C++使用openssl的EVP对文件进行AES-256-CBC加解密

2024-01-05 02:28

本文主要是介绍C++使用openssl的EVP对文件进行AES-256-CBC加解密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、背景

    有项目需求,有对文件进行加密的功能,经过评估,最终决定使用AES-256-CBC加密。在C++中要实现这种加密有很多中方式和第三方库,由于运行环境的限制,可选择的库不多,最终决定使用openssl来进行。

    关于AES加密的相关知识直接百度就可以百度到了,这里就不赘述了。

2、加密

XuFile.h

//
// Created by zhengqiuxu on 2021/10/15.
//#ifndef VIS_ADOS_I7_XUFILE_H
#define VIS_ADOS_I7_XUFILE_H#include <vector>
#include <string>
#include <openssl/evp.h>
#include <openssl/aes.h>
#include <openssl/rand.h>
#include <iostream>
#include <openssl/err.h>class XuFile {
public:/*** 用AES-256-CBC的方式加密一个文件* @param inputFile : 输入文件(源文件)地址* @param outputFile : 输出文件(加密后的文件)地址* @param key : 密钥* @param iv : 初始向量* @return  0:成功  其他:失败*/int encryptFile_AES_256_CBC(const std::string &inputFile, const std::string &outputFile, const uint8_t *key, const uint8_t *iv);private:};#endif //VIS_ADOS_I7_XUFILE_H

XuFile.cpp

/*** 用AES-256-CBC的方式加密一个文件* @param inputFile : 输入文件(源文件)地址* @param outputFile : 输出文件(加密后的文件)地址* @param key : 密钥* @param iv : 初始向量* @return  0:成功  其他:失败*/
int XuFile::encryptFile_AES_256_CBC(const std::string &inputFile, const std::string &outputFile, const uint8_t *key,const uint8_t *iv) {int ret = -1;try {/* 源文件的输入流 */std::ifstream srcIn(inputFile.c_str(), std::ios_base::in | std::ios_base::binary | std::ios_base::ate);/* 加密后的文件的输出流 */std::ofstream decOut(outputFile.c_str(), std::ios_base::out | std::ios_base::binary);/* 如果都打开了才能进行解密 */if (srcIn.is_open() && decOut.is_open()) {/* 初始化OpenSSL库 */OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS \| OPENSSL_INIT_ADD_ALL_DIGESTS, NULL);OPENSSL_init_crypto(OPENSSL_INIT_LOAD_CRYPTO_STRINGS, NULL);/* 初始化下加密工具 */EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();EVP_CIPHER_CTX_init(ctx);EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv);EVP_CIPHER_CTX_set_padding(ctx, EVP_PADDING_PKCS7);/* 确定文件的大小 */uint64_t inputFileLen = srcIn.tellg();/* 重新将文件流指针置于文件开始的位置 */srcIn.seekg(0, std::ios_base::beg);/* 用来读数据的缓冲区 */char readBuf[8192] = {0x00};/* 用来进行加密然后写数据的缓冲区(比读取大32个字节是为了放填充数据) */uint8_t writeBuf[8192 + 32] = {0x00};/* 记录读了多少长度的变量 */uint64_t allReadLen = 0;/* 循环从流里读出文件 */while (allReadLen < inputFileLen) {/* 当前应该读多长的数据 */int curRead = sizeof(readBuf);if (inputFileLen - allReadLen < sizeof(readBuf)) {curRead = inputFileLen - allReadLen;}/* 读出原文 */srcIn.read(readBuf, curRead);/* 记录一下长度 */allReadLen = allReadLen + curRead;/* 对原文一包包读出来进行加密 */int toEnBufLen = 0;int curEnLen = 0;if (!EVP_EncryptUpdate(ctx, writeBuf, &toEnBufLen, reinterpret_cast<const unsigned char *>(readBuf),curRead)) {printf("EVP_EncryptUpdate failed!  err:%s  \n", ERR_error_string(ERR_get_error(), NULL));break;}/* 如果是最后一包了,那么就调用一下结束,同时拿到填充出来的数据,只有调用了结束,才会加填充,这样加密一整个文件的时候就只是尾部有填充字节 */if (curRead < sizeof(readBuf)) {if (!EVP_EncryptFinal_ex(ctx, writeBuf + toEnBufLen, &curEnLen)) {printf("EVP_EncryptFinal_ex failed!  err:%s  \n", ERR_error_string(ERR_get_error(), NULL));break;}toEnBufLen += curEnLen;}
//                    /* 将密文写入文件 */decOut.write(reinterpret_cast<const char *>(writeBuf), toEnBufLen);//                    printf("allReadLen=%llu   inputFileLen=%llu  toEnBufLen=%d curEnLen=%d curRead=%d\n",allReadLen,inputFileLen,toEnBufLen,curEnLen,curRead);}/* 关闭流 */srcIn.close();decOut.close();/* 关闭加密工具 */EVP_CIPHER_CTX_reset(ctx);EVP_CIPHER_CTX_free(ctx);ret = 0;} else {printf("%s or %s can not open! \n", inputFile.c_str(), outputFile.c_str());}} catch (...) {printf("encryptFile_AES_256_CBC failed! err:%s  \n", strerror(errno));}return ret;}

