C++使用openssl的EVP对文件进行AES-256-CBC加解密

1、背景

    有项目需求,有对文件进行加密的功能,经过评估,最终决定使用AES-256-CBC加密。在C++中要实现这种加密有很多中方式和第三方库,由于运行环境的限制,可选择的库不多,最终决定使用openssl来进行。

    关于AES加密的相关知识直接百度就可以百度到了,这里就不赘述了。

2、加密

XuFile.h

//
// Created by zhengqiuxu on 2021/10/15.
//

#ifndef VIS_ADOS_I7_XUFILE_H
#define VIS_ADOS_I7_XUFILE_H


#include 
#include 
#include 
#include 
#include 
#include 
#include 

class XuFile {
public:
    /**
     * 用AES-256-CBC的方式加密一个文件
     * @param inputFile : 输入文件(源文件)地址
     * @param outputFile : 输出文件(加密后的文件)地址
     * @param key : 密钥
     * @param iv : 初始向量
     * @return  0:成功  其他:失败
     */
    int encryptFile_AES_256_CBC(const std::string &inputFile, const std::string &outputFile, const uint8_t *key, const uint8_t *iv);


private:



};


#endif //VIS_ADOS_I7_XUFILE_H

XuFile.cpp

/**
 * 用AES-256-CBC的方式加密一个文件
 * @param inputFile : 输入文件(源文件)地址
 * @param outputFile : 输出文件(加密后的文件)地址
 * @param key : 密钥
 * @param iv : 初始向量
 * @return  0:成功  其他:失败
 */
int XuFile::encryptFile_AES_256_CBC(const std::string &inputFile, const std::string &outputFile, const uint8_t *key,
                                    const uint8_t *iv) {
    int ret = -1;

    try {
        /* 源文件的输入流 */
        std::ifstream srcIn(inputFile.c_str(), std::ios_base::in | std::ios_base::binary | std::ios_base::ate);
        /* 加密后的文件的输出流 */
        std::ofstream decOut(outputFile.c_str(), std::ios_base::out | std::ios_base::binary);
        /* 如果都打开了才能进行解密 */
        if (srcIn.is_open() && decOut.is_open()) {
            /* 初始化OpenSSL库 */
            OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS \
 | OPENSSL_INIT_ADD_ALL_DIGESTS, NULL);
            OPENSSL_init_crypto(OPENSSL_INIT_LOAD_CRYPTO_STRINGS, NULL);
            /* 初始化下加密工具 */
            EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();
            EVP_CIPHER_CTX_init(ctx);
            EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv);
            EVP_CIPHER_CTX_set_padding(ctx, EVP_PADDING_PKCS7);
            /* 确定文件的大小 */
            uint64_t inputFileLen = srcIn.tellg();
            /* 重新将文件流指针置于文件开始的位置 */
            srcIn.seekg(0, std::ios_base::beg);
            /* 用来读数据的缓冲区 */
            char readBuf[8192] = {0x00};
            /* 用来进行加密然后写数据的缓冲区(比读取大32个字节是为了放填充数据) */
            uint8_t writeBuf[8192 + 32] = {0x00};
            /* 记录读了多少长度的变量 */
            uint64_t allReadLen = 0;
            /* 循环从流里读出文件 */
            while (allReadLen < inputFileLen) {
                /* 当前应该读多长的数据 */
                int curRead = sizeof(readBuf);
                if (inputFileLen - allReadLen < sizeof(readBuf)) {
                    curRead = inputFileLen - allReadLen;
                }
                /* 读出原文 */
                srcIn.read(readBuf, curRead);
                /* 记录一下长度 */
                allReadLen = allReadLen + curRead;

                /* 对原文一包包读出来进行加密 */
                int toEnBufLen = 0;
                int curEnLen = 0;
                if (!EVP_EncryptUpdate(ctx, writeBuf, &toEnBufLen, reinterpret_cast(readBuf),
                                       curRead)) {
                    printf("EVP_EncryptUpdate failed!  err:%s  \n", ERR_error_string(ERR_get_error(), NULL));
                    break;
                }
                /* 如果是最后一包了,那么就调用一下结束,同时拿到填充出来的数据,只有调用了结束,才会加填充,这样加密一整个文件的时候就只是尾部有填充字节 */
                if (curRead < sizeof(readBuf)) {
                    if (!EVP_EncryptFinal_ex(ctx, writeBuf + toEnBufLen, &curEnLen)) {
                        printf("EVP_EncryptFinal_ex failed!  err:%s  \n", ERR_error_string(ERR_get_error(), NULL));
                        break;
                    }
                    toEnBufLen += curEnLen;
                }
//                    /* 将密文写入文件 */
                decOut.write(reinterpret_cast(writeBuf), toEnBufLen);

//                    printf("allReadLen=%llu   inputFileLen=%llu  toEnBufLen=%d curEnLen=%d curRead=%d\n",allReadLen,inputFileLen,toEnBufLen,curEnLen,curRead);
            }
            /* 关闭流 */
            srcIn.close();
            decOut.close();
            /* 关闭加密工具 */
            EVP_CIPHER_CTX_reset(ctx);
            EVP_CIPHER_CTX_free(ctx);

            ret = 0;
        } else {
            printf("%s or %s can not open! \n", inputFile.c_str(), outputFile.c_str());
        }
    } catch (...) {
        printf("encryptFile_AES_256_CBC failed! err:%s  \n", strerror(errno));
    }
    return ret;

