OpenSSL之API编程 - C/C++实现AES、DES、3DES、SM4对称加密算法

2024-05-24 04:52

本文主要是介绍OpenSSL之API编程 - C/C++实现AES、DES、3DES、SM4对称加密算法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章介绍

  • 本文章介绍了OpenSSL计算对称加解密算法(AES、DES、3DES、SM4等)的相关接口,并使用C语言实现了AES和SM4加解密。

对称加解密算法

  • 对称加密与非对称加密算法

OpenSSL介绍

  • openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现、对称/非对称加密算法、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。
  • openssl采用C语言作为开发语言,这使得它具有优秀的跨平台性能。openssl支持Linux、UNIX、windows、Mac等平台。
  • github源码地址
  • openssl_1.1.1u工程: 不知道如何集成Openssl工程的话, 可以下载我集成好的测试工程使用。

相关API

  • EVP_CIPHER_CTX_new

    •   /**  @brief  创建加解密算法上下文*  @return 成功: 返回一个指向新分配的 EVP_CIPHER_CTX 结构体的指针*          失败: 返回NULL*/EVP_CIPHER_CTX *EVP_CIPHER_CTX_new();
      
  • EVP_EncryptInit_ex

    •   /**  @brief  初始化一个加密上下文*  @param  [IN]  ctx   EVP_CIPHER_CTX_new 接口创建的上下文*  @param  [IN]  cipher  加密算法类型, 常用的有以下几种*                           AES算法*                               EVP_aes_128_ecb() *                               EVP_aes_256_ecb() *                               EVP_aes_128_cbc() *                               EVP_aes_256_cbc()*                           *                           DES算法*                               EVP_des_ecb()*                               EVP_des_cbc()**                           3DES算法*                               EVP_des_ede3_ecb()*                               EVP_des_ede3_cbc() **                           SM4算法*                               EVP_sm4_ecb() *                               EVP_sm4_cbc()       *  @param  [IN]  impl  用于指定一个特定的加密引擎实现, 通常设置为NULL*  @param  [IN]  key   加密密钥*                           AES算法 - AES算法支持16个字节、24个字节以及32个字节的密钥长度。*                                   - 根据选择的不同加密算法传入不同的密钥长度*                           DES算法  - 长度8个字节*                           3DES算法 - 长度为24个字节*                           SM4算法  - 长度为16个字节*  @param  [IN]  iv    初始化向量, ecb模式不需要指定,可传入NULL*                           AES算法  - 长度为16个字节*                           DES算法  - 长度8个字节*                           3DES算法 - 长度为8个字节*                           SM4算法  - 长度为16个字节*  @return 成功返回1*/int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher, ENGINE *impl,const unsigned char *key, const unsigned char *iv);
      
  • EVP_EncryptUpdate

    •   /**  @brief  分块加密*  @param  [IN]   ctx   EVP_CIPHER_CTX_new 接口创建的上下文*  @param  [OUT]  out   加密后的数据*  @param  [OUT]  outl  加密后的数据长度*  @param  [IN]   in    原始数据*  @param  [IN]   inl   原始数据长度*  @return 成功返回1         */int EVP_EncryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl, const unsigned char *in, int inl);
      
  • EVP_EncryptFinal_ex

    •   /**  @brief  完成加密过程的最后阶段*  @param  [IN]   ctx   EVP_CIPHER_CTX_new 接口创建的上下文*  @param  [OUT]  out   加密后的数据*  @param  [OUT]  outl  加密后的数据长度*  @return 成功返回1         */int EVP_EncryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl);
      
  • EVP_DecryptInit_ex

    •       /**  @brief  初始化一个解密上下文。参数详细说明参考 EVP_EncryptInit_ex 接口*  @param  [IN]  ctx     EVP_CIPHER_CTX_new 接口创建的上下文*  @param  [IN]  cipher  解密算法类型      *  @param  [IN]  impl    用于指定一个特定的解密引擎实现, 通常设置为NULL*  @param  [IN]  key     解密密钥*  @param  [IN]  iv      初始化向量, ecb模式不需要指定,可传入NULL*  @return 成功返回1*/int EVP_DecryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher, ENGINE *impl,const unsigned char *key, const unsigned char *iv);
      
  • EVP_DecryptUpdate

    •   /**  @brief  分块解密*  @param  [IN]   ctx   EVP_CIPHER_CTX_new 接口创建的上下文*  @param  [OUT]  out   解后的数据*  @param  [OUT]  outl  解密后的数据长度*  @param  [IN]   in    需要解密的密文数据*  @param  [IN]   inl   需要解密的密文数据长度*  @return 成功返回1         */int EVP_DecryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl, const unsigned char *in, int inl);
      
  • EVP_DecryptFinal_ex

    •   /**  @brief  完成解密过程的最后阶段*  @param  [IN]   ctx   EVP_CIPHER_CTX_new 接口创建的上下文*  @param  [OUT]  out   解密后的数据*  @param  [OUT]  outl  解密后的数据长度*  @return 成功返回1         */int EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *outm, int *outl);
      
  • EVP_CIPHER_CTX_free

    •   /**  @brief  释放加解密算法上下文*  @param  [IN]   ctx   EVP_CIPHER_CTX_new 接口创建的上下文*/void EVP_CIPHER_CTX_free(EVP_CIPHER_CTX *ctx)
      

