

strcat函數與strncat函數的深刻剖析。本站提示廣大
相關文章
閱讀排行榜
C++對象布局及多態實現之動態和強制轉換 uva 10479(找規律+遞歸) NYOJ127 星際之門(一)(最小生成數的個數+快速冪) C++ POCO庫中文編程參考指南(3) Poco::Net::Socket CodeForces 淺析C++11中的右值援用、轉移語義和完善轉發 一個簡單的鏈表模版類的實現 HDU 1542 Atlantis(線段樹求矩形面積並) 用於計算四則混合運算表達式的遞歸函數第二版 Leetcode47: Palindrome Linked List C++中的異常處理機制詳解
熱門圖文
php中unlink()、mkdir()、rmdir()等方法的使用介紹 C#開發WPF/Silverlight動畫及游戲系列教程(Game Course):(九)(3) java-myeclipse中聲明的變量無法使用,小數點後的提示也不可用了,手動輸入完整無錯方法,重裝過也不行 java讀文件 PHP中把對象轉換為關聯數組代碼分享 php日期格式詳細說明 JSP的內置對象,JSP內置對象 asp.net中XML文件作為中間件進行數據交換功能的實現(c#,sql2000)
欄目導航
C++基礎知識C++入門知識關於C++
Copyright © 程式師世界 All Rights Reserved