3、解密

XuFile.h

//
// Created by zhengqiuxu on 2021/10/15.
//#ifndef VIS_ADOS_I7_XUFILE_H
#define VIS_ADOS_I7_XUFILE_H#include <vector>
#include <string>
#include <openssl/evp.h>
#include <openssl/aes.h>
#include <openssl/rand.h>
#include <iostream>
#include <openssl/err.h>class XuFile {
public:/*** 用AES-256-CBC的方式解密一个文件* @param inputFile : 输入文件(源文件)地址* @param outputFile : 输出文件(解密后的文件)地址* @param key : 密钥* @param iv : 初始向量* @return  0:成功  其他:失败*/int decryptFile_AES_256_CBC(const std::string& inputFile, const std::string& outputFile, const uint8_t *key, const uint8_t *iv);private:};#endif //VIS_ADOS_I7_XUFILE_H

XuFile.cpp

/*** 用AES-256-CBC的方式解密一个文件* @param inputFile : 输入文件(源文件)地址* @param outputFile : 输出文件(解密后的文件)地址* @param key : 密钥* @param iv : 初始向量* @return  0:成功  其他:失败*/
int XuFile::decryptFile_AES_256_CBC(const std::string &inputFile, const std::string &outputFile, const uint8_t *key, const uint8_t *iv) {int ret = -1;try {/* 源文件的输入流 */std::ifstream srcIn(inputFile.c_str(),std::ios_base::in | std::ios_base::binary | std::ios_base::ate);/* 解密后的文件的输出流 */std::ofstream decOut(outputFile.c_str(),std::ios_base::out | std::ios_base::binary | std::ios_base::trunc);/* 如果都打开了才能进行解密 */if(srcIn.is_open() && decOut.is_open()){/* 初始化OpenSSL库 */OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS \| OPENSSL_INIT_ADD_ALL_DIGESTS, NULL);OPENSSL_init_crypto(OPENSSL_INIT_LOAD_CRYPTO_STRINGS, NULL);/* 初始化下解密工具 */EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();EVP_CIPHER_CTX_init(ctx);int rr = EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv);EVP_CIPHER_CTX_set_padding(ctx,EVP_PADDING_PKCS7);/* 确定文件的大小 */uint64_t inputFileLen = srcIn.tellg();/* 重新将文件流指针置于文件开始的位置 */srcIn.seekg(0, std::ios_base::beg);/* 用来读数据的缓冲区 */char readBuf[8192] = {0x00};/* 用来进行解密然后写数据的缓冲区(比读取大32个字节是为了放填充数据) */uint8_t writeBuf[8192+32] = {0x00};/* 记录读了多少长度的变量 */uint64_t allReadLen = 0;/* 循环从流里读出文件 */while (allReadLen < inputFileLen){/* 当前应该读多长的数据 */int curRead = sizeof(readBuf);if(inputFileLen - allReadLen < sizeof(readBuf)){curRead = inputFileLen - allReadLen;}/* 读出密文 */srcIn.read(readBuf, curRead);/* 记录一下长度 */allReadLen = allReadLen + curRead;/* 对密文一包包读取数据的数据进行解密 */int toEnBufLen = 0;int curEnLen = 0;if(!EVP_DecryptUpdate(ctx, writeBuf, &toEnBufLen,reinterpret_cast<const unsigned char *>(readBuf), curRead)){printf("EVP_DecryptUpdate failed!  err:%s  \n", ERR_error_string(ERR_get_error(),NULL));break;}/* 如果是最后一包了,那么就调用一下结束 */if(curRead < sizeof(readBuf)){if(!EVP_DecryptFinal(ctx, writeBuf + toEnBufLen, &curEnLen)){printf("EVP_DecryptFinal failed!  err:%s  \n", ERR_error_string(ERR_get_error(),NULL));break;}toEnBufLen += curEnLen;}//                    /* 将解密后的数据写入文件 */decOut.write(reinterpret_cast<const char *>(writeBuf), toEnBufLen);printf("decryptFile_AES_256_CBC allReadLen=%llu   inputFileLen=%llu  toEnBufLen=%d curEnLen=%d curRead=%d\n",allReadLen,inputFileLen,toEnBufLen,curEnLen,curRead);}/* 关闭流 */srcIn.close();decOut.close();/* 关闭解密工具 */EVP_CIPHER_CTX_reset(ctx);EVP_CIPHER_CTX_free(ctx);ret = 0;}else{printf("%s or %s can not open! \n", inputFile.c_str(),outputFile.c_str());}} catch (...) {printf("decryptFile_AES_256_CBC failed! errstr:%s  \n",  ERR_error_string(ERR_get_error(),NULL));}return ret;}

