AES加密和解密(使用openssl编程)

时间:2022-09-23 19:09:12

from: http://www.lovelucy.info/openssl-aes-encryption.html


AES是一套对称密钥的密码术,目前已广泛使用,用于替代已经不够安全的DES算法。所谓对称密钥,就是说加密和解密用的是同一个密钥,消息的发送方和接收方在消息传递前需要享有这个密钥。和非对称密钥体系不同,这里的密钥是双方保密的,不会让任何第三方知道。

对称密钥加密法主要基于块加密,选取固定长度的密钥,去加密明文中固定长度的块,生成的密文块与明文块长度一样。显然密钥长度十分重要,块的长度也很重要。如果太短,则很容易枚举出所有的明文-密文映射;如果太长,性能则会急剧下降。AES中规定块长度为128 bit,而密钥长度可以选择128, 192或256 bit 。暴力破解密钥需要万亿年,这保证了AES的安全性。

AES的算法较为复杂,在此不细加阐述。下面是使用openssl进行AES加密和解密的示例程序:

[cpp] view plain copy
  1. /* 
  2. * aes.cc 
  3. * - Show the usage of AES encryption/decryption 
  4. */  
  5.    
  6. #include <stdio.h>  
  7. #include <string.h>  
  8. #include <stdlib.h>  
  9. #include <openssl/aes.h>  
  10.    
  11. int main(int argc, char** argv) {  
  12.     AES_KEY aes;  
  13.     unsigned char key[AES_BLOCK_SIZE];        // AES_BLOCK_SIZE = 16  
  14.     unsigned char iv[AES_BLOCK_SIZE];        // init vector  
  15.     unsigned char* input_string;  
  16.     unsigned char* encrypt_string;  
  17.     unsigned char* decrypt_string;  
  18.     unsigned int len;        // encrypt length (in multiple of AES_BLOCK_SIZE)  
  19.     unsigned int i;  
  20.    
  21.     // check usage  
  22.     if (argc != 2) {  
  23.         fprintf(stderr, "%s <plain text>\n", argv[0]);  
  24.         exit(-1);  
  25.     }  
  26.    
  27.     // set the encryption length  
  28.     len = 0;  
  29.     if ((strlen(argv[1]) + 1) % AES_BLOCK_SIZE == 0) {  
  30.         len = strlen(argv[1]) + 1;  
  31.     } else {  
  32.         len = ((strlen(argv[1]) + 1) / AES_BLOCK_SIZE + 1) * AES_BLOCK_SIZE;  
  33.     }  
  34.    
  35.     // set the input string  
  36.     input_string = (unsigned char*)calloc(len, sizeof(unsigned char));  
  37.     if (input_string == NULL) {  
  38.         fprintf(stderr, "Unable to allocate memory for input_string\n");  
  39.         exit(-1);  
  40.     }  
  41.     strncpy((char*)input_string, argv[1], strlen(argv[1]));  
  42.    
  43.     // Generate AES 128-bit key  
  44.     for (i=0; i<16; ++i) {  
  45.         key[i] = 32 + i;  
  46.     }  
  47.    
  48.     // Set encryption key  
  49.     for (i=0; i<AES_BLOCK_SIZE; ++i) {  
  50.         iv[i] = 0;  
  51.     }  
  52.     if (AES_set_encrypt_key(key, 128, &aes) < 0) {  
  53.         fprintf(stderr, "Unable to set encryption key in AES\n");  
  54.         exit(-1);  
  55.     }  
  56.    
  57.     // alloc encrypt_string  
  58.     encrypt_string = (unsigned char*)calloc(len, sizeof(unsigned char));      
  59.     if (encrypt_string == NULL) {  
  60.         fprintf(stderr, "Unable to allocate memory for encrypt_string\n");  
  61.         exit(-1);  
  62.     }  
  63.    
  64.     // encrypt (iv will change)  
  65.     AES_cbc_encrypt(input_string, encrypt_string, len, &aes, iv, AES_ENCRYPT);  
  66.    
  67.     // alloc decrypt_string  
  68.     decrypt_string = (unsigned char*)calloc(len, sizeof(unsigned char));  
  69.     if (decrypt_string == NULL) {  
  70.         fprintf(stderr, "Unable to allocate memory for decrypt_string\n");  
  71.         exit(-1);  
  72.     }  
  73.    
  74.     // Set decryption key  
  75.     for (i=0; i<AES_BLOCK_SIZE; ++i) {  
  76.         iv[i] = 0;  
  77.     }  
  78.     if (AES_set_decrypt_key(key, 128, &aes) < 0) {  
  79.         fprintf(stderr, "Unable to set decryption key in AES\n");  
  80.         exit(-1);  
  81.     }  
  82.    
  83.     // decrypt  
  84.     AES_cbc_encrypt(encrypt_string, decrypt_string, len, &aes, iv,   
  85.             AES_DECRYPT);  
  86.    
  87.     // print  
  88.     printf("input_string = %s\n", input_string);  
  89.     printf("encrypted string = ");  
  90.     for (i=0; i<len; ++i) {  
  91.         printf("%x%x", (encrypt_string[i] >> 4) & 0xf,   
  92.                 encrypt_string[i] & 0xf);      
  93.     }  
  94.     printf("\n");  
  95.     printf("decrypted string = %s\n", decrypt_string);  
  96.    
  97.     return 0;  
  98. }  

编译Makefile:
[plain] view plain copy
  1. CC=g++  
  2. CFLAGS=-Wall -g -O2  
  3. LIBS=-lcrypto  
  4.    
  5. all: aes  
  6.    
  7. aes: aes.cc  
  8.     $(CC) $(CFLAGS) aes.cc -o $@ $(LIBS)  
  9.    
  10. clean:  
  11.     @rm -f aes