AES加密之openssl安装(1)
补充:在VC2008命令提示中,运行命令
———————————《openssl编程》——————————————————
linux下的安装
1)解压 openssl 开发包文件;
2)运行./config --prefix=/usr/local/openssl (更多选项用./config --help 来查看),可用的选项有:no-mdc2、no-cast no-rc2、no-rc5、no-ripemd、no-rc4 no-des 、no-md2、no-md4、no-idea 、no-aes、no-bf、no-err、no-dsa、no-dh、no-ec、no-hw、no-asm、no-krb5、no-dso 、no-threads 、no-zlib、DOPENSSL_NO_HASH_COMP、-DOPENSSL_NO_ERR、-DOPENSSL_NO_HW 、-DOPENSSL_NO_OCSP、-DOPENSSL_NO_SHA256 和-DOPENSSL_NO_SHA512 等。去掉不必要的内容可以减少生成库的大小。 若要生成 debug 版本的库和可执行程序加-g 或者-g3(openssl 中有很多宏,需要调试学习最好加上-g3)。
3)make test (可选)
4)make install
完成后,openssl 会被安装到/usr/local/openssl 目录,包括头文件目录 include、可执行文件目录 bin、man 在线帮助、库目录 lib 以及配置文件目录(ssl)。
——————————————网摘—————————————————————
window编译与安装
本文介绍在VC 中编译和使用OpenSSL的过程。
一、编译OpenSSL
在编译OpenSSL前,需要正确安装Perl,因为在编译OpenSSL时需要使用到该程序。
下载最新版本的Perl:http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.8.822-MSWin32-x86-280952.zip。然后安装之。
下载最新版本的OpenSSL:http://www.openssl.org/source/openssl-0.9.8g.tar.gz
然后将源码释放的c:\openssl-0.9.8g目录中。
进入openssl源码目录。
cd c:\openssl-0.9.8.g
以下为参照该目录下的文件INSTALL.W32的执行过程:
运行configure:
perl Configure VC-WIN32 --prefix=c:/openssl
创建Makefile文件:
ms\do_ms
编译动态库:
nmake -f ms\ntdll.mak
编译静态库:
nmake -f ms\nt.mak
测试动态库:
nmake -f ms\ntdll.mak test
测试静态库:
nmake -f ms\nt.mak test
安装动态库:
nmake -f ms\ntdll.mak install
安装静态库:
nmake -f ms\nt.mak install
清除上次动态库的编译,以便重新编译:
nmake -f ms\ntdll.mak clean
清除上次静态库的编译,以便重新编译:
nmake -f ms\nt.mak clean
二、使用OpenSSL
在VC中配置使用以上的函数库:
点击菜单:Tools -> Options,弹出对话框"Options",在该对话框中选择"Directories"标签。
在"Show directories for:"的"Include files"选项中新增目录"C:\openssl\include";"Library files"选择中新增目录"C:\openssl\lib"。
然后在需要链接OpenSSL函数库的工程中编译时加入"libeay32.lib"就可以了。
三、问题
我在链接OpenSSL的静态函数库时遇到类似以下的问题:
Linking...
msvcrt.lib(MSVCRT.dll) : error LNK2005: _strchr already defined in libcmtd.lib(strchr.obj)
...
