OpenSSL中 AES 加解密的API:
-
生成加密/解密的Key
#include <openssl/aes.h> # define AES_BLOCK_SIZE 16 // 明文分組的大小 // 加密的時候調用 // aes中的秘鑰格式 AES_KEY // 封裝加密時候使用的秘鑰 AES_KEY key; int AES_set_encrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key); // 封裝解密時候使用的秘鑰 int AES_set_decrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);參數名稱 描述 userkey 對稱加密的秘鑰-> 字符串, 長度: 16, 24, 32byte bites 指定秘鑰的長度: 單位->bit key 傳出參數 -
CBC方式加密 - 密碼分組鏈接模式
void AES_cbc_encrypt(const unsigned char *in, unsigned char *out, size_t length, const AES_KEY *key, unsigned char *ivec, const int enc); 參數: - in: 要加密/解密的數據 - out: 傳出參數 - 加密: 存儲密文 - 解密: 存儲明文 - length: 修改第一個參數in的長度 - (len = (字符串長度 + \0) % 16) == 0 - 如果不是在函數內部會自動填充 - 實際長度: ((len / 16) + 1 ) * 16 - key: 初始化之后的秘鑰 - ivec: 初始化向量, 字符串 ==> 長度和分組長度相同 - enc: 指定數據要解密還是解密 - # define AES_ENCRYPT 1 -> 加密 - # define AES_DECRYPT 0 -> 解密
代碼示例
#include <iostream>
#include <openssl/aes.h>
#include <openssl/pem.h>
#include <string.h>
using namespace std;
void aesCBCCrypto()
{
// 准備數據
string data = "我是峰子";
// 准備密鑰
// 密鑰長度 16/24/32
const char* key = "1234567887654321";
// 初始化密鑰
// 每組8個字節所以是128
AES_KEY encKey;
AES_set_encrypt_key((const unsigned char*)key,128,&encKey);
// 加密
// 計算長度
int len = data.size();
int length = 0;
if(len % 16 != 0)
{
length = ((len/16)+1)*16;
}else{
length = len;
}
unsigned char* out = new unsigned char[length];
unsigned char ivec[AES_BLOCK_SIZE];
memset(ivec,9,sizeof(ivec));
// 密文存儲在out中
AES_cbc_encrypt((const unsigned char*)data.data(),out,length,&encKey,ivec,AES_ENCRYPT
// 解密
AES_KEY decKey;
AES_set_decrypt_key((const unsigned char*)key,128,&decKey);
unsigned char* res = new unsigned char[length];
memset(ivec,9,sizeof(ivec));
AES_cbc_encrypt(out,res,length,&decKey,ivec,AES_DECRYPT);
// 打印
cout<<res<<endl;
delete [] out;
delete [] res;
}
int main()
{
aesCBCCrypto();
return 0;
}