4、其他

开发过程中遇到过几个问题,由于一开始不熟悉耽误了时间,现在记录下。

1、加密的时候由于是从流里面一段段数据读出来的,所以每次调用完EVP_EncryptUpdate都会去调用一下EVP_EncryptFinal_ex,导致每一段数据后面都被添加了填充数据,所以后面改成所有的数据加密完后再调用EVP_EncryptFinal_ex获取填充数据。

2、使用C++加密后再使用Java解密,用的是javax.crypto.Cipher这个类。在key或者IV错误的情况,它可能有各种提示,比如说:填充数据错误、块错误等,但是原因都是key或者IV错误,所以解密失败第一时间还是要检查key跟IV对不对。

3、加密的时候可以选择PKCS7填充或者PKCS5填充,但是解密的时候要使用PKCS7,因为PKCS7兼容PKCS5。

这篇关于C++使用openssl的EVP对文件进行AES-256-CBC加解密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/571369

相关文章

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件

【C++ Primer Plus习题】13.4

大家好,这里是国中之林! ❥前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。有兴趣的可以点点进去看看← 问题: 解答: main.cpp #include <iostream>#include "port.h"int main() {Port p1;Port p2("Abc", "Bcc", 30);std::cout <<

使用opencv优化图片(画面变清晰)

文章目录 需求影响照片清晰度的因素 实现降噪测试代码 锐化空间锐化Unsharp Masking频率域锐化对比测试 对比度增强常用算法对比测试 需求 对图像进行优化,使其看起来更清晰,同时保持尺寸不变,通常涉及到图像处理技术如锐化、降噪、对比度增强等 影响照片清晰度的因素 影响照片清晰度的因素有很多,主要可以从以下几个方面来分析 1. 拍摄设备 相机传感器:相机传

C++包装器

包装器 在 C++ 中,“包装器”通常指的是一种设计模式或编程技巧,用于封装其他代码或对象,使其更易于使用、管理或扩展。包装器的概念在编程中非常普遍,可以用于函数、类、库等多个方面。下面是几个常见的 “包装器” 类型: 1. 函数包装器 函数包装器用于封装一个或多个函数,使其接口更统一或更便于调用。例如,std::function 是一个通用的函数包装器,它可以存储任意可调用对象(函数、函数

C++11第三弹:lambda表达式 | 新的类功能 | 模板的可变参数

🌈个人主页: 南桥几晴秋 🌈C++专栏: 南桥谈C++ 🌈C语言专栏: C语言学习系列 🌈Linux学习专栏: 南桥谈Linux 🌈数据结构学习专栏: 数据结构杂谈 🌈数据库学习专栏: 南桥谈MySQL 🌈Qt学习专栏: 南桥谈Qt 🌈菜鸡代码练习: 练习随想记录 🌈git学习: 南桥谈Git 🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈�

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi