当前位置: 首页 > article >正文

c++调用openssl对文件加解密

c++调用openssl对文件加解密

  • 1.OpenSSL简介
  • 2.使用 EVP 库实现 DES 和 AES 加密
    • EVP_EncryptUpdate 函数参数详解
      • EVP 库的AES 算法的cbc模式
  • 3.DEC加密的ecb模式 (没有EVP方式效率高)

1.OpenSSL简介

OpenSSL库是由C语言实现,整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL是目前主流的基于密码学的安全开发包,提供的功能相当强大和全面,包括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
  OpenSSL库具有以下优点:1.功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;2.开放源代码,可信任,能根据自己需要进行修改,对技术人员有借鉴和研究的价值;3.具备应用程序,既能直接使用,也可方便地进行二次开发;4.免费,也可用作非商业用途;5.应用广泛且持续更新

openssl库的下载和环境配置这里就不描述了。。。

2.使用 EVP 库实现 DES 和 AES 加密

Openssl EVP(high-level cryptographic functions) 提供了丰富的密码学中的各种函数,包括各种对称算法、摘要算法以及签名/验签算法。下面重点学习使用 DES 和 AES 两种对称加密算法。
  在使用 EVP 库进行对称加密时,通常需要创建一个EVP_CIPHER_CTX 结构体对象,并通过一系列函数对其进行初始化、配置,最终进行加密操作。常用的 EVP_CIPHER_CTX 结构体初始化函数为 EVP_CIPHER_CTX_new() 和 EVP_CIPHER_CTX_init()。
  EVP_CIPHER_CTX_new() 函数在堆上为 EVP_CIPHER_CTX 结构体分配内存空间,并将其所有成员变量初始化为 0;EVP_CIPHER_CTX_init() 函数则用于初始化 EVP_CIPHER_CTX结构体对象的成员变量。
  在加密操作完成后,需要通过调用 EVP_CIPHER_CTX_cleanup 函数释放 EVP_CIPHER_CTX结构体对象的内存空间,以免内存泄漏。下面为EVP库的初始化代码:

  1. EVP_CIPHER_CTX∗ ctx = EVP_CIPHER_CTX_new() ; //结构体对象ctx分配内存空间
  2. EVP_CIPHER_CTX_init( ctx ) ; //初始化结构体对象ctx
  3. EVP_CIPHER_CTX_cleanup( ctx ) ; //释放结构体对象空间

EVP_EncryptUpdate 函数参数详解

在 DES 加密中,常见的 EVP_CIPHER 对象的类型有 EVP_des_ecb(),进行一次 des 的 ecb 模式加密;EVP_des_cbc()、EVP_des_ede3_cbc()。

在 AES 加密中,常见的 EVP_CIPHER 对象类型有:

EVP_aes_128_cbc、EVP_aes_192_cbc、EVP_aes_256_cbc:分别表示使用 AES 算法和 CBC 模式进行加密和解密,密钥长度分别为
128、192 和 256 位。
EVP_aes_128_ecb、EVP_aes_192_ecb、EVP_aes_256_ecb:分别表示使用 AES 算法和 ECB 模式进行加密和解密,密钥长度分别为 128、192 和 256 位。
EVP_aes_128_gcm、EVP_aes_256_gcm:分别表示使用 AES 算法和 GCM 模式进行加密和解密,密钥长度分别为 128 和 256 位。

下面列出两种加密方式

EVP 库的AES 算法的cbc模式

加密:将test.jpg加密另存为test.enc

#include <iostream>
#include <fstream>
#include <string>
#include <openssl/err.h>
#include <openssl/evp.h>
#include <openssl/pem.h>

using namespace std;

#define READ_BUFF 1024
int main()
{
	const unsigned char key[32] = "0123456789abcdef";
	const unsigned char iv[16] = "edcba9876543210";

	//创建一个 EVP_CIPHER_CTX 对象
	EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();

	//选择加密算法
	const EVP_CIPHER *cipher = EVP_aes_256_cbc();

	//初始化加密上下文
	EVP_CIPHER_CTX_init(ctx);

	//设置密钥和偏移量
	EVP_EncryptInit_ex(ctx, cipher, NULL, key, iv);

	std::ifstream in("test.jpg", ifstream::in | ios::binary);
	if (!in.is_open()) {
		std::cerr << "Failed to open file." << std::endl;
		return 1;
	}

	ofstream out("test.enc", ios::binary);
	if (!out) {
		perror("fopen");
		return 1;
	}

	//加密文件内容并写入新文件
	int out_len = 0;
	char inbuf[READ_BUFF];
	char outbuf[READ_BUFF + 520];
	while (!in.eof())
	{
		in.read(inbuf, READ_BUFF);
		int read_len = in.gcount();
		if (!EVP_EncryptUpdate(ctx, (unsigned char*)outbuf, &out_len, (unsigned char*)inbuf, read_len))
		{
			cerr << "EVP_EncryptUpdate failed" << endl;
			return -1;
		}
		out.write(outbuf, out_len);
	}
	in.close();

	if (!EVP_EncryptFinal_ex(ctx, (unsigned char*)outbuf, &out_len))
	{
		cerr << "EVP_EncryptFinal_ex failed" << endl;
		return -1;
	}

	out.write(outbuf, out_len);
	out.close();

	//销毁加密上下文
	EVP_CIPHER_CTX_cleanup(ctx);
	return 0;
}

解密:将test.enc解密另存为test2.jpg,解密用到的keyiv需同加密一致

#include <iostream>
#include <fstream>
#include <string>
#include <openssl/err.h>
#include <openssl/evp.h>
#include <openssl/pem.h>

using namespace std;

#define READ_BUFF 1024
int main()
{
	const unsigned char key[32] = "0123456789abcdef";
	const unsigned char iv[16] = "edcba9876543210";

	EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();
	const EVP_CIPHER *cipher = EVP_aes_256_cbc();

	EVP_CIPHER_CTX_init(ctx);

	EVP_DecryptInit_ex(ctx, cipher, NULL, key, iv);

	// 读取加密文件内容
	std::ifstream in("test.enc", ifstream::in | ios::binary);
	if (!in.is_open()) {
		std::cerr << "failed to open encode file." << std::endl;
		return 1;
	}

	ofstream out("test2.jpg", ios::binary);
	if (!out) {
		cerr << "failed to create decode file!" << endl;
		return -1;
	}


	//解密文件内容并写入
	int out_len = 0;
	char inbuf[READ_BUFF];
	char outbuf[READ_BUFF + 520];
	while (!in.eof())
	{
		in.read(inbuf, READ_BUFF);
		int read_len = in.gcount();
		if (!EVP_DecryptUpdate(ctx, (unsigned char*)outbuf, &out_len, (unsigned char*)inbuf, read_len))
		{
			cerr << "EVP_DecryptUpdate failed" << endl;
			return 1;
		}
		out.write(outbuf, out_len);
	}
	in.close();

	if (!EVP_DecryptFinal_ex(ctx, (unsigned char*)outbuf, &out_len))
	{
		cerr << "EVP_DecryptFinal_ex failed" << endl;
		return 1;
	}
	out.write(outbuf, out_len);
	out.close();

	//销毁解密上下文
	EVP_CIPHER_CTX_cleanup(ctx);
	return 0;
}

3.DEC加密的ecb模式 (没有EVP方式效率高)

加密封装

/* 
*DES加密 ecb模式
*in_buffer:输入的明文
*in_length:明文长度
*key:密匙
*/
std::string des_encrypt(const char* in_buffer, int in_length,const std::string &key)
{
	std::string cipherText; // 密文

	DES_cblock keyEncrypt;
	memset(keyEncrypt, 0, 8);

	// 构造补齐后的密钥  
	if (key.length() <= 8)
		memcpy(keyEncrypt, key.c_str(), key.length());
	else
		memcpy(keyEncrypt, key.c_str(), 8);

	// 密钥置换  
	DES_key_schedule keySchedule;
	DES_set_key_unchecked(&keyEncrypt, &keySchedule);

	// 循环加密,每8字节一次  
	const_DES_cblock inputText;
	DES_cblock outputText;
	std::vector<unsigned char> vecCiphertext;
	unsigned char tmp[8];

	for (int i = 0; i < in_length / 8; i++)
	{
		memcpy(inputText, in_buffer + i * 8, 8);
		DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_ENCRYPT);
		memcpy(tmp, outputText, 8);

		vecCiphertext.insert(vecCiphertext.end(), tmp, tmp + 8);
	}

	if (in_length % 8 != 0)
	{
		int tmp1 = in_length / 8 * 8;
		int tmp2 = in_length - tmp1;
		memset(inputText, 0, 8);
		memcpy(inputText, in_buffer + tmp1, tmp2);
		DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_ENCRYPT);
		memcpy(tmp, outputText, tmp2);

		vecCiphertext.insert(vecCiphertext.end(), tmp, tmp + tmp2);
	}

	cipherText.clear();
	cipherText.assign(vecCiphertext.begin(), vecCiphertext.end());
	return cipherText;
}

解密封装

/*
*DES解密 ecb模式
*in_buffer:输入的密文
*in_length:密文长度
*key:密匙
*/
std::string des_decrypt(const char* in_buffer, int in_length, const std::string &key)
{
	std::string clearText; // 明文  

