本文介绍: AES(Advanced Encryption Standard)是一种对称加密算法,它是目前广泛使用加密算法之一。AES算法是由美国国家标准技术研究院(NIST)于2001年发布的,它取代了原先的DES(Data Encryption Standard算法成为新的标准。AES是一种对称加密算法,意味着加密解密使用相同的密钥。这就要求密钥安全性非常重要,因为任何拥有密钥的人都能进行加密解密操作。其密钥长度,包括128位、192位和256位。不同长度的密钥提供了不同级别安全性,通常更长的密钥长

AES(Advanced Encryption Standard)是一种对称加密算法,它是目前广泛使用加密算法之一。AES算法是由美国国家标准技术研究院(NIST)于2001年发布的,它取代了原先的DES(Data Encryption Standard)算法成为新的标准。AES是一种对称加密算法,意味着加密和解密使用相同的密钥。这就要求密钥的安全性非常重要,因为任何拥有密钥的人都能进行加密和解密操作。其密钥长度,包括128位、192位和256位。不同长度的密钥提供了不同级别安全性,通常更长的密钥长度意味着更高的安全性

算法支持多种工作模式,其中两种常见的模式是CBC(Cipher Block Chaining)和ECB(Electronic Codebook)。

  1. CBC 模式(Cipher Block Chaining:
  2. ECB 模式(Electronic Codebook:

选择模式时,需要根据具体的应用场景需求权衡安全性和性能。一般来说,CBC模式是更安全选择,而ECB模式可能更容易实现理解。在实际应用中,还可以考虑其他模式,如CTR(Counter)模式和GCM(Galois/Counter Mode)模式等,这些模式结合安全性和性能考虑

本次案例中所需要使用的头文件信息如下所示

#define  _CRT_SECURE_NO_WARNINGS
#define _WINSOCK_DEPRECATED_NO_WARNINGS
#include <iostream&gt;
#include <openssl/err.h&gt;
#include <openssl/aes.h>
#include <openssl/evp.h>
#include <openssl/crypto.h>
#include <openssl/pem.h>

extern "C"
{
#include <openssl/applink.c>
}

#pragma comment(lib,"libssl_static.lib")
#pragma comment(lib,"libcrypto.lib")

使用CBC模式加解密

Cipher Block Chaining (CBC) 模式是一种对称加密的分组密码工作模式。在 CBC 模式中,明文被分成固定大小的块,并使用加密算法逐个处理这些块。每个块都与前一个块的密文进行异或运算然后再进行加密。这个过程导致了一种“链接效果,因此得名 Cipher Block Chaining。

以下是 CBC 模式的详细概述

初始向量 (Initialization Vector, IV)

分组加密

异或运算

  • 每个块加密之前,明文块与前一个密文块进行异或运算。这就是“链接”发生的地方。第一个块与 IV 异或。

加密

解密

  • 在解密时,密文块被送入块解密算法进行解密。解密后的结果与前一个密文块进行异或运算,得到明文块。

模式串行化

填充

安全

  • 当使用 CBC 模式时,密文块的顺序安全至关重要。如果消息的两个块对调,解密后会得到不同的明文。因此,必须保证密文块的顺序不被篡改。

使用场景

总体而言,CBC 模式提供了一种相对强大的加密方法,但在实现时需要注意使用随机且不可预测的 IV 以及处理填充问题

AES_set_encrypt_key 函数。具体来说,它用于将原始密钥设置可以在 AES 加密算法中使用的格式。以下是该函数的原型

int AES_set_encrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);

该函数返回值为零表示成功,非零表示失败。成功调用后,key 参数存储了经过格式化的密钥信息可以在后续的 AES 加密操作中使用。

AES_cbc_encrypt 是 OpenSSL 库中用于执行 AES 算法中的 Cipher Block Chaining (CBC) 模式的函数。在 CBC 模式中,每个明文块在加密之前会与前一个密文块进行异或运算,以增加密码随机性。