}

3、解密

XuFile.h

//
// Created by zhengqiuxu on 2021/10/15.
//

#ifndef VIS_ADOS_I7_XUFILE_H
#define VIS_ADOS_I7_XUFILE_H


#include 
#include 
#include 
#include 
#include 
#include 
#include 


class XuFile {
public:
    /**
     * 用AES-256-CBC的方式解密一个文件
     * @param inputFile : 输入文件(源文件)地址
     * @param outputFile : 输出文件(解密后的文件)地址
     * @param key : 密钥
     * @param iv : 初始向量
     * @return  0:成功  其他:失败
     */
    int decryptFile_AES_256_CBC(const std::string& inputFile, const std::string& outputFile, const uint8_t *key, const uint8_t *iv);


private:



};


#endif //VIS_ADOS_I7_XUFILE_H

XuFile.cpp

/**
 * 用AES-256-CBC的方式解密一个文件
 * @param inputFile : 输入文件(源文件)地址
 * @param outputFile : 输出文件(解密后的文件)地址
 * @param key : 密钥
 * @param iv : 初始向量
 * @return  0:成功  其他:失败
 */
int XuFile::decryptFile_AES_256_CBC(const std::string &inputFile, const std::string &outputFile, const uint8_t *key, const uint8_t *iv) {
    int ret = -1;
    try {
            /* 源文件的输入流 */
            std::ifstream srcIn(inputFile.c_str(),std::ios_base::in | std::ios_base::binary | std::ios_base::ate);
            /* 解密后的文件的输出流 */
            std::ofstream decOut(outputFile.c_str(),std::ios_base::out | std::ios_base::binary | std::ios_base::trunc);
            /* 如果都打开了才能进行解密 */
            if(srcIn.is_open() && decOut.is_open()){
                /* 初始化OpenSSL库 */
                OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS \
             | OPENSSL_INIT_ADD_ALL_DIGESTS, NULL);
                OPENSSL_init_crypto(OPENSSL_INIT_LOAD_CRYPTO_STRINGS, NULL);
                /* 初始化下解密工具 */
                EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();
                EVP_CIPHER_CTX_init(ctx);
                int rr = EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv);

                EVP_CIPHER_CTX_set_padding(ctx,EVP_PADDING_PKCS7);
                /* 确定文件的大小 */
                uint64_t inputFileLen = srcIn.tellg();
                /* 重新将文件流指针置于文件开始的位置 */
                srcIn.seekg(0, std::ios_base::beg);
                /* 用来读数据的缓冲区 */
                char readBuf[8192] = {0x00};
                /* 用来进行解密然后写数据的缓冲区(比读取大32个字节是为了放填充数据) */
                uint8_t writeBuf[8192+32] = {0x00};
                /* 记录读了多少长度的变量 */
                uint64_t allReadLen = 0;
                /* 循环从流里读出文件 */
                while (allReadLen < inputFileLen){
                    /* 当前应该读多长的数据 */
                    int curRead = sizeof(readBuf);
                    if(inputFileLen - allReadLen < sizeof(readBuf)){
                        curRead = inputFileLen - allReadLen;
                    }
                    /* 读出密文 */
                    srcIn.read(readBuf, curRead);
                    /* 记录一下长度 */
                    allReadLen = allReadLen + curRead;
                    /* 对密文一包包读取数据的数据进行解密 */
                    int toEnBufLen = 0;
                    int curEnLen = 0;
                    if(!EVP_DecryptUpdate(ctx, writeBuf, &toEnBufLen,reinterpret_cast(readBuf), curRead)){
                        printf("EVP_DecryptUpdate failed!  err:%s  \n", ERR_error_string(ERR_get_error(),NULL));
                        break;
                    }
                    /* 如果是最后一包了,那么就调用一下结束 */
                    if(curRead < sizeof(readBuf)){
                        if(!EVP_DecryptFinal(ctx, writeBuf + toEnBufLen, &curEnLen)){
                            printf("EVP_DecryptFinal failed!  err:%s  \n", ERR_error_string(ERR_get_error(),NULL));
                            break;
                        }
                        toEnBufLen += curEnLen;
                    }

//                    /* 将解密后的数据写入文件 */
                    decOut.write(reinterpret_cast(writeBuf), toEnBufLen);

                    printf("decryptFile_AES_256_CBC allReadLen=%llu   inputFileLen=%llu  toEnBufLen=%d curEnLen=%d curRead=%d\n",allReadLen,inputFileLen,toEnBufLen,curEnLen,curRead);
                }
                /* 关闭流 */
                srcIn.close();
                decOut.close();
                /* 关闭解密工具 */
                EVP_CIPHER_CTX_reset(ctx);
                EVP_CIPHER_CTX_free(ctx);

                ret = 0;
            }else{
                printf("%s or %s can not open! \n", inputFile.c_str(),outputFile.c_str());
            }

    } catch (...) {
        printf("decryptFile_AES_256_CBC failed! errstr:%s  \n",  ERR_error_string(ERR_get_error(),NULL));

    }
    return ret;

}

4、其他

开发过程中遇到过几个问题,由于一开始不熟悉耽误了时间,现在记录下。

1、加密的时候由于是从流里面一段段数据读出来的,所以每次调用完EVP_EncryptUpdate都会去调用一下EVP_EncryptFinal_ex,导致每一段数据后面都被添加了填充数据,所以后面改成所有的数据加密完后再调用EVP_EncryptFinal_ex获取填充数据。

2、使用C++加密后再使用Java解密,用的是javax.crypto.Cipher这个类。在key或者IV错误的情况,它可能有各种提示,比如说:填充数据错误、块错误等,但是原因都是key或者IV错误,所以解密失败第一时间还是要检查key跟IV对不对。

3、加密的时候可以选择PKCS7填充或者PKCS5填充,但是解密的时候要使用PKCS7,因为PKCS7兼容PKCS5。

你可能感兴趣的:(笔记,c++,openssl,EVP,AES-256-CBC)