本文主要是介绍OpenSSL之API编程 - C/C++实现AES、DES、3DES、SM4对称加密算法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章介绍
- 本文章介绍了OpenSSL计算对称加解密算法(AES、DES、3DES、SM4等)的相关接口,并使用C语言实现了AES和SM4加解密。
对称加解密算法
- 对称加密与非对称加密算法
OpenSSL介绍
- openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现、对称/非对称加密算法、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。
- openssl采用C语言作为开发语言,这使得它具有优秀的跨平台性能。openssl支持Linux、UNIX、windows、Mac等平台。
- github源码地址
- openssl_1.1.1u工程: 不知道如何集成Openssl工程的话, 可以下载我集成好的测试工程使用。
相关API
-
EVP_CIPHER_CTX_new
-
/** @brief 创建加解密算法上下文* @return 成功: 返回一个指向新分配的 EVP_CIPHER_CTX 结构体的指针* 失败: 返回NULL*/EVP_CIPHER_CTX *EVP_CIPHER_CTX_new();
-
-
EVP_EncryptInit_ex
-
/** @brief 初始化一个加密上下文* @param [IN] ctx EVP_CIPHER_CTX_new 接口创建的上下文* @param [IN] cipher 加密算法类型, 常用的有以下几种* AES算法* EVP_aes_128_ecb() * EVP_aes_256_ecb() * EVP_aes_128_cbc() * EVP_aes_256_cbc()* * DES算法* EVP_des_ecb()* EVP_des_cbc()** 3DES算法* EVP_des_ede3_ecb()* EVP_des_ede3_cbc() ** SM4算法* EVP_sm4_ecb() * EVP_sm4_cbc() * @param [IN] impl 用于指定一个特定的加密引擎实现, 通常设置为NULL* @param [IN] key 加密密钥* AES算法 - AES算法支持16个字节、24个字节以及32个字节的密钥长度。* - 根据选择的不同加密算法传入不同的密钥长度* DES算法 - 长度8个字节* 3DES算法 - 长度为24个字节* SM4算法 - 长度为16个字节* @param [IN] iv 初始化向量, ecb模式不需要指定,可传入NULL* AES算法 - 长度为16个字节* DES算法 - 长度8个字节* 3DES算法 - 长度为8个字节* SM4算法 - 长度为16个字节* @return 成功返回1*/int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher, ENGINE *impl,const unsigned char *key, const unsigned char *iv);
-
-
EVP_EncryptUpdate
-
/** @brief 分块加密* @param [IN] ctx EVP_CIPHER_CTX_new 接口创建的上下文* @param [OUT] out 加密后的数据* @param [OUT] outl 加密后的数据长度* @param [IN] in 原始数据* @param [IN] inl 原始数据长度* @return 成功返回1 */int EVP_EncryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl, const unsigned char *in, int inl);
-
-
EVP_EncryptFinal_ex
-
/** @brief 完成加密过程的最后阶段* @param [IN] ctx EVP_CIPHER_CTX_new 接口创建的上下文* @param [OUT] out 加密后的数据* @param [OUT] outl 加密后的数据长度* @return 成功返回1 */int EVP_EncryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl);
-
-
EVP_DecryptInit_ex
-
/** @brief 初始化一个解密上下文。参数详细说明参考 EVP_EncryptInit_ex 接口* @param [IN] ctx EVP_CIPHER_CTX_new 接口创建的上下文* @param [IN] cipher 解密算法类型 * @param [IN] impl 用于指定一个特定的解密引擎实现, 通常设置为NULL* @param [IN] key 解密密钥* @param [IN] iv 初始化向量, ecb模式不需要指定,可传入NULL* @return 成功返回1*/int EVP_DecryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher, ENGINE *impl,const unsigned char *key, const unsigned char *iv);
-
-
EVP_DecryptUpdate
-
/** @brief 分块解密* @param [IN] ctx EVP_CIPHER_CTX_new 接口创建的上下文* @param [OUT] out 解后的数据* @param [OUT] outl 解密后的数据长度* @param [IN] in 需要解密的密文数据* @param [IN] inl 需要解密的密文数据长度* @return 成功返回1 */int EVP_DecryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl, const unsigned char *in, int inl);
-
-
EVP_DecryptFinal_ex
-
/** @brief 完成解密过程的最后阶段* @param [IN] ctx EVP_CIPHER_CTX_new 接口创建的上下文* @param [OUT] out 解密后的数据* @param [OUT] outl 解密后的数据长度* @return 成功返回1 */int EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *outm, int *outl);
-
-
EVP_CIPHER_CTX_free
-
/** @brief 释放加解密算法上下文* @param [IN] ctx EVP_CIPHER_CTX_new 接口创建的上下文*/void EVP_CIPHER_CTX_free(EVP_CIPHER_CTX *ctx)
-
代码示例
- AES、DES、3DES、SM4加解密使用的是同一套API,这里只演示了AES和SM4加解密,其它算法参考API接口自己实现即可。
AES加解密
-
