基于openssl实现AES ECB加解密

AES加密,全称高级加密标准(Advanced Encryption Standard),是一种广泛使用的对称加密算法,用于保护电子数据的安全。以下是AES加密的基本原理和特点:

基本概念

  1. 对称加密:AES是一种对称加密算法,意味着加密和解密使用相同的密钥。

  2. 块加密:AES是一个块加密算法,它将数据分成固定大小的块(AES中为128位),然后对每个块进行加密。

  3. 密钥长度:AES支持三种密钥长度,分别是128位、192位和256位,分别对应AES-128、AES-192和AES-256。

AES支持的模式

AES支持以下加密模式:

ECB模式(The Electronic Codebook Mode)

CBC模式(The Cipher Block Chaining Mode)

CTR模式(The Counter Mode)

GCM模式(The Galois/Counter Mode)

CFB模式(The Cipher Feedback Mode)

OFB模式(The Output Feedback Mode)

块加密与数据填充

明文数据的填充是块加密模式最重要的特点之一。

为什么需要填充呢?这有个很重要的原因是因为,加密库(或者说加密算法)本身,是无法 预料用户输入的明文长度究竟是多少的!

对于AES来说,ta只知道自己是按照16字节进行分组加密的,这里的分组加密说的更严 谨 点,应该是,对明文按照16个字节进行分组进行加密(这里我们暂时不讨论每种模式下的 区别)。

如果输入的明文长度不是16字节整数倍,这个时候就需要强行将明文进行填充对齐,使其 能 够满足分组规则。

比较常见的几种填充法则如下:

NoPadding:顾名思义,就是不填充。缺点就是只能加密长为BlockSize倍数的信息,一般不 会使用。

ZerosPadding:全部填充0x00,无论缺多少全部填充0x00,已经是BlockSize的倍数仍要填 充,一般工程上不使用这种方式。

PKCS#5:缺几个字节就填几个字节,每个字节的值为缺的字节数;在AES加密当中严格来 说不能使用PKCS#5的,因为AES的块大小是16bytes而PKCS#5只能用于8bytes。

PKCS#7:缺几个字节就填几个字节,每个字节的值为缺的字节数;当长度不对齐时,将数 据填充到满足分组的长度;当长度刚好对齐时,在原始数据末尾新增一个填充块;OpenSSL 在AES加密中默认使用PKCS#7。

ISO 10126:最后一个字节的值是需要填充的字节数(需要填充的字节数包括了最后一字 节),其他全部填随机数。

ANSI X9.23:跟ISO 10126很像,只不过ANSI X9.23其他字节填的都是0而不是随机数。

OPenssl代码

cpp 复制代码
#include <QCoreApplication>
#include <openssl/aes.h>
#include <qdebug.h>
#include <openssl/hmac.h>
#include <openssl/sha.h>
#include <iostream>
#include <iomanip>


int openssl_aes_ecb_enrypt(std::string key,unsigned char* in, size_t len, unsigned char* out)
{
    int i;
    int blockNum;
    int aesInLen;
    unsigned char aesIn[1024];
    unsigned char* pAesIn;
    memset(aesIn,0,1024);
    pAesIn=aesIn;
    AES_KEY aes;

    // 设置加密密钥
    if (AES_set_encrypt_key((unsigned char*)key.data(), 128, &aes) < 0)
        return -1;
    // 判断原始数据长度是否AES_BLOCK_SIZE的整数倍
    if ((len % AES_BLOCK_SIZE) != 0)
    {
        blockNum = len / AES_BLOCK_SIZE + 1;
        aesInLen = blockNum * AES_BLOCK_SIZE;
        memcpy(aesIn, in, len);
    }
    else
    {
        blockNum = len / AES_BLOCK_SIZE;
        aesInLen = len;
        memcpy(aesIn, in, len);
    }