以下是 AES_cbc_encrypt 函数的原型

void AES_cbc_encrypt(const unsigned char *in, unsigned char *out, size_t length, const AES_KEY *key, unsigned char *ivec, const int enc);

AES_set_decrypt_key 函数。该函数用于将加密时使用的密钥调整为解密时使用的密钥,以便进行解密操作。

以下是 AES_set_decrypt_key 函数的原型

int AES_set_decrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);
  • userKey:指向用于设置解密密钥的输入密钥数据的指针
  • bits:密钥长度,以比特为单位支持的长度包括 128、192 和 256 比特。
  • key:指向 AES_KEY 结构指针,该结构将存储设置后的解密密钥。

实现加解密功能如下openssl_aes_cbc_encrypt用于使用CBC模式加密数据,openssl_aes_cbc_decrypt则相反用于解密数据。

// 初始化密钥
const unsigned char key[AES_BLOCK_SIZE] = { 0x12,0x55,0x64,0x69,0xf1 };

// 初始化向量
unsigned char iv[AES_BLOCK_SIZE] = { 0 };

// AES CBC 模式加密
// 参数:
// - in: 待加密的数据
// - len: 待加密数据的长度
// - out: 存放加密结果缓冲区
// 返回值
// - 返回填充后加密数据的长度,失败返回-1
int openssl_aes_cbc_encrypt(char* in, size_t len, char* out)
{
	AES_KEY aes;

	// 填充数据为AES_BLOCK_SIZE的整数
	char* aesIn;
	int blockNum, aesInLen;

	// 设置加密密钥
	if (AES_set_encrypt_key(key, 128, &amp;aes) < 0)
	{
		return -1;
	}

	// 判断原始数据长度是否AES_BLOCK_SIZE的整数
	if ((len % AES_BLOCK_SIZE) != 0)
	{
		// 不是整数倍则用0填充
		blockNum = len / AES_BLOCK_SIZE + 1;
		aesInLen = blockNum * AES_BLOCK_SIZE;
		aesIn = (char*)calloc(aesInLen, 1);
		memcpy(aesIn, in, len);
	}
	else
	{
		aesInLen = len;
		aesIn = (char*)calloc(aesInLen, 1);
		memcpy(aesIn, in, len);
	}

	// AES CBC 模式加密
	AES_cbc_encrypt((unsigned char*)aesIn, (unsigned char*)out, aesInLen, &amp;aes, iv, AES_ENCRYPT);

	// 释放分配内存
	free(aesIn);

	// 返回填充后加密数据的长度
	return aesInLen;
}

// AES CBC 模式解密
// 参数:
// - in: 待解密的数据
// - len: 待解密数据的长度
// - out: 存放解密结果缓冲区
// 返回值
// - 成功返回0,失败返回-1
int openssl_aes_cbc_decrypt(char* in, size_t len, char* out)
{
	AES_KEY aes;
	
	// 设置解密密钥
	if (AES_set_decrypt_key(key, 128, &amp;aes) < 0)
	{
		return -1;
	}

	// AES CBC 模式解密
	AES_cbc_encrypt((unsigned char*)in, (unsigned char*)out, len, &amp;aes, iv, AES_DECRYPT);

	// 返回成功
	return 0;
}

当需要对数据加密时,首先打开被加密文件这里我们打开的时csdn.zip文件,加密后会写出csdn.cbc文件

int main(int argc, char* argv[])
{
	// 存放填充字节数的数组
	char offset[4] = { '0' };

	char* src = nullptr, *dst = nullptr;
	int inlen, outlen, size;
	FILE* srcFile, *dstFile;

	// 打开被加密源文件
	srcFile = fopen("d://comp/csdn.zip", "rb");

	// 加密后写出文件
	dstFile = fopen("d://comp/csdn.cbc", "wb+");

	// 获取文件大小
	fseek(srcFile, 0, SEEK_END);
	inlen = ftell(srcFile);
	if (inlen < 0)
	{
		return 0;
	}
	fseek(srcFile, 0, SEEK_SET);