这是由于OpenSSL的静态函数库使用的是了VC的多线程DLL的Release版本,而我的程序使用了多线程静态链接的Release版本。
调整OpenSSL的静态函数库使用的库函数版本即可,调整过程如下:
编辑文件 ms\nt.mak,将该文件第19行
"CFLAG= /MD /Ox /O2 /Ob2 /W3 /WX /Gs0 /GF /Gy /nologo -DOPENSSL_SYSNAME_WIN32 -DWIN32_LEAN_AND_MEAN -DL_ENDIAN -DDSO_WIN32 -D_CRT_SECURE_NO_DEPRECATE -D_CRT_NONSTDC_NO_DEPRECATE /Fdout32 -DOPENSSL_NO_CAMELLIA -DOPENSSL_NO_SEED -DOPENSSL_NO_RC5 -DOPENSSL_NO_MDC2 -DOPENSSL_NO_TLSEXT -DOPENSSL_NO_KRB5 -DOPENSSL_NO_DYNAMIC_ENGINE"
中的"/MD"修改为"/MT"。然后重新编译安装OpenSSL即可。
四、附录:在VC中对C/C++ 运行时库不同版本编译指令说明
《在VC中对C/C++ 运行时库不同版本编译指令说明》(http://blog.yesky.com/271/dgkang/1737771.shtml)一文中详细介绍了连接不同版本库的编译指令如下:
C Runtime Library:
/MD MSVCRT.LIB 多线程DLL的Release版本
/MDd MSVCRTD.LIB 多线程DLL的Debug版本
/MT LIBCMT.LIB 多线程静态链接的Release版本
/MTd LIBCMTD.LIB 多线程静态链接的Debug版本
/clr MSVCMRT.LIB 托管代码和非托管代码混合
/clr:pure MSVCURT.LIB 纯托管代码
C++ Standard Library:
/MD MSVCPRT.LIB 多线程DLL的Release版本
/MDd MSVCPRTD.LIB 多线程DLL的Debug版本
/MT LIBCPMT.LIB 多线程静态链接的Release版本
/MTd LIBCPMTD.LIB 多线程静态链接的Debug版本
linux下使用
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/aes.h>
void aes_box_encrypt(unsigned char* source_string, unsigned char* des_string)
{
int iLoop = 0;
int iLen =0;
AES_KEY aes;
unsigned char key[AES_BLOCK_SIZE];
unsigned char iv[AES_BLOCK_SIZE];
if(NULL == source_string || NULL == des_string)
{
return;
}
//Generate own AES Key
for(iLoop = 0; iLoop < 16; iLoop++)
{
key[iLoop] = 32 + iLoop;
}
// Set encryption key
for (iLoop=0; iLoop<AES_BLOCK_SIZE; iLoop++)
{
iv[iLoop] = 0;
}
if (AES_set_encrypt_key(key, 128, &aes) < 0)
{
return ;
}
iLen = strlen(source_string) + 1;
AES_cbc_encrypt(source_string, des_string, iLen, &aes, iv, AES_ENCRYPT);
}
void aes_box_decrypt(unsigned char* source_string, unsigned char* des_string)
{
int iLoop = 0;
int iLen =0;
AES_KEY aes;
unsigned char key[AES_BLOCK_SIZE];
unsigned char iv[AES_BLOCK_SIZE];
if(NULL == source_string || NULL == des_string)
{
return;
}
//Generate own AES Key
for(iLoop = 0; iLoop < 16; iLoop++)
{
key[iLoop] = 32 + iLoop;
}
// Set encryption key
for (iLoop=0; iLoop<AES_BLOCK_SIZE; iLoop++)
{
iv[iLoop] = 0;
}
if (AES_set_decrypt_key(key, 128, &aes) < 0)
{
return ;
}
iLen = strlen(source_string)+1;
AES_cbc_encrypt(source_string, des_string, iLen, &aes, iv, AES_DECRYPT);
}
int main(int argc,char *argv[])
{
unsigned char ucIsEncrypt = 3;
unsigned char sourceStringTemp[16];
unsigned char dstStringTemp[16];
memset(sourceStringTemp, 0 ,16);
strcpy((char*)sourceStringTemp, argv[1]);
ucIsEncrypt = atoi(argv[2]);
if(AES_ENCRYPT == ucIsEncrypt)
{
aes_box_encrypt(sourceStringTemp,dstStringTemp);
}
else if(AES_DECRYPT == ucIsEncrypt)
{
aes_box_decrypt(sourceStringTemp,dstStringTemp);
}
printf("%s",dstStringTemp);
return 0;
}
makefile
SERVER = AESPassword
TARGET = ${SERVER}
WORK_DIR = $(shell pwd)
#tsp_root = $(shell pwd)/../../
TARGET_DIR=${WORK_DIR}
#HISISDK_DIR=${WORK_DIR}/../../../../../../
OBJECTS = AESPassword.o
CC=gcc
LIB_PATH = -L${WORK_DIR}/dst/lib
CFLAGS = -Wall -g