    // 由于ECB每次只处理AES_BLOCK_SIZE大小的数据,所以通过循环完成所有数据的加密
    for (i = 0; i < blockNum; i++)
    {
        AES_ecb_encrypt(pAesIn, out, &aes, AES_ENCRYPT);
        pAesIn +=AES_BLOCK_SIZE;
        out += AES_BLOCK_SIZE;
    }

    // 返回填充后加密数据的长度
    return aesInLen;
}

// AES ECB 模式解密
// 参数:
// - in: 待解密的数据
// - len: 待解密数据的长度
// - out: 存放解密结果的缓冲区
// 返回值:
// - 成功返回0,失败返回-1
int openssl_aes_ecb_decrypt(std::string key,unsigned char* in, size_t len, unsigned char* out)
{
    unsigned int i;
    AES_KEY aes;
    // 设置解密密钥
    if (AES_set_decrypt_key((unsigned char*)key.data(), 128, &aes) < 0)
    {
        return -1;
    }
    // 循环解密每个数据块
    for (i = 0; i < len / AES_BLOCK_SIZE; i++)
    {
        AES_ecb_encrypt(in, out, &aes, AES_DECRYPT);
        in += AES_BLOCK_SIZE;
        out += AES_BLOCK_SIZE;
    }
    // 返回成功
    return 0;
}
int main(int,char**)
{
    std::string testKey="0123456789abcdef";
    QString str="3932343341323032342d30352d30395431353a35393a343231313631392e393531303045333935392e38313138394e545546644f434e4c53303830353331343037334e303030302d30302d30305430303a30303a3030461455c5e8686920b99e824d56eacd33c9dd5f4b0f065afacf15d61c2a9ae728943030302e3030333030302e3030d0";
    //
    int arraySize = str.size() / 2;
    if(str.size() % 2 == 1)
        arraySize += 1;
    uchar* resultArray= new uchar[arraySize];
    bool ok;
    for(int i = 0; i < arraySize; i++)
    {
        QString hexStr = str.mid(i * 2, 2);
        int value = hexStr.toInt(&ok, 16);
        if(ok)
        {
            resultArray[i] = value;

        }
    }
    qDebug()<<resultArray[132];

  //  unsigned char* aesEnInText= (unsigned char*)"Hellow world nuctech 123456789654321";

    unsigned char aesEnOutText[1024];
    int aesEnInLen=openssl_aes_ecb_enrypt(testKey,resultArray,arraySize, (unsigned char*) aesEnOutText);
    std::cout<<"aesEnOutText:"<<std::endl;
    for (int i = 0; i < aesEnInLen; i++)
    {
        //printf("%x",aesEnOutText[i]);
         std::cout<<std::setw(2)<<std::setfill('0')<<std::hex<<static_cast<unsigned int>(aesEnOutText[i]);
    }
    std::cout<<std::endl;
    unsigned char aesDeOutText[1024];
    openssl_aes_ecb_decrypt(testKey,aesEnOutText,aesEnInLen, (unsigned char*) aesDeOutText);
   std::cout<<"aesDeOutText:"<<std::endl;

     for (int i = 0; i < aesEnInLen; i++)
     {
         std::cout<<std::hex<<static_cast<unsigned int>(aesDeOutText[i]);
     }
}
相关推荐
方方怪13 分钟前
与IP网络规划相关的知识点
服务器·网络·tcp/ip
weixin_442643421 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
阑梦清川1 小时前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
FeelTouch Labs2 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
长弓三石4 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
xianwu5434 小时前
反向代理模块
linux·开发语言·网络·git
follycat5 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
xiaoxiongip6665 小时前
HTTP 和 HTTPS
网络·爬虫·网络协议·tcp/ip·http·https·ip
JaneJiazhao6 小时前
HTTPSOK:智能SSL证书管理的新选择
网络·网络协议·ssl
CXDNW6 小时前
【网络面试篇】HTTP(2)(笔记)——http、https、http1.1、http2.0
网络·笔记·http·面试·https·http2.0