	// -------------------------------------------------------
	// 开始加密
	src = (char*)calloc(inlen, 1);
	size = fread(src, 1, inlen, srcFile);
	std::cout << "读入字节: " << size << std::endl;

	// 输出变量申请空间额外增加16字节
	outlen = (inlen / 16 + 1) * 16;
	dst = (char*)calloc(outlen, 1);

	// 调用加密函数
	size = openssl_aes_cbc_encrypt(src, inlen, dst);

	// 获取填充的字节数,记录输出文件的前4个字节内
	sprintf(offset, "%d", size - inlen);
	fwrite(offset, sizeof(char), 4, dstFile);

	// -------------------------------------------------------
	// 输出加密后的文件或者解密后的文件文件大小应与原始文件一致
	size = fwrite(dst, 1, size, dstFile);
	std::cout << "输出文件大小: " << size << std::endl;

	fcloseall();
	free(src);
	free(dst);
	system("pause");
	return 0;
}

运行后输出效果图如下所示
在这里插入图片描述

解密时同样需要打开文件,将加密文件csdn.cbc打开,并解密输出成csdnde.zip文件;

int main(int argc, char* argv[])
{
	// 存放填充字节数的数组
	char offset[4] = { '0' };

	char* src = nullptr, *dst = nullptr;
	int inlen, outlen, size;
	FILE* srcFile, *dstFile;

	// 打开加密后的文件
	srcFile = fopen("d://comp/csdn.cbc", "rb");

	// 解密后写出的文件
	dstFile = fopen("d://comp/csdnde.zip", "wb+");

	// 获取文件大小
	fseek(srcFile, 0, SEEK_END);
	inlen = ftell(srcFile);
	if (inlen < 0)
	{
		return 0;
	}
	fseek(srcFile, 0, SEEK_SET);

	// -------------------------------------------------------
	fread(offset, sizeof(char), 4, srcFile);
	inlen -= 4;
	src = (char*)calloc(inlen, 1);

	// 从加密后的文件中获取填充的字节数
	size = fread(src, 1, inlen, srcFile);
	std::cout << "读入字节: " << size << std::endl;

	// 得到原始文件的大小
	size = size - atoi(offset);

	outlen = (inlen / 16 + 1) * 16;
	dst = (char*)calloc(outlen, 1);

	// 解密
	openssl_aes_cbc_decrypt(src, inlen, dst);

	// -------------------------------------------------------

	// 输出加密后的文件或者解密后的文件,文件大小应与原始文件一致
	size = fwrite(dst, 1, size, dstFile);
	std::cout << "输出文件大小: " << size << std::endl;

	fcloseall();
	free(src);
	free(dst);
	system("pause");
	return 0;
}

运行后输出效果如下所示

在这里插入图片描述

使用ECB模式加解密

Electronic Codebook (ECB) 模式是一种对称加密的分组密码工作模式。在 ECB 模式中,每个明文块都被独立加密,不受其他块的影响。这意味着相同的明文块将始终生成相同的密文块,这可能导致一些安全性问题

以下是 ECB 模式的详细概述

分组加密

  • 消息被分成固定大小的块(通常为 64 比特或 128 比特),然后每个块都被独立加密。最常用的块加密算法是 AES。

链接

  • 在 ECB 模式中,每个块的加密是独立的,不会受到前一个或后一个块的影响。这意味着相同的明文块将生成相同的密文块。

模式串行化

  • ECB 模式允许对整个消息进行并行处理,因为每个块都是独立加密的。这是与 CBC 模式相比的一个优势,因为它允许更高效的实现

填充

  • 如果明文的长度不是块大小的整数倍,需要进行填充。常见的填充方案有 PKCS#7 填充。

安全性问题

  • 主要的安全性问题在于相同的明文块生成相同的密文块,这可能导致一些攻击例如,如果两个块的内容相同,那么它们的密文也将相同。

使用场景

  • 由于安全性问题,ECB 模式并不适合所有场景。一般来说,ECB 模式主要用于对称加密算法的基本理解和学术研究,而在实际应用中更常使用其他工作模式,如 CBC 或 GCM。