#include <openssl/evp.h>#include <stdio.h>#include <string.h>int main(){EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();if (ctx == NULL){printf("EVP_CIPHER_CTX_new failed.\n");return -1;}//加密算法初始化char* key = "1234567812345678";char* ivec = "abcdefghabcdefgh"; if(EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, (const unsigned char*)key, (const unsigned char*)ivec) != 1){printf("EVP_EncryptInit_ex failed.\n");return -1;} int encDataLen = 0;int encDataLenTemp = 0;//加密操作char* srcData = "hello world";unsigned char encData[1024] = { 0 };if(EVP_EncryptUpdate(ctx, encData, &encDataLen, (const unsigned char*)srcData, strlen((char*)srcData)) != 1){printf("EVP_EncryptUpdate failed.\n");return -1;}//结束加密操作if(EVP_EncryptFinal_ex(ctx, encData + encDataLen, &encDataLenTemp) != 1){printf("EVP_EncryptFinal_ex failed.\n");return -1;}encDataLen += encDataLenTemp;// 16进制格式打印加密数据for(int i = 0; i < encDataLen; i++){printf("%.02x", encData[i]);}printf("\n");// 解密算法初始化if(EVP_DecryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, (const unsigned char*)key, (const unsigned char*)ivec) != 1){printf("EVP_DecryptInit_ex failed.\n");return -1;}int outlen = 0;unsigned char decData[1024] = { 0 };int decDataLen = 0;int decDataLenTemp = 0;//解密操作if(EVP_DecryptUpdate(ctx, decData, &decDataLen, encData, encDataLen) != 1){printf("EVP_DecryptUpdate failed.\n");return -1;}//结束解密操作if(EVP_DecryptFinal_ex(ctx, decData + decDataLen, &decDataLenTemp) != 1){printf("EVP_DecryptFinal_ex failed.\n");return -1;}decDataLen += decDataLenTemp;decData[decDataLen] = '\0';printf("decData = %s\n", decData);EVP_CIPHER_CTX_free(ctx); return 0;}
SM4加解密
-
#include <openssl/evp.h>#include <stdio.h>#include <string.h>int main(){EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();if (ctx == NULL){printf("EVP_CIPHER_CTX_new failed.\n");return -1;}//加密算法初始化char* key = "1234567812345678";char* ivec = "abcdefghabcdefgh"; if(EVP_EncryptInit_ex(ctx, EVP_sm4_cbc(), NULL, (const unsigned char*)key, (const unsigned char*)ivec) != 1){printf("EVP_EncryptInit_ex failed.\n");return -1;} int encDataLen = 0;int encDataLenTemp = 0;//加密操作char* srcData = "hello world";unsigned char encData[1024] = { 0 };if(EVP_EncryptUpdate(ctx, encData, &encDataLen, (const unsigned char*)srcData, strlen((char*)srcData)) != 1){printf("EVP_EncryptUpdate failed.\n");return -1;}//结束加密操作if(EVP_EncryptFinal_ex(ctx, encData + encDataLen, &encDataLenTemp) != 1){printf("EVP_EncryptFinal_ex failed.\n");return -1;}encDataLen += encDataLenTemp;// 16进制格式打印加密数据for(int i = 0; i < encDataLen; i++){printf("%.02x", encData[i]);}printf("\n");// 解密算法初始化if(EVP_DecryptInit_ex(ctx, EVP_sm4_cbc(), NULL, (const unsigned char*)key, (const unsigned char*)ivec) != 1){printf("EVP_DecryptInit_ex failed.\n");return -1;}int outlen = 0;unsigned char decData[1024] = { 0 };int decDataLen = 0;int decDataLenTemp = 0;//解密操作if(EVP_DecryptUpdate(ctx, decData, &decDataLen, encData, encDataLen) != 1){printf("EVP_DecryptUpdate failed.\n");return -1;}//结束解密操作if(EVP_DecryptFinal_ex(ctx, decData + decDataLen, &decDataLenTemp) != 1){printf("EVP_DecryptFinal_ex failed.\n");return -1;}decDataLen += decDataLenTemp;decData[decDataLen] = '\0';printf("decData = %s\n", decData);EVP_CIPHER_CTX_free(ctx); return 0;}
这篇关于OpenSSL之API编程 - C/C++实现AES、DES、3DES、SM4对称加密算法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
