openssl为用户提供了丰富的指令,同时也提供了供编程调用的API,本文以使用128位aes算法的ecb模式进行加密和解密验证,如下所示

第一种方法,直接使用aes算法提供的api进行调用,代码如下

#include <stdio.h>

#include <stdlib.h>

#include <unistd.h>

#include <openssl/aes.h>

int main(void)

{

    char userkey[AES_BLOCK_SIZE];

    unsigned char *date = malloc(AES_BLOCK_SIZE*);

    unsigned char *encrypt = malloc(AES_BLOCK_SIZE* + );

    unsigned char *plain = malloc(AES_BLOCK_SIZE*);

    AES_KEY key;

    memset((void*)userkey, 'k', AES_BLOCK_SIZE);

    memset((void*)date, 'p', AES_BLOCK_SIZE*);

    memset((void*)encrypt, , AES_BLOCK_SIZE*);

    memset((void*)plain, , AES_BLOCK_SIZE*);

    /*设置加密key及密钥长度*/
    AES_set_encrypt_key(userkey, AES_BLOCK_SIZE*, &key);

    int len = ;

    /*循环加密,每次只能加密AES_BLOCK_SIZE长度的数据*/
while(len < AES_BLOCK_SIZE*) {

        AES_encrypt(date+len, encrypt+len, &key);

        len += AES_BLOCK_SIZE;

    }

    /*设置解密key及密钥长度*/

    AES_set_decrypt_key(userkey, AES_BLOCK_SIZE*, &key);

    len = ;

    /*循环解密*/
while(len < AES_BLOCK_SIZE*) {

        AES_decrypt(encrypt+len, plain+len, &key);

        len += AES_BLOCK_SIZE;

    }

    /*解密后与原数据是否一致*/

    if(!memcmp(plain, date, AES_BLOCK_SIZE*)){

        printf("test success\n");

    }else{

        printf("test failed\n");

    }

    printf("encrypt: ");

    int i = ;

    for(i = ; i < AES_BLOCK_SIZE* + ; i++){

        printf("%.2x ", encrypt[i]);

        if((i+) %  == ){

            printf("\n");

        }

    }

    printf("\n");    

    return ;

}

编译执行结果如下

xlzh@cmos:~/cmos/openssl-code/aes$ gcc aes.c -o aes.out -lssl -lcrypto

xlzh@cmos:~/cmos/openssl-code/aes$ ./aes.out

test success

encrypt:  a9  4d b0   1b  fe  3d  e4 ed   a9  4d b0   1b  fe  3d  e4 ed

 a9  4d b0   1b  fe  3d  e4 ed

xlzh@cmos:~/cmos/openssl-code/aes$

第二种方法,使用EVP框架,示例如下

#include <stdio.h>

#include <stdlib.h>

#include <unistd.h>

#include <openssl/evp.h>

#include <openssl/aes.h>

int main(void)

{

    char userkey[EVP_MAX_KEY_LENGTH];

    char iv[EVP_MAX_IV_LENGTH];

    unsigned char *date = malloc(AES_BLOCK_SIZE*);

    unsigned char *encrypt = malloc(AES_BLOCK_SIZE*);

    unsigned char *plain = malloc(AES_BLOCK_SIZE*);

    EVP_CIPHER_CTX ctx;

    int ret;

    int tlen = ;

    int mlen = ;

    int flen = ;

    memset((void*)userkey, 'k', EVP_MAX_KEY_LENGTH);

    memset((void*)iv, 'i', EVP_MAX_IV_LENGTH);

    memset((void*)date, 'p', AES_BLOCK_SIZE*);

    memset((void*)encrypt, , AES_BLOCK_SIZE*);

    memset((void*)plain, , AES_BLOCK_SIZE*);

    /*初始化ctx*/
    EVP_CIPHER_CTX_init(&ctx);

    /*指定加密算法及key和iv(此处IV没有用)*/
    ret = EVP_EncryptInit_ex(&ctx, EVP_aes_128_ecb(), NULL, userkey, iv);

    if(ret != ) {

        printf("EVP_EncryptInit_ex failed\n");

        exit(-);

    }

    /*禁用padding功能*/

    EVP_CIPHER_CTX_set_padding(&ctx, );

    /*进行加密操作*/
    ret = EVP_EncryptUpdate(&ctx, encrypt, &mlen, date, AES_BLOCK_SIZE*);

    if(ret != ) {

        printf("EVP_EncryptUpdate failed\n");

        exit(-);

    }

    /*结束加密操作*/

    ret = EVP_EncryptFinal_ex(&ctx, encrypt+mlen, &flen);

    if(ret != ) {

        printf("EVP_EncryptFinal_ex failed\n");

        exit(-);

    }

    tlen = mlen + flen;

    tlen = ;

    mlen = ;

    flen = ;

    EVP_CIPHER_CTX_cleanup(&ctx);

    EVP_CIPHER_CTX_init(&ctx);
     
    ret = EVP_DecryptInit_ex(&ctx, EVP_aes_128_ecb(), NULL, userkey, iv);

    if(ret != ) {

        printf("EVP_DecryptInit_ex failed\n");

        exit(-);

    }

    EVP_CIPHER_CTX_set_padding(&ctx, );

    ret = EVP_DecryptUpdate(&ctx, plain, &mlen, encrypt, AES_BLOCK_SIZE*);

    if(ret != ) {

        printf("EVP_DecryptUpdate failed\n");

        exit(-);

    }

    ret = EVP_DecryptFinal_ex(&ctx, plain+mlen, &flen);

    if(ret != ) {

        printf("EVP_DecryptFinal_ex failed\n");

        exit(-);

    }

    /*对比解密后与原数据是否一致*/

    if(!memcmp(plain, date, AES_BLOCK_SIZE*)) {

        printf("test success\n");

    } else {

        printf("test failed\n");

    }

    printf("encrypt: ");

    int i;

    for(i = ; i < AES_BLOCK_SIZE*+; i ++){

        printf("%.2x ", encrypt[i]);

        if((i+)% == ){

            printf("\n");

        }

    }

    printf("\n");

    return ;

}

编译执行结果如下:

xlzh@cmos:~/cmos/openssl-code/aes$ gcc evp.c -o evp.out -lssl -lcrypto

xlzh@cmos:~/cmos/openssl-code/aes$ ./evp.out

test success

encrypt:  a9  4d b0   1b  fe  3d  e4 ed   a9  4d b0   1b  fe  3d  e4 ed

 a9  4d b0   1b  fe  3d  e4 ed

xlzh@cmos:~/cmos/openssl-code/aes$

EVP框架是对openssl提供的所有算法进行了封装,在使用工程中只需要修改少量的代码就可以选择不同的加密算法,在工作中通常采用这种方式。

在上述两个示例中,直接使用API提供的接口,没有使用padding,在EVP中同样需要声明不可以使用padding方式,否则即使要加密的数据长度是AES_BLOCK_SIZE的整数倍,EVP默认也会对原始数据进行追加,导致结果不同,所以在试验中通过EVP_CIPHER_CTX_set_padding(&ctx, )函数关闭的EVP的padding功能,同样在解密的时候也需要进行关闭。

openssl AES加密算法API的使用示例的更多相关文章

  1. [转]使用Openssl的AES加密算法

    转自:http://www.thinkemb.com/wordpress/?p=18 参考:http://blog.csdn.net/shuanyancao/article/details/89859 ...

  2. 使用Openssl的AES加密算法

    原文链接: http://blog.csdn.net/yasi_xi/article/details/13997337 Openssl是很常见的C接口的库,个人觉得易用.以下是AES加密的使用备忘.如 ...

  3. openssl 对称加密算法enc命令详解

    1.对称加密算法概述 openssl的加密算法库提供了丰富的对称加密算法,我们可以通过openssl提供的对称加密算法指令的方式使用,也可以通过调用openssl提供的API的方式使用. openss ...

  4. Openssl aes加解密例程

    原文链接: http://blog.csdn.net/itmes/article/details/7714854 假设我们已经下载了 openssl的源码,并成功编译,设置好了编程环境. 我们现在来看 ...