总体而言,ECB 模式是一种简单的分组密码工作模式,但由于安全性问题,实际应用中更常使用其他工作模式。

AES_ecb_encrypt 是 OpenSSL 库中用于执行 AES 算法的 ECB 模式加密的函数。下面是对该函数的详细概述

int AES_ecb_encrypt(const unsigned char *input, unsigned char *output, const AES_KEY *key, const int enc);

参数说明

返回值

功能说明

  • AES_ecb_encrypt 函数用于在 ECB 模式下执行 AES 算法的加密或解密操作,具体取决于 enc 参数。
  • 在 ECB 模式下,该函数将输入的数据块独立地加密(或解密),每个块的输出结果不受前后块的影响
  • 函数通过 key 参数提供的密钥信息执行加密或解密操作。

AES_ecb_encrypt 是 OpenSSL 库中用于执行 AES 算法的 ECB 模式加密或解密的函数。下面是对该函数的详细概述

int AES_ecb_encrypt(const unsigned char *input, unsigned char *output, const AES_KEY *key, const int enc);

参数说明

  • input: 要加密或解密的数据块的输入缓冲区指针。
  • output: 加密或解密后的数据块的输出缓冲区指针。
  • key: AES 密钥的结构体指针,包含了加密或解密所需的密钥信息
  • enc: 一个整数值,用于指定是执行加密(AES_ENCRYPT)还是解密(AES_DECRYPT)操作。

返回值

  • 返回 0 表示成功,其他值表示错误

功能说明

  • AES_ecb_encrypt 函数用于在 ECB 模式下执行 AES 算法的加密或解密操作,具体取决于 enc 参数。
  • 在 ECB 模式下,该函数将输入的数据块独立地加密(或解密),每个块的输出结果不受前后块的影响
  • 函数通过 key 参数提供的密钥信息执行加密或解密操作。
// AES ECB 模式加密
// 参数:
// - in: 待加密的数据
// - len: 待加密数据的长度
// - out: 存放加密结果的缓冲
// 返回值
// - 成功返回填充后加密数据的长度,失败返回-1
int openssl_aes_ecb_enrypt(char* in, size_t len, char* out)
{
	int i;
	int blockNum;
	int aesInLen;
	char* aesIn;
	AES_KEY aes;

	// 设置加密密钥
	if (AES_set_encrypt_key(key, 128, &amp;aes) < 0)
		return -1;
	// 判断原始数据长度是否AES_BLOCK_SIZE的整数倍
	if ((len % AES_BLOCK_SIZE) != 0)
	{
		blockNum = len / AES_BLOCK_SIZE + 1;
		aesInLen = blockNum * AES_BLOCK_SIZE;
		aesIn = (char*)calloc(aesInLen, 1);
		memcpy(aesIn, in, len);
	}
	else
	{
		blockNum = len / AES_BLOCK_SIZE;
		aesInLen = len;
		aesIn = (char*)calloc(aesInLen, 1);
		memcpy(aesIn, in, len);
	}

	// 由于ECB每次只处理AES_BLOCK_SIZE大小的数据,所以通过循环完成所有数据的加密
	for (i = 0; i < blockNum; i++)
	{
		AES_ecb_encrypt((unsigned char*)aesIn, (unsigned char*)out, &amp;aes, AES_ENCRYPT);
		aesIn += AES_BLOCK_SIZE;
		out += AES_BLOCK_SIZE;
	}

	// 释放内存
	// free(aesIn);
	// 返回填充后加密数据的长度
	return aesInLen;
}

// AES ECB 模式解密
// 参数:
// - in: 待解密的数据
// - len: 待解密数据的长度
// - out: 存放解密结果的缓冲区
// 返回值
// - 成功返回0,失败返回-1
int openssl_aes_ecb_decrypt(char* in, size_t len, char* out)
{
	unsigned int i;
	AES_KEY aes;
	// 设置解密密钥
	if (AES_set_decrypt_key(key, 128, &amp;aes) < 0)
	{
		return -1;
	}
	// 循环解密每个数据块
	for (i = 0; i < len / AES_BLOCK_SIZE; i++)
	{
		AES_ecb_encrypt((unsigned char*)in, (unsigned char*)out, &amp;aes, AES_DECRYPT);
		in += AES_BLOCK_SIZE;
		out += AES_BLOCK_SIZE;
	}
	// 返回成功
	return 0;
}

