2018-07-12
暑假要求专业实习,要有周记和工作总结。之前老早就有过写博客的想法,因为可以让自己的学习生涯有迹可循。不过租的服务器即将到期,就不自己建站了。希望通过博客园这个平台记录下自己的成长吧。希望自己能坚持下去,也希望能留下一些对别人有用的东西。
第一篇内容是关于使用OpenSSL库对字符串和文件进行AES256加解密:
环境: 操作系统:windows 10
开发工具:Visual Studio 2015
关于OpenSSL 安装配置参考以下博客,传送门:https://www.jb51.net/article/119025.htm
OpenSSL简介
OpenSSL是一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。具体包含以下功能:
1.对称加密算法
OpenSSL一共提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。这7种分组加密算法分别是AES、DES、Blowfish、CAST、IDEA、RC2、RC5,都支持电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种常用的分组密码加密模式。其中,AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是128位,其它算法使用的则是64位。事实上,DES算法里面不仅仅是常用的DES算法,还支持三个密钥和两个密钥3DES算法。
2.非对称加密算法
OpenSSL一共实现了4种非对称加密算法,包括DH算法、RSA算法、DSA算法和椭圆曲线算法(EC)。DH算法一般用户密钥交换。RSA算法既可以用于密钥交换,也可以用于数字签名,当然,如果你能够忍受其缓慢的速度,那么也可以用于数据加密。DSA算法则一般只用于数字签名。
3.信息摘要算法
OpenSSL实现了5种信息摘要算法,分别是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA算法事实上包括了SHA和SHA1两种信息摘要算法,此外,OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1。
4.密钥和证书管理
密钥和证书管理是PKI的一个重要组成部分,OpenSSL为之提供了丰富的功能,支持多种标准。 首先,OpenSSL实现了ASN.1的证书和密钥相关标准,提供了对证书、公钥、私钥、证书请求以及CRL等数据对象的DER、PEM和BASE64的编解码功能。OpenSSL提供了产生各种公开密钥对和对称密钥的方法、函数和应用程序,同时提供了对公钥和私钥的DER编解码功能。并实现了私钥的PKCS#12和PKCS#8的编解码功能。OpenSSL在标准中提供了对私钥的加密保护功能,使得密钥可以安全地进行存储和分发。 在此基础上,OpenSSL实现了对证书的X.509标准编解码、PKCS#12格式的编解码以及PKCS#7的编解码功能。并提供了一种文本数据库,支持证书的管理功能,包括证书密钥产生、请求产生、证书签发、吊销和验证等功能。 事实上,OpenSSL提供的CA应用程序就是一个小型的证书管理中心(CA),实现了证书签发的整个流程和证书管理的大部分机制。
5.SSL和TLS协议
SSL(Secure Sockets Layer 安全套接层)是一种基于Web应用的安全通信协议,最早由Netscape(网景)公司提出。SSL介于TCP协议和应用层 协议之间,主要作用就是将HTTP、FTP等应用层的数据进行加密然后依托可靠的TCP协议在互联网上传输到目的地,其中最典型的应用就是https。
代码展示
1 #include <openssl/aes.h> 2 #include <time.h> 3 #include "iostream" 4 using namespace std; 5 #include "string" 6 #include "fstream" 7 #pragma comment(lib,"ws2_32.lib") 8 #pragma comment(lib,"libssl.lib") 9 #pragma comment(lib,"libcrypto.lib") 10 11 #define RELESE(P) if (P) \ 12 { \ 13 delete P; \ 14 P = NULL; \ 15 } 16 17 #define RELESE_ARRAY(P) if (P) \ 18 { \ 19 delete[] P; \ 20 P = NULL; \ 21 } 22 23 24 // 测试使用aes加密算法的例子(字符串) 25 /* 26 int main() 27 { 28 unsigned char buf[16]; 29 memset(buf, 1, sizeof(buf)); 30 strcpy((char *)buf, "this is mingwen"); 31 32 cout << "current buf value is :" << buf << endl; 33 34 unsigned char buf2[16]; 35 unsigned char buf3[16]; 36 unsigned char aes_keybuf[32]; 37 38 memset(aes_keybuf, 0, sizeof(aes_keybuf)); 39 strcpy((char *)aes_keybuf, "key1"); 40 cout << "current aes_keybuf value is :" << aes_keybuf << endl; 41 AES_KEY aeskey; 42 43 AES_set_encrypt_key(aes_keybuf, 256, &aeskey); 44 //cout << "AESkey is:" << aeskey << endl; 45 46 AES_encrypt(buf, buf2, &aeskey); 47 cout << "current buf2 value is :" << buf2 << endl; 48 49 memset(aes_keybuf, 0, sizeof(aes_keybuf)); 50 strcpy((char *)aes_keybuf, "key2"); 51 cout << "current aes_keybuf value is :" << aes_keybuf << endl; 52 53 AES_set_decrypt_key(aes_keybuf, 256, &aeskey); 54 55 AES_decrypt(buf2, buf3, &aeskey); 56 cout << "current buf2 value is :" << buf2 << endl; 57 cout << "*********************************" << endl; 58 cout << "current buf3 value is :" << buf3 << endl; 59 60 if (memcmp(buf, buf3, sizeof(buf)) != 0) 61 printf("AES256 test success\r\n"); 62 else 63 printf("AES256 test fail\r\n"); 64 return 0; 65 } 66 */ 67 68 69 70 71 // AES文件加密函数 /////////////////////////////////////////////////////////// 72 int TestAesEncryptFile(std::string in_file_path, std::string out_file_path, char Key[32]) 73 { 74 int encrypt_chunk_size = 16; 75 76 ifstream fin(in_file_path.c_str(), ios::binary); 77 ofstream fout(out_file_path, ios::binary); 78 79 if (!fin) 80 { 81 cout << "Can not open fin file." << endl; 82 return 1; 83 } 84 if (!fout) 85 { 86 cout << "Can not open fout file." << endl; 87 return 1; 88 } 89 90 //用指定密钥对一段内存进行加密,结果放在outbuffer中 91 unsigned char aes_keybuf[32]; 92 memset(aes_keybuf, 0, sizeof(aes_keybuf)); 93 strcpy((char *)aes_keybuf, Key); 94 AES_KEY aeskey; 95 AES_set_encrypt_key(aes_keybuf, 256, &aeskey); 96 97 char *in_data = new char[encrypt_chunk_size + 1]; 98 char *out_data = new char[encrypt_chunk_size + 1]; 99 while (!fin.eof()) 100 { 101 fin.read(in_data, encrypt_chunk_size); 102 if (fin.gcount() < encrypt_chunk_size) 103 { 104 fout.write(in_data, fin.gcount()); 105 } 106 else 107 { 108 AES_encrypt((const unsigned char *)in_data, (unsigned char *)out_data, &aeskey); 109 fout.write(out_data, fin.gcount()); 110 } 111 }; 112 113 fout.close(); 114 fin.close(); 115 116 RELESE_ARRAY(in_data); 117 RELESE_ARRAY(out_data); 118 119 return 0; 120 } 121 122 // AES文件解密函数 ////////////////////////////////////////////////////////// 123 int TestAesDecryptFile(std::string in_file_path, std::string out_file_path, char Key[32]) 124 { 125 int encrypt_chunk_size = 16; 126 ifstream fin(in_file_path.c_str(), ios::binary); 127 ofstream fout(out_file_path, ios::binary); 128 129 if (!fin) 130 { 131 cout << "Can not open fin file." << endl; 132 return 1; 133 } 134 if (!fout) 135 { 136 cout << "Can not open fout file." << endl; 137 return 1; 138 } 139 140 //用指定密钥对一段内存进行加密,结果放在outbuffer中 141 unsigned char aes_keybuf[32]; 142 memset(aes_keybuf, 0, sizeof(aes_keybuf)); 143 strcpy((char *)aes_keybuf, Key); 144 AES_KEY aeskey; 145 AES_set_decrypt_key(aes_keybuf, 256, &aeskey); 146 147 char *in_data = new char[encrypt_chunk_size + 1]; 148 char *out_data = new char[encrypt_chunk_size + 1]; 149 int i = 0; 150 while (!fin.eof()) 151 { 152 fin.read(in_data, encrypt_chunk_size); 153 if (fin.gcount() < encrypt_chunk_size) 154 { 155 fout.write(in_data, fin.gcount()); 156 } 157 else 158 { 159 AES_decrypt((unsigned char *)in_data, (unsigned char *)out_data, &aeskey); 160 fout.write(out_data, fin.gcount()); 161 } 162 }; 163 164 fout.close(); 165 fin.close(); 166 167 RELESE_ARRAY(in_data); 168 RELESE_ARRAY(out_data); 169 170 return 0; 171 } 172 173 int main() 174 { 175 time_t t1, t2, t3, t4; 176 t1 = time(NULL); 177 printf("加解密起始时间: %s\n", ctime(&t1)); 178 TestAesEncryptFile("D://model.bin", "D://model.bin.enc", "xxyy1234567890"); 179 t2 = time(NULL); 180 printf("AES256加密成功!\n"); 181 printf("加密用时: %lld秒\n", (t2 - t1)); 182 t3 = time(NULL); 183 TestAesDecryptFile("D://model.bin.enc", "D://modelnew.bin", "xxyy1234567890"); 184 t4 = time(NULL); 185 printf("AES256解密成功!\n"); 186 printf("解密用时: %lld秒\n", (t4 - t3)); 187 188 return 0; 189 }
测试结果
测试文件:model.bin (920MB)
windows命令行进入工作目录,执行 fc model.bin modelnew.bin >> 1.txt 比较model.bin和modelnew.bin异同:
-----------------------------------------------
至此,AES256加解密测试顺利结束。