LIBS = -lcrypto
INCLUDE_PATH = -I${WORK_DIR}/dst/include
VPATH =
.PHNOY: all
all: ${TARGET} clean_obj
obj: ${OBJECTS}
${SERVER}: ${OBJECTS}
${CC} -o ${TARGET_DIR}/${SERVER} ${OBJECTS} ${LIB_PATH} ${LIBS} ${CFLAGS}
%.o:%.c
${CC} ${CFLAGS} -c $< ${INCLUDE_PATH}
#.PHNOY : clean
clean_obj:
-rm ${OBJECTS}
clean:
-rm -rf ${TARGET_DIR}/${SERVER} ${OBJECTS}
window下使用
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include "openssl/aes.h"
#pragma comment(lib, "4758cca.lib")
#pragma comment(lib, "aep.lib")
#pragma comment(lib, "atalla.lib")
#pragma comment(lib, "4758cca.lib")
#pragma comment(lib, "chil.lib")
#pragma comment(lib, "capi.lib")
#pragma comment(lib, "cswift.lib")
#pragma comment(lib, "gmp.lib")
#pragma comment(lib, "libeay32.lib")
#pragma comment(lib, "nuron.lib")
#pragma comment(lib, "padlock.lib")
#pragma comment(lib, "ssleay32.lib")
#pragma comment(lib, "gost.lib")
#pragma comment(lib, "sureware.lib")
#pragma comment(lib, "ubsec.lib")
void aes_box_encrypt(unsigned char* source_string, unsigned char* des_string)
{
int iLoop = 0;
int iLen =0;
AES_KEY aes;
unsigned char key[AES_BLOCK_SIZE];
unsigned char iv[AES_BLOCK_SIZE];
if(NULL == source_string || NULL == des_string)
{
return;
}
//Generate own AES Key
for(iLoop = 0; iLoop < 16; iLoop++)
{
key[iLoop] = 32 + iLoop;
}
// Set encryption key
for (iLoop=0; iLoop<AES_BLOCK_SIZE; iLoop++)
{
iv[iLoop] = 0;
}
if (AES_set_encrypt_key(key, 128, &aes) < 0)
{
return ;
}
iLen = strlen(source_string)+1;
AES_cbc_encrypt(source_string, des_string, iLen, &aes, iv, AES_ENCRYPT);
}
void aes_box_decrypt(unsigned char* source_string, unsigned char* des_string)
{
int iLoop = 0;
int iLen =0;
AES_KEY aes;
unsigned char key[AES_BLOCK_SIZE];
unsigned char iv[AES_BLOCK_SIZE];
if(NULL == source_string || NULL == des_string)
{
return;
}
//Generate own AES Key
for(iLoop = 0; iLoop < 16; iLoop++)
{
key[iLoop] = 32 + iLoop;
}
// Set encryption key
for (iLoop=0; iLoop<AES_BLOCK_SIZE; iLoop++)
{
iv[iLoop] = 0;
}
if (AES_set_decrypt_key(key, 128, &aes) < 0)
{
return ;
}
iLen = strlen(source_string)+1;
AES_cbc_encrypt(source_string, des_string, iLen, &aes, iv, AES_DECRYPT);
}
int main(void)
{
// unsigned char ucIsEncrypt = 3;
// unsigned char sourceStringTemp[16];
// unsigned char dstStringTemp[16];
// memset(sourceStringTemp, 0 ,16);
//
//if (NULL == argv[1])
//{
// return 0;
//}
// strcpy((char*)sourceStringTemp, argv[1]);
// ucIsEncrypt = atoi(argv[2]);
// if(AES_ENCRYPT == ucIsEncrypt)
// {
// aes_box_encrypt(sourceStringTemp,dstStringTemp);
// }
// else if(AES_DECRYPT == ucIsEncrypt)
// {
// aes_box_decrypt(sourceStringTemp,dstStringTemp);
// }
// printf("%s\r\n",dstStringTemp);
char source[] = {"你好icd"};
char dstStringTemp[16+1] = {0};
char dst[16+1] = {0};
aes_box_encrypt(source,dstStringTemp);
printf("要加密的内容:%s\r\n", source);
printf("加密后的内容:%s\r\n", dstStringTemp);
aes_box_decrypt(dstStringTemp, dst);
printf("解密后的内容:%s\r\n", dst);
// return 0;
}