C++ 使用openssl库实现 DES 加密——CBC模式 && RSA加密——公加私解——私加公解

　　之前工作上需要用C++把软件生成的用户序列号用des加密cbc的模式，加密后为二进制，转化为十六进制，然后提供给java写的授权码管理平台。 java平台会根据用户序列号，生成一个授权码，授权码是用rsa 私加公解的模式加密的，加密后为二进制，然后转为safeBase64格式。授权码拿来在C++的软件上授权，C++首先将safeBase64格式转为base64格式，再转为二进制，然后rsa解密出来得到明文。

　　现在回头整理那段时间的工作。小吐槽一下，想想碰到的坑，脑瓜疼。看了我碰到的坑，你们也能理清楚不少疑惑。

　   先说DES加解密。java告诉用des，自己没接触过，网上找了一段代码，调用openssl库实现的des加解密，ecb模式的，折腾一番，实现了加密解密。跟java一碰，发现完全对不上。java查看代码，发现库函数有cbc的字样，用的cbc模式。ok嘛，接着实现cbc模式。头疼的是找遍了百度和谷歌，都没有找到有实现cbc模式的C++代码。怎么办呢，我就对照着ecb的实现，和cbc模式加密的理论，自己做。幸运的是，做出来了。来实现cbc模式的加解密， 在调用openssl库的接口时，需要传入密匙和IV向量。网上的代码有的IV向量是随意的，有的是全零。然后我发现，IV向量的值并非随心所欲就能实现加密解密。然后我用了网上的一个数组值，自己可以加密解密了。然后我把密匙设置为跟java一致，结果却不美好，加密的结果跟java不相同，也不能把java的密文解密出来。然后呢，java调用的库函数，只需要提供一个密匙KEY，因此java也不清楚问题出在哪。跟java反复的讨论中，java同事廷谋哥说，把IV向量设置为密匙KEY试试，一试便成功了。需要注意的是java默认加密的填充方式为pkcs5padding，C++需要自己实现。

　　再说说RSA加解密。java告诉用rsa， 也是自己没接触过。网上找代码，copy了一份，公钥解密私钥解密， 随机生成密匙的代码。整理下来，可以加解密了。问题是如果明文过长，加解密的结果是不对了，表面看能加密，解密为空，实际上加密的结果是不完整的。好嘛，辛辛苦苦实现了，尽管不完美，但是能简单用，赶紧把随机生成秘钥的代码注释掉，换上java的秘钥。~~~呵呵呵，又不行了。一步步刨坑，rsa生成的秘钥有长度得区别，不同的长度能实现加密的明文是不同的。rsa加解密是分“公钥加密私钥解密”、“私钥加密公钥解密”的。并且，公加私解的密文是变动的，私加公解密文是固定的， rsa加解密是需要分片的。另外呢，java默认生成的密匙，公钥和私钥都是pkcs#8， 而C++调用openssl生成的密匙，公钥和私钥都是pkcs#1格式。脑瓜疼吧，再疼一下。java把生成的秘钥和加密后的密文是转为safaBase64格式的。这些在C++这边都是需要自己实现的。需要注意的是java默认加密的填充方式为pkcs1padding，openssl在这一点跟java是一致的。最后一个小关注点是所有采用UTF8编码。

==============================================================

　　　　　　　　　　　　　　进入正题

==============================================================

一、openssl库

　　I)库下载

　　  百度下载OpenSSL-Win32软件，安装后，安装目录有 lib文件夹  include文件夹

　   II)库使用__我的环境是VS2010

　　项目属性中，按照 ../openssl/include/openssl;的路径配置； cpp文件中，按照#include "openssl/rsa.h"的方式调用

二、DES加密 cbc模式

I)简单说明[原理][秘钥][IV向量][填充方式]

II)代码例子

三、RSA加密

　　I)简单说明[秘钥]

　　II)生成秘钥对代码例子

　　III)公钥加密私钥解密代码例子

　　IIII)私钥加密公钥解密代码例子

附1：RSA密匙格式在线转换工具         DES/RSA加解密系列在线工具

附2：C++二进制字符串转十六进制字符串  C++十六进制字符串转二进制字符串

附3：C++二进制字符串转Base64字符串    C++Base64字符串转二进制字符串        C++base64格式和nonSafeBase64格式转换

未完待续...