当需要对数据加密时,首先打开被加密文件这里我们打开的时csdn.zip文件,加密后会写出csdn.ecb文件;

int main(int argc, char* argv[])
{
	// 存放填充字节数的数组
	char offset[4] = { '0' };

	char* src = nullptr, *dst = nullptr;
	int inlen, outlen, size;
	FILE* srcFile, *dstFile;

	// 打开被加密源文件
	srcFile = fopen("d://comp/csdn.zip", "rb");

	// 加密后写出文件
	dstFile = fopen("d://comp/csdn.ecb", "wb+");

	// 获取文件大小
	fseek(srcFile, 0, SEEK_END);
	inlen = ftell(srcFile);
	if (inlen < 0)
	{
		return 0;
	}
	fseek(srcFile, 0, SEEK_SET);

	// -------------------------------------------------------
	// 开始加密
	src = (char*)calloc(inlen, 1);
	size = fread(src, 1, inlen, srcFile);
	std::cout << "读入字节: " << size << std::endl;

	// 输出变量申请空间额外增加16字节
	outlen = (inlen / 16 + 1) * 16;
	dst = (char*)calloc(outlen, 1);

	// ECB加密
	size = openssl_aes_ecb_enrypt(src, inlen, dst);
	sprintf(offset, "%d", size - inlen);
	fwrite(offset, sizeof(char), 4, dstFile);

	// -------------------------------------------------------
	// 输出加密后的文件或者解密后的文件,文件大小应与原始文件一致
	size = fwrite(dst, 1, size, dstFile);
	std::cout << "输出文件大小: " << size << std::endl;

	fcloseall();
	free(src);
	free(dst);
	system("pause");
	return 0;
}

运行后输出效果如下所示

在这里插入图片描述

解密时同样需要打开文件,将加密文件csdn.ecb打开,并解密输出成csdnde.zip文件;

int main(int argc, char* argv[])
{
	// 存放填充字节数的数组
	char offset[4] = { '0' };

	char* src = nullptr, *dst = nullptr;
	int inlen, outlen, size;
	FILE* srcFile, *dstFile;

	// 打开加密后的文件
	srcFile = fopen("d://comp/csdn.ecb", "rb");

	// 解密后写出的文件
	dstFile = fopen("d://comp/csdnde.zip", "wb+");

	// 获取文件大小
	fseek(srcFile, 0, SEEK_END);
	inlen = ftell(srcFile);
	if (inlen < 0)
	{
		return 0;
	}
	fseek(srcFile, 0, SEEK_SET);

	// -------------------------------------------------------
	fread(offset, sizeof(char), 4, srcFile);
	inlen -= 4;
	src = (char*)calloc(inlen, 1);

	// 从加密后的文件中获取填充的字节数
	size = fread(src, 1, inlen, srcFile);
	std::cout << "读入字节: " << size << std::endl;

	// 得到原始文件的大小
	size = size - atoi(offset);

	outlen = (inlen / 16 + 1) * 16;
	dst = (char*)calloc(outlen, 1);

	// 解密
	openssl_aes_ecb_decrypt(src, inlen, dst);

	// -------------------------------------------------------

	// 输出加密后的文件或者解密后的文件,文件大小应与原始文件一致
	size = fwrite(dst, 1, size, dstFile);
	std::cout << "输出文件大小: " << size << std::endl;

	fcloseall();
	free(src);
	free(dst);
	system("pause");
	return 0;
}

运行后输出效果如下所示

在这里插入图片描述

原文地址:https://blog.csdn.net/lyshark_csdn/article/details/134675762

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_30586.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注