  5. iOS,Android,.NET通用AES加密算法

    原文:iOS,Android,.NET通用AES加密算法 这两天为移动App开发API,结果实现加密验证时碰到一大坑.这里不得不吐槽下又臭又硬的iOS,Windows Server无法解密出正确的结果 ...

  6. Openssl aes加解密例程 更进一步

    原文链接: http://blog.csdn.net/itmes/article/details/7718427 前面我们用openssl的aes256对称加密算法对16个字节的内存块进行了的加解密运 ...

  7. php RSA和AES加密算法

    一.RSA加密 RSA只说PHP中的应用,详细的算法原理解释,请自行百度,或者参考(RSA加密算法-详细解释以及公钥加密为什么每次都不一样) 总结:公钥加密.私钥解密.私钥签名.公钥验签. 注意: 1 ...

  8. AES加密算法C++实现

    我从网上下载了一套AES加密算法的C++实现,代码如下: (1)aes.h #ifndef SRC_UTILS_AES_H #define SRC_UTILS_AES_H class AES { pu ...

  9. demo工程的清单文件及activity中api代码简单示例

    第一步注册一个账户,并创建一个应用.获取app ID与 app Key. 第二步下载sdk 第三步新建工程,修改清单文件,导入相关的sdk文件及调用相应的api搞定. 3.1 修改清单文件,主要是加入 ...

随机推荐

  1. 百度前端笔试题目--css 实现一个带尖角的正方形

    今天在牛客网上看到这道题,发现自己并不会,看来自己css都没怎么学习,也不怎么会用.看了下答案,不是很明白,也在网上搜集了一些资料和解法,感觉一些同学博客上也写了一些解法和拓展,所以就在这里借鉴一下咯 ...

  2. Error:Could not determine Java version-- 关于Android Studio JDK设置和JVM version设置

    最近在装AS的时候遇到一个问题,新建工程后,编译报错,Error:Could not determine Java version 不言而喻:可定是JDK的问题,网上查到2中可能性 第一:就是JDK路 ...

  3. Codeforces Round #279 (Div. 2)f

    树形最大上升子序列 这里面的上生子序列logn的地方能当模板使  good #include<iostream> #include<string.h> #include< ...

  4. 状态压缩dp zoj3802

    做这个题的时候看了看时间复杂度觉得应该是个贪心或者dp,然后贪心又很快被否定了,因为不具备贪心的一些特性,想了想觉得没什么思路.看了下网上的思路,真是让人拍案叫绝,算法的魅力就在于此啊.. 首先dp就 ...

  5. Wireshark对ping报文的解码显示(BE与LE) 转自作者:易隐者

    Wireshark对ping报文的解码显示(BE与LE) 我们非常熟悉ping报文的封装结构,但是,在这个报文解码里,我们发现wireshark的解码多了几个参数:Identifier(BE).Ide ...

  6. 移动端-jquery Ajax执行滑动到底部进行加载 指定加载次数

    过完年了,又要有新的项目了,趁暴风雨前的宁静,就把之前让我挺头疼的ajax加载给总结了一下.在此分享. 声明下:笔者对于ajax也是新手,如有更好的写法或可以优化的写法,还望指正! 项目需求: 移动端 ...

  7. Kendo Web UI Grid添加一个html控件如(checkbox,button)

    在Kendo Web UI Grid增加一个控件如效果图: <div id="grid1"></div><script> $("#gr ...

  8. JS全部API笔记

    我相信对于程序猿都有做笔记的习惯. 我初学到现在也做了不少笔记,以前,总是怕写的文章或者好的内容分享出来就怕被直接copy以后更个名就不再是你的. 但通过博客园,学习到不少东西,人家都不怕什么了,我自 ...

  9. C程序设计语言练习题1-1

    练习1-1 在你自己的系统中运行"hello, world"程序.再有意去掉程序中的部分内容,看看会得到什么出错信息. 代码如下: #include <stdio.h> ...

  10. 【转】对ARM堆栈的理解

    对ARM堆栈的理解 堆栈严格来说应该叫做栈,栈(Stack)是限定仅在一端进行插入或删除操作的线性表.因此,对栈来说,可以进行插入或删除操作的一端端称为栈顶(top),相应地,另一端称为栈底(bott ...