代码示例

  • AES、DES、3DES、SM4加解密使用的是同一套API,这里只演示了AES和SM4加解密,其它算法参考API接口自己实现即可。

AES加解密

  •   #include <openssl/evp.h>#include <stdio.h>#include <string.h>int main(){EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();if (ctx == NULL){printf("EVP_CIPHER_CTX_new failed.\n");return -1;}//加密算法初始化char* key = "1234567812345678";char* ivec = "abcdefghabcdefgh";	if(EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, (const unsigned char*)key, (const unsigned char*)ivec) != 1){printf("EVP_EncryptInit_ex failed.\n");return -1;}	int encDataLen = 0;int encDataLenTemp = 0;//加密操作char* srcData = "hello world";unsigned char encData[1024] = { 0 };if(EVP_EncryptUpdate(ctx, encData, &encDataLen, (const unsigned char*)srcData, strlen((char*)srcData)) != 1){printf("EVP_EncryptUpdate failed.\n");return -1;}//结束加密操作if(EVP_EncryptFinal_ex(ctx, encData + encDataLen, &encDataLenTemp) != 1){printf("EVP_EncryptFinal_ex failed.\n");return -1;}encDataLen += encDataLenTemp;// 16进制格式打印加密数据for(int i = 0; i < encDataLen; i++){printf("%.02x", encData[i]);}printf("\n");// 解密算法初始化if(EVP_DecryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, (const unsigned char*)key, (const unsigned char*)ivec) != 1){printf("EVP_DecryptInit_ex failed.\n");return -1;}int outlen = 0;unsigned char decData[1024] = { 0 };int decDataLen = 0;int decDataLenTemp = 0;//解密操作if(EVP_DecryptUpdate(ctx, decData, &decDataLen, encData, encDataLen) != 1){printf("EVP_DecryptUpdate failed.\n");return -1;}//结束解密操作if(EVP_DecryptFinal_ex(ctx, decData + decDataLen, &decDataLenTemp) != 1){printf("EVP_DecryptFinal_ex failed.\n");return -1;}decDataLen += decDataLenTemp;decData[decDataLen] = '\0';printf("decData = %s\n", decData);EVP_CIPHER_CTX_free(ctx);	return 0;}
    

SM4加解密

  •   #include <openssl/evp.h>#include <stdio.h>#include <string.h>int main(){EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();if (ctx == NULL){printf("EVP_CIPHER_CTX_new failed.\n");return -1;}//加密算法初始化char* key = "1234567812345678";char* ivec = "abcdefghabcdefgh";	if(EVP_EncryptInit_ex(ctx, EVP_sm4_cbc(), NULL, (const unsigned char*)key, (const unsigned char*)ivec) != 1){printf("EVP_EncryptInit_ex failed.\n");return -1;}	int encDataLen = 0;int encDataLenTemp = 0;//加密操作char* srcData = "hello world";unsigned char encData[1024] = { 0 };if(EVP_EncryptUpdate(ctx, encData, &encDataLen, (const unsigned char*)srcData, strlen((char*)srcData)) != 1){printf("EVP_EncryptUpdate failed.\n");return -1;}//结束加密操作if(EVP_EncryptFinal_ex(ctx, encData + encDataLen, &encDataLenTemp) != 1){printf("EVP_EncryptFinal_ex failed.\n");return -1;}encDataLen += encDataLenTemp;// 16进制格式打印加密数据for(int i = 0; i < encDataLen; i++){printf("%.02x", encData[i]);}printf("\n");// 解密算法初始化if(EVP_DecryptInit_ex(ctx, EVP_sm4_cbc(), NULL, (const unsigned char*)key, (const unsigned char*)ivec) != 1){printf("EVP_DecryptInit_ex failed.\n");return -1;}int outlen = 0;unsigned char decData[1024] = { 0 };int decDataLen = 0;int decDataLenTemp = 0;//解密操作if(EVP_DecryptUpdate(ctx, decData, &decDataLen, encData, encDataLen) != 1){printf("EVP_DecryptUpdate failed.\n");return -1;}//结束解密操作if(EVP_DecryptFinal_ex(ctx, decData + decDataLen, &decDataLenTemp) != 1){printf("EVP_DecryptFinal_ex failed.\n");return -1;}decDataLen += decDataLenTemp;decData[decDataLen] = '\0';printf("decData = %s\n", decData);EVP_CIPHER_CTX_free(ctx);	return 0;}
    

这篇关于OpenSSL之API编程 - C/C++实现AES、DES、3DES、SM4对称加密算法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/997429

相关文章

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

【C++ Primer Plus习题】13.4

大家好,这里是国中之林! ❥前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。有兴趣的可以点点进去看看← 问题: 解答: main.cpp #include <iostream>#include "port.h"int main() {Port p1;Port p2("Abc", "Bcc", 30);std::cout <<

C++包装器

包装器 在 C++ 中,“包装器”通常指的是一种设计模式或编程技巧,用于封装其他代码或对象,使其更易于使用、管理或扩展。包装器的概念在编程中非常普遍,可以用于函数、类、库等多个方面。下面是几个常见的 “包装器” 类型: 1. 函数包装器 函数包装器用于封装一个或多个函数,使其接口更统一或更便于调用。例如,std::function 是一个通用的函数包装器,它可以存储任意可调用对象(函数、函数

C++11第三弹:lambda表达式 | 新的类功能 | 模板的可变参数

🌈个人主页: 南桥几晴秋 🌈C++专栏: 南桥谈C++ 🌈C语言专栏: C语言学习系列 🌈Linux学习专栏: 南桥谈Linux 🌈数据结构学习专栏: 数据结构杂谈 🌈数据库学习专栏: 南桥谈MySQL 🌈Qt学习专栏: 南桥谈Qt 🌈菜鸡代码练习: 练习随想记录 🌈git学习: 南桥谈Git 🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈�

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo