C++使用OpenSSL实现AES-256-CBC加密解密实例
文章目录
-
- OpenSSL说明
- AES 128/192/256设置方式
- 实例
- 关于Padding额外说明
OpenSSL说明
OpenSSL的加密算法库enc提供了丰富的对称加密算法,下面说明一下如何通过命令行实现加密解密:
$ openssl enc -aes-256-cbc -e -K 3132333435363738393031323334353631323334353637383930313233343536 -iv 30303030303030303030303030303030 -in in.txt -nopad -nosalt -base64 -A
ayDcrt+pXn5ruS9G6WEsYMXHpvVy5KDg5Mkjjtabm7cT5wCqtrwm3qh+YoVnHSLbspACEephhkvlmrtgcaFSag==
这里设定的key是12345678901234561234567890123456,iv是0000000000000000。这里要注意的是,-K、-iv选项后面内容需要以16进制的方式输入,否则输出的结果会有问题。-e选项表示编码,-base64选项表明需要以base64转码后的字符串进行显示,-A选项表明base64结果以一行的方式输出,-in选项表明输入内容以文件方式传入,-nopad表明不进行填充补齐(OpenSSL默认的padding模式为PKCS7Padding)。若需要解码,则只需将-e改为-d,并更改输入文件内容即可。
特别说明:网上搜索的AES在线加密解密工具里面,有一些网站的AES-256-CBC结果是不正确,AES算法CBC模式,不管是128、192还是256位,其中iv向量的长度都是16字节(AES_BLOCK_SIZE)。
AES 128/192/256设置方式
在OpenSSL的中,可以通过AES_set_encrypt_key函数进行设置,对应的设置代码如下:
AES_KEY aes_key;
if (AES_set_encrypt_key((const unsigned char*)password.c_str(), 256 /* 128 192 */, &aes_key) < 0)
{
assert(false);
}
实例
#include "pch.h"
#include 关于Padding额外说明
如果是PKCS7Padding,假设数据长度需要填充n(n>0)个字节才对齐(16的倍数),那么填充n个字节,每个字节都是n。如下:
... | DD DD DD DD DD DD DD DD DD DD DD DD 04 04 04 04 |
需要填充4个字节才对齐为16的倍数,所以在后面填充四个值为04的字节。
如果数据本身就已经对齐为16的倍数了,则填充一块长度为块大小(16个)的数据,每个字节都是块大小(值为16)。如下:
... | DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD DD | 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16
之所以这么设计,是因为PKCS7填充后的数据,最后一个字节表示填充的字节数。如果已经对齐,不额外填充一个块大小,那么最后一个字节是数据内容,会导致接收方无法正确判断填充的字节数(对方会认为填充了0xDD个字节)。
如果是ZeroPadding,数据长度不对齐时使用0填充,否则不填充。如上述实例代码注释的,部分实现上会将已对齐的数据,再填充一个块大小。这里其实不填充也可以,因为ZeroPadding通常适用于以\0结尾的二进制字符串。同时这种填充方式无法区分纯文本数据字节和填充字节,如下例所示:
... | DD DD DD DD DD DD DD DD DD DD DD DD 00 00 //原始数据
... | DD DD DD DD DD DD DD DD DD DD DD DD 00 00 00 00 //填充后数据
上例中,如果原始数据结尾本身包含’\0’,那么接收方解码后得到的数据结尾会丢弃掉所有’\0’,此时接收方得到的结果会与发送方的有所不同。
关于所有Padding方式的详细说明,可以参考维基百科。