	DES_cblock keyEncrypt;
	memset(keyEncrypt, 0, 8);

	if (key.length() <= 8)
		memcpy(keyEncrypt, key.c_str(), key.length());
	else
		memcpy(keyEncrypt, key.c_str(), 8);

	DES_key_schedule keySchedule;
	DES_set_key_unchecked(&keyEncrypt, &keySchedule);

	const_DES_cblock inputText;
	DES_cblock outputText;
	std::vector<unsigned char> vecCleartext;
	unsigned char tmp[8];

	for (int i = 0; i < in_length / 8; i++)
	{
		memcpy(inputText, in_buffer + i * 8, 8);
		DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_DECRYPT);
		memcpy(tmp, outputText, 8);

		vecCleartext.insert(vecCleartext.end(), tmp, tmp + 8);
	}

	if (in_length % 8 != 0)
	{
		int tmp1 = in_length / 8 * 8;
		int tmp2 = in_length - tmp1;
		memset(inputText, 0, 8);
		memcpy(inputText, in_buffer + tmp1, tmp2);
		DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_DECRYPT);
		memcpy(tmp, outputText, tmp2);

		vecCleartext.insert(vecCleartext.end(), tmp, tmp + tmp2);
	}

	clearText.clear();
	clearText.assign(vecCleartext.begin(), vecCleartext.end());
	return clearText;
}

调用方式

int main(int argc, char **argv)
{
	//加密
	{
		std::ifstream file("test.jpg", ifstream::in | ios::binary);

		if (!file.is_open()) {
			std::cerr << "Failed to open file." << std::endl;
			return 1;
		}

		std::string srcText;
		while (!file.eof()) {
			char buffer[1024];
			file.read(buffer, 1024);
			srcText.append(buffer, file.gcount());
		}
		file.close();

		std::string encryptText;
		std::string encryptHexText;
		std::string decryptText;

		std::string desKey = "12345";
		encryptText = des_encrypt(srcText.data(), srcText.length(), desKey);

		ofstream out("test.enc", ios::binary);
		if (!out) {
			perror("fopen");
			return 1;
		}
		out.write(encryptText.data(), encryptText.length());
		out.close();
	}

	//解密
	{
		// 打开加密文件
		std::ifstream file_out("test.enc", ios::binary);
		if (!file_out.is_open()) {
			std::cerr << "Failed to open file." << std::endl;
			return 1;
		}

		std::string content;
		while (!file_out.eof())
		{
			char buffer[1024];
			file_out.read(buffer, 1024);
			content.append(buffer, file_out.gcount());
		}
		file_out.close();

		decryptText = des_decrypt(content.data(), content.length(), desKey);
		ofstream out2("test2.jpg", ios::binary);
		if (!out) {
			perror("fopen2");
			return 1;
		}
		out2.write(decryptText.data(), decryptText.length());
		out2.close();
	}
	system("pause");
	return 0;
}

http://www.kler.cn/a/149117.html

相关文章:

  • Linux设置socks代理
  • PostgreSQL 开启密码验证插件
  • 单例模式详解:如何优雅地实现线程安全的单例
  • Python如何从HTML提取img标签下的src属性
  • 从0开始深度学习(28)——序列模型
  • 国标GB28181视频平台EasyCVR私有化部署视频平台对接监控录像机NVR时,录像机“资源不足”是什么原因?
  • ubuntu配置免密登录vscode
  • 如何优化 Elasticsearch 查询性能
  • 华为P40无法链接adb的解决记录
  • 深度学习之六(自编码器--Autoencoder)
  • 面向植保任务的无人机集群系统及其应用研究
  • shell编程系列(4)-循环结构
  • Java第十二篇:连接安全版kafka(Kerberos认证)出现的问题解答
  • C++学习之路(十)C++ 用Qt5实现一个工具箱(增加一个时间戳转换功能)- 示例代码拆分讲解
  • Matlab 点云曲率计算(之二)
  • 浅谈现代化城市建设中智慧消防的研究与应用
  • Python与微信交互(互动)神器yyds
  • 数字乡村:科技赋能农村产业升级
  • 计算机毕业设计|基于SpringBoot+MyBatis框架的电脑商城的设计与实现(用户上传头像+用户收货管理)
  • 鸿运主动安全监控云平台存在任意文件读取漏洞 附POC
  • oracle免费资源 终止实例 以及新建一台实例的折腾记录
  • 【Linux进阶之路】进程间通信
  • ubuntu vmware开启3d加速画面异常
  • Unity 接入TapADN播放广告时闪退 LZ4JavaSafeCompressor
  • map出现遍历新数组undefined解决
  • C#鼠标穿透功能(WinForm)