使用 OpenSSL 进行 AES CBC 加密与解密
在这篇文章中,我们将使用 OpenSSL 库实现 AES CBC 模式的加密和解密功能。AES(高级加密标准)是一种对称加密算法,广泛应用于数据保护。本示例展示了如何使用 PKCS#7 填充标准来处理明文的长度,以及如何确保在加密和解密过程中正确管理密钥和初始化向量(IV)。
代码实现
下面是实现 AES CBC 加密与解密的完整代码:
#include <stdio.h>
#include <string.h>
#include <openssl/aes.h>
#include <openssl/rand.h>
// PKCS#7 去除填充的函数
int pkcs7_unpad(unsigned char *data, int len) {
int padding = data[len - 1];
if (padding < 1 || padding > AES_BLOCK_SIZE) {
return -2; // 错误的填充
}
for (int i = len - padding; i < len; i++) {
if (data[i] != padding) return -1; // 填充不正确
}
return len - padding;
}
// PKCS#7 填充函数
void pkcs7_pad(unsigned char *plaintext, int plaintext_len, int block_size) {
int padding = block_size - (plaintext_len % block_size);
memset(plaintext + plaintext_len, padding, padding);
}
// AES CBC 解密函数
int aes_cbc_decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key, unsigned char *iv, unsigned char *plaintext) {
AES_KEY dec_key;
if (AES_set_decrypt_key(key, 256, &dec_key) < 0) {
return -2; // 设置解密密钥失败
}
int block_size = AES_BLOCK_SIZE;
if (ciphertext_len % block_size != 0) {
return -3; // 密文长度不是块大小的倍数
}
// 进行解密
AES_cbc_encrypt(ciphertext, plaintext, ciphertext_len, &dec_key, iv, AES_DECRYPT);
int plaintext_len = pkcs7_unpad(plaintext, ciphertext_len);
if (plaintext_len < 0) {
return plaintext_len; // 填充去除失败
}
return plaintext_len;
}
// AES CBC 加密函数
int aes_cbc_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, unsigned char *iv, unsigned char *ciphertext) {
AES_KEY enc_key;
AES_set_encrypt_key(key, 256, &enc_key);
int block_size = AES_BLOCK_SIZE;
int padding = block_size - (plaintext_len % block_size);
int ciphertext_len = plaintext_len + padding;
unsigned char plaintext2[ciphertext_len];
memcpy(plaintext2, plaintext, plaintext_len);
pkcs7_pad(plaintext2, plaintext_len, block_size);
AES_cbc_encrypt(plaintext2, ciphertext, ciphertext_len, &enc_key, iv, AES_ENCRYPT);
return ciphertext_len;
}
int main() {
// 假设的密钥和IV
unsigned char key[AES_BLOCK_SIZE * 2] = "your-256-bit-key-here-xxxxxxxxxx";
unsigned char iv[AES_BLOCK_SIZE] = "your-iv-here-xxx";
// 明文
unsigned char plaintext[] = "Hello,World";
int plaintext_len = strlen((char *)plaintext);
unsigned char *ciphertext_buffer = malloc(plaintext_len + AES_BLOCK_SIZE);
if (ciphertext_buffer == NULL) {
return 1;
}
int ret_len = aes_cbc_encrypt(plaintext, plaintext_len, key, iv, ciphertext_buffer);
unsigned char iv2[AES_BLOCK_SIZE] = "your-iv-here-xxx";
unsigned char *plaintext_buffer2 = malloc(plaintext_len + AES_BLOCK_SIZE);
int code = aes_cbc_decrypt(ciphertext_buffer, ret_len, key, iv2, plaintext_buffer2);
printf("Decrypted: %.*s\n", code, plaintext_buffer2);
free(ciphertext_buffer);
free(plaintext_buffer2);
return 0;
}
代码分析
1. 填充与去填充
我们使用 PKCS#7 填充标准来处理明文长度。这种填充方式确保了明文的长度是块大小的倍数,便于后续的加密操作。
2. AES 加密与解密
aes_cbc_encrypt 函数负责加密明文,而 aes_cbc_decrypt 函数则负责解密密文。在这两个函数中,我们都使用了相同的密钥和初始化向量。
3. 主函数
在 main 函数中,我们定义了明文、密钥和 IV。我们调用加密和解密函数,并打印出解密后的结果。
总结
本文展示了如何使用 OpenSSL 实现 AES CBC 模式的加密与解密。通过合理的填充和去填充机制,我们确保了数据的完整性与安全性。在实际应用中,请确保密钥和 IV 的安全性,以防止潜在的安全风险。
补充
环境:安装OpenSSL
1. Ubuntu/Debian
打开终端,运行以下命令:
sudo apt update
sudo apt install openssl libssl-dev
2. CentOS
对于 CentOS ,可以使用以下命令:
sudo yum install openssl openssl-devel
编译
gcc -o main main.c -lcrypto