C++使用openssl的EVP对文件进行AES-256-CBC加解密

2024-01-05 02:28
文章标签 进行 aes c++ 使用 256 openssl 加解密 evp cbc

本文主要是介绍C++使用openssl的EVP对文件进行AES-256-CBC加解密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、背景

    有项目需求,有对文件进行加密的功能,经过评估,最终决定使用AES-256-CBC加密。在C++中要实现这种加密有很多中方式和第三方库,由于运行环境的限制,可选择的库不多,最终决定使用openssl来进行。

    关于AES加密的相关知识直接百度就可以百度到了,这里就不赘述了。

2、加密

XuFile.h

//
// Created by zhengqiuxu on 2021/10/15.
//#ifndef VIS_ADOS_I7_XUFILE_H
#define VIS_ADOS_I7_XUFILE_H#include <vector>
#include <string>
#include <openssl/evp.h>
#include <openssl/aes.h>
#include <openssl/rand.h>
#include <iostream>
#include <openssl/err.h>class XuFile {
public:/*** 用AES-256-CBC的方式加密一个文件* @param inputFile : 输入文件(源文件)地址* @param outputFile : 输出文件(加密后的文件)地址* @param key : 密钥* @param iv : 初始向量* @return  0:成功  其他:失败*/int encryptFile_AES_256_CBC(const std::string &inputFile, const std::string &outputFile, const uint8_t *key, const uint8_t *iv);private:};#endif //VIS_ADOS_I7_XUFILE_H

XuFile.cpp

/*** 用AES-256-CBC的方式加密一个文件* @param inputFile : 输入文件(源文件)地址* @param outputFile : 输出文件(加密后的文件)地址* @param key : 密钥* @param iv : 初始向量* @return  0:成功  其他:失败*/
int XuFile::encryptFile_AES_256_CBC(const std::string &inputFile, const std::string &outputFile, const uint8_t *key,const uint8_t *iv) {int ret = -1;try {/* 源文件的输入流 */std::ifstream srcIn(inputFile.c_str(), std::ios_base::in | std::ios_base::binary | std::ios_base::ate);/* 加密后的文件的输出流 */std::ofstream decOut(outputFile.c_str(), std::ios_base::out | std::ios_base::binary);/* 如果都打开了才能进行解密 */if (srcIn.is_open() && decOut.is_open()) {/* 初始化OpenSSL库 */OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS \| OPENSSL_INIT_ADD_ALL_DIGESTS, NULL);OPENSSL_init_crypto(OPENSSL_INIT_LOAD_CRYPTO_STRINGS, NULL);/* 初始化下加密工具 */EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();EVP_CIPHER_CTX_init(ctx);EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv);EVP_CIPHER_CTX_set_padding(ctx, EVP_PADDING_PKCS7);/* 确定文件的大小 */uint64_t inputFileLen = srcIn.tellg();/* 重新将文件流指针置于文件开始的位置 */srcIn.seekg(0, std::ios_base::beg);/* 用来读数据的缓冲区 */char readBuf[8192] = {0x00};/* 用来进行加密然后写数据的缓冲区(比读取大32个字节是为了放填充数据) */uint8_t writeBuf[8192 + 32] = {0x00};/* 记录读了多少长度的变量 */uint64_t allReadLen = 0;/* 循环从流里读出文件 */while (allReadLen < inputFileLen) {/* 当前应该读多长的数据 */int curRead = sizeof(readBuf);if (inputFileLen - allReadLen < sizeof(readBuf)) {curRead = inputFileLen - allReadLen;}/* 读出原文 */srcIn.read(readBuf, curRead);/* 记录一下长度 */allReadLen = allReadLen + curRead;/* 对原文一包包读出来进行加密 */int toEnBufLen = 0;int curEnLen = 0;if (!EVP_EncryptUpdate(ctx, writeBuf, &toEnBufLen, reinterpret_cast<const unsigned char *>(readBuf),curRead)) {printf("EVP_EncryptUpdate failed!  err:%s  \n", ERR_error_string(ERR_get_error(), NULL));break;}/* 如果是最后一包了,那么就调用一下结束,同时拿到填充出来的数据,只有调用了结束,才会加填充,这样加密一整个文件的时候就只是尾部有填充字节 */if (curRead < sizeof(readBuf)) {if (!EVP_EncryptFinal_ex(ctx, writeBuf + toEnBufLen, &curEnLen)) {printf("EVP_EncryptFinal_ex failed!  err:%s  \n", ERR_error_string(ERR_get_error(), NULL));break;}toEnBufLen += curEnLen;}
//                    /* 将密文写入文件 */decOut.write(reinterpret_cast<const char *>(writeBuf), toEnBufLen);//                    printf("allReadLen=%llu   inputFileLen=%llu  toEnBufLen=%d curEnLen=%d curRead=%d\n",allReadLen,inputFileLen,toEnBufLen,curEnLen,curRead);}/* 关闭流 */srcIn.close();decOut.close();/* 关闭加密工具 */EVP_CIPHER_CTX_reset(ctx);EVP_CIPHER_CTX_free(ctx);ret = 0;} else {printf("%s or %s can not open! \n", inputFile.c_str(), outputFile.c_str());}} catch (...) {printf("encryptFile_AES_256_CBC failed! err:%s  \n", strerror(errno));}return ret;}

