使用OpenSSL库可在C++中实现AES加密解密,需先安装配置OpenSSL,然后通过AES-256-CBC模式进行加解密操作,结合PKCS#7填充处理非16字节倍数的明文,最后在解密后去除填充以恢复原始数据。
在C++中实现AES加密和解密,OpenSSL是一个功能强大且广泛使用的库。它支持多种加密算法,包括AES(高级加密标准),可用于对称加密场景。下面介绍如何使用OpenSSL库在C++中实现AES加密与解密的基本流程。
1. 安装并配置OpenSSL库
在开始前,确保系统中已安装OpenSSL开发库:
-
Ubuntu/Debian:运行
sudo apt-get install libssl-dev -
CentOS/RHEL:运行
sudo yum install openssl-devel - Windows:可使用vcpkg或MinGW配合OpenSSL预编译版本,或通过WSL使用Linux环境
编译时需链接OpenSSL库,例如使用g++:
g++ main.cpp -o main -lssl -lcrypto
立即学习“C++免费学习笔记(深入)”;
2. 使用AES进行加密(CBC模式示例)
AES支持多种工作模式,CBC(Cipher Block Chaining)是常用的一种。需要密钥(key)和初始化向量(IV)。以下是一个使用AES-256-CBC的简单加密示例:
#include#include #include #include void aes_encrypt(const unsigned char plaintext, int plaintext_len, const unsigned char key, const unsigned char iv, unsigned char ciphertext) { AES_KEY enc_key; AES_set_encrypt_key(key, 256, &enc_key); AES_cbc_encrypt(plaintext, ciphertext, plaintext_len, &enc_key, (unsigned char*)iv, AES_ENCRYPT); }
void aes_decrypt(const unsigned char ciphertext, int ciphertext_len, const unsigned char key, const unsigned char iv, unsigned char plaintext) { AES_KEY dec_key; AES_set_decrypt_key(key, 256, &dec_key); AES_cbc_encrypt(ciphertext, plaintext, ciphertext_len, &dec_key, (unsigned char*)iv, AES_DECRYPT); }
说明:
- 密钥长度为32字节(256位)对应AES-256
- IV长度必须为16字节(AES块大小)
- 明文长度需为16字节的倍数,否则需填充(如PKCS#7)
3. 处理字符串与填充
实际使用中,待加密数据多为字符串,且长度不固定。需进行填充以满足块加密要求。以下是一个带PKCS#7填充的示例片段:
int pad_plaintext(unsigned char* input, int len) {
int padding = 16 - (len % 16);
for (int i = 0; i < padding; i++) {
input[len + i] = padding;
}
return len + padding;
}
void remove_padding(unsigned char* data, int& len) {
int padding = data[len - 1];
if (padding <= 16) {
len -= padding;
}
}
使用时先对明文填充,解密后去除填充即可还原原始数据。
4. 完整使用示例
假设要加密字符串 "Hello, OpenSSL!",使用固定密钥和IV(实际应用中应安全生成并传输):
int main() {
unsigned char key[32] = "0123456789abcdef0123456789abcdef"; // 256-bit
unsigned char iv[16] = "1234567890123456";
const char* msg = "Hello, OpenSSL!";
int msg_len = strlen(msg);
// 填充并加密
unsigned char plaintext[1024];
memcpy(plaintext, msg, msg_len);
int padded_len = pad_plaintext(plaintext, msg_len);
unsigned char ciphertext[1024];
aes_encrypt(plaintext, padded_len, key, iv, ciphertext);
// 解密
unsigned char decrypted[1024];
aes_decrypt(ciphertext, padded_len, key, iv, decrypted);
remove_padding(decrypted, padded_len);
decrypted[padded_len] = '\0';
std::cout zuojiankuohaophpcnzuojiankuohaophpcn "Decrypted: " zuojiankuohaophpcnzuojiankuohaophpcn decrypted zuojiankuohaophpcnzuojiankuohaophpcn std::endl;
return 0;
}
输出应为原始字符串内容。
基本上就这些。注意在生产环境中,密钥和IV不能硬编码,应通过安全方式生成和交换,同时考虑使用更高级的封装如EVP接口以增强灵活性和安全性。
