openssl库实现了大多数的加密算法,如AES,DES,RSA等等。
首先安装openssl库,命令如下:
sudo apt-get install libssl-dev
在代码中,引用对应的头文件
#include
DES加密的主要函数如下:
typedef unsigned char DES_cblock[8];
//生成一个随机的key,必须使用下面的set_key函数转换为schedule之后才能使用
void DES_random_key(DES_cblock *ret);
//设置key
//这两个函数的主要区别在于是否检测key的奇偶校检位
//checked会对奇偶校检位进行检查,如果校检位错误,返回-1,如果key强度比较弱,返回-2;
//unchecked则不会检查
int DES_set_key_checked(const_DES_cblock *key, DES_key_schedule *schedule);
void DES_set_key_unchecked(const_DES_cblock *key, DES_key_schedule *schedule);
//使用ECB模式进行加密
//每次仅能加密一个DES_cblock,即8个字节
//enc可以是DES_ENCRYPT或者DES_DECRYPT
void DES_ecb_encrypt(const_DES_cblock *input, DES_cblock *output, DES_key_schedule *ks, int enc);
//使用CBC模式进行加密
//length指明文或者密文长度
//ivec是初始化向量IV
//如果length不是8的倍数,会使用00填充
void DES_ncbc_encrypt(const unsigned char *input, unsigned char *output, long length, DES_key_schedule, DES_cblock *ivec, int enc);
CBC,密文分组链接方式,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下:
1. 首先将数据按照8个字节一组进行分组得到D1D2......Dn(若数据不是8的整数倍,用指定的PADDING数据补位)
2. 第一组数据D1与初始化向量IV异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零)
3. 第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2
4. 之后的数据以此类推,得到Cn
5. 按顺序连为C1C2C3......Cn即为加密结果。
代码示例:
ECB模式
#include
#include
int main(int argc,char **argv)
{
DES_cblock key;
//随机密钥
DES_random_key(&key);
DES_key_schedule schedule;
//转换成schedule
DES_set_key_checked(&key, &schedule);
const_DES_cblock input = "hehehe";
DES_cblock output;
printf("cleartext: %s\n", input);
//加密
DES_ecb_encrypt(&input, &output, &schedule, DES_ENCRYPT);
printf("Encrypted!\n");
printf("ciphertext: ");
int i;
for (i = 0; i < sizeof(input); i++)
printf("%02x", output[i]);
printf("\n");
//解密
DES_ecb_encrypt(&output, &input, &schedule, DES_DECRYPT);
printf("Decrypted!\n");
printf("cleartext:%s\n", input);
return 0;
}
#include
#include
#include
int main(int argc, char** argv)
{
unsigned char *keystring = "this is my key";
DES_cblock key;
DES_key_schedule key_schedule;
//生成一个 key
DES_string_to_key(keystring, &key);
if (DES_set_key_checked(&key, &key_schedule) != 0) {
printf("convert to key_schedule failed.\n");
return -1;
}
//需要加密的字符串
unsigned char input[] = "this is a text being encrypted by openssl";
size_t len = (sizeof(input)+7)/8 * 8;
unsigned char *output = malloc(len+1);
//IV
DES_cblock ivec;
//IV设置为0x0000000000000000
memset((char*)&ivec, 0, sizeof(ivec));
//加密
DES_ncbc_encrypt(input, output, sizeof(input), &key_schedule, &ivec, DES_ENCRYPT);
//输出加密以后的内容
for (int i = 0; i < len; ++i)
printf("%02x", output[i]);
printf("\n");
memset((char*)&ivec, 0, sizeof(ivec));
//解密
DES_ncbc_encrypt(output, input, len, &key_schedule, &ivec, 0);
printf("%s\n", input);
free(output);
return EXIT_SUCCESS;
}
注意编译的时候要加上crypto库,命令如下:
gcc main.c -lcrypto
使用DES_string_to_key()时,函数内部会对传入的string进行处理,设置奇偶校检位等,可能会造成同样的密钥,加密的结果与其他DES实现方式不同。解决这个问题,可以使用下面的代码:
DES_cblock key;
memcpy(key, "password", 8);
DES_set_key_unchecked(&key, &schedule);