openssl evp aes 加解密算法调试例程 0、此例程调试环境运行uname -a的结果如

文件名称: openssl evp aes 加解密算法调试例程

所属分类: C++

开发工具:

文件大小: 3kb

下载次数: 0

上传时间: 2018-07-11

提供者: weish*****

下载 (3kb)

不能下载？报告错误

详细说明： 0、此例程调试环境运行uname -a的结果如下： Linux freescale 3.0.35-2666-gbdde708-g6f31253 #1 SMP PREEMPT Thu Nov 30 15:45:33 CST 2017 armv7l GNU/Linux 简称2017 armv7l GNU/Linux 1、openssl 直接处理AES的API 在openssl/aes.h定义。是基本的AES库函数接口，可以直接调用，但是那个接口是没有填充的。而如果要与Java通信，必须要有填充模式。所以看第2条。 2、利用openssl EVP接口在openssl/evp.h中定义。在这个接口中提供的AES是默认是pkcs5padding方式填充方案。 3、注意openssl新老版本的区别看如下这段 One of the primary differences between master (OpenSSL 1.1.0) and the 1.0.2 version is that many types have been made opaque, i.e. applications are no longer allowed to look insi de the internals of the structures. The biggest impact on applications is that: 1）You cannot instantiate these structures directly on the stack. So instead of: EVP_CIPHER_CTX ctx; you must instead do: EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); .... EVP_CIPHER_CTX_free(ctx); 2）You must only use the provided accessor functions to access the internals of the structure. 4、注意加密的内容是数据不限制是否为字符串 openssl接口加密的是数据，不限制是否为字符串，我看到有些人在加密时使用strlen（），来获取要加密的长度，如果是对字符串加密的话没有问题，如果不是字符串的话，用它获取的长度是到第一个0处，因为这个函数获取的是字符串长度，字符串是以零为终止的。 5、在调用EVP_EncryptFinal_ex时不要画蛇添足正常加解密处理过程，引用网友的代码如下，经测试正确。 int kk_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, unsigned char *iv, unsigned char *ciphertext) { EVP_CIPHER_CTX *ctx; int len; int ciphertext_len; ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv); //EVP_EncryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_EncryptUpdate(ctx, ciphertext, &len;, plaintext, plaintext_len); ciphertext_len = len; EVP_EncryptFinal_ex(ctx, ciphertext + len, &len;); ciphertext_len += len; EVP_CIPHER_CTX_free(ctx); return ciphertext_len; } int kk_decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key, unsigned char *iv, unsigned char *plaintext) { EVP_CIPHER_CTX *ctx; int len; int plaintext_len; ctx = EVP_CIPHER_CTX_new(); EVP_DecryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv); //EVP_DecryptInit_ex(ctx, EVP_aes_128_ecb(), NULL, key, iv); EVP_DecryptUpdate(ctx, plaintext, &len;, ciphertext, ciphertext_len); plaintext_len = len; EVP_DecryptFinal_ex(ctx, plaintext + len, &len;); plaintext_len += len; EVP_CIPHER_CTX_free(ctx); return plaintext_len; } 我看到有人提供的代码在加密长度正好是16字节的整数倍时特意不去调用EVP_EncryptFinal_ex，这实在是画蛇添足啊，不论什么情况下，最后一定要调用EVP_EncryptFinal_ex一次，然后结束加密过程。 6、Base64陷阱如果用到了base64，要注意如下： 1）base64算法是将3个字节变成4个可显示字符。所以在如果数据长度不是3字节对齐时，会补0凑齐。 2）在解密时先要解base64，再解AES。在解base64后，要减掉补上的0。算法就去查看base64后的字符串尾处有几个=号，最多是2个，如果正好要加密的数据是3的倍数，不需要补0，那么base64后的数据尾处就没有=，如果补了1个0，就有一个=号。算法如下： int encode_str_size = EVP_EncodeBlock(base64, en, el); int length = EVP_DecodeBlock(base64_out, base64, encode_str_size ); //EVP_DecodeBlock内部同样调用EVP_DecodeInit + EVP_DecodeUpdate + Evp_DecodeFinal实现，但是并未处理尾部的'='字符，因此结果字符串长度总是为3的倍数 while(base64[--encode_str_size] == '=') length--; 算法网友提供，测试正确。 ...展开收缩

(系统自动生成,下载前可以参看下载内容)