3、解密

XuFile.h

//
// Created by zhengqiuxu on 2021/10/15.
//#ifndef VIS_ADOS_I7_XUFILE_H
#define VIS_ADOS_I7_XUFILE_H#include <vector>
#include <string>
#include <openssl/evp.h>
#include <openssl/aes.h>
#include <openssl/rand.h>
#include <iostream>
#include <openssl/err.h>class XuFile {
public:/*** 用AES-256-CBC的方式解密一个文件* @param inputFile : 输入文件(源文件)地址* @param outputFile : 输出文件(解密后的文件)地址* @param key : 密钥* @param iv : 初始向量* @return  0:成功  其他:失败*/int decryptFile_AES_256_CBC(const std::string& inputFile, const std::string& outputFile, const uint8_t *key, const uint8_t *iv);private:};#endif //VIS_ADOS_I7_XUFILE_H

XuFile.cpp

/*** 用AES-256-CBC的方式解密一个文件* @param inputFile : 输入文件(源文件)地址* @param outputFile : 输出文件(解密后的文件)地址* @param key : 密钥* @param iv : 初始向量* @return  0:成功  其他:失败*/
int XuFile::decryptFile_AES_256_CBC(const std::string &inputFile, const std::string &outputFile, const uint8_t *key, const uint8_t *iv) {int ret = -1;try {/* 源文件的输入流 */std::ifstream srcIn(inputFile.c_str(),std::ios_base::in | std::ios_base::binary | std::ios_base::ate);/* 解密后的文件的输出流 */std::ofstream decOut(outputFile.c_str(),std::ios_base::out | std::ios_base::binary | std::ios_base::trunc);/* 如果都打开了才能进行解密 */if(srcIn.is_open() && decOut.is_open()){/* 初始化OpenSSL库 */OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS \| OPENSSL_INIT_ADD_ALL_DIGESTS, NULL);OPENSSL_init_crypto(OPENSSL_INIT_LOAD_CRYPTO_STRINGS, NULL);/* 初始化下解密工具 */EVP_CIPHER_CTX* ctx = EVP_CIPHER_CTX_new();EVP_CIPHER_CTX_init(ctx);int rr = EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv);EVP_CIPHER_CTX_set_padding(ctx,EVP_PADDING_PKCS7);/* 确定文件的大小 */uint64_t inputFileLen = srcIn.tellg();/* 重新将文件流指针置于文件开始的位置 */srcIn.seekg(0, std::ios_base::beg);/* 用来读数据的缓冲区 */char readBuf[8192] = {0x00};/* 用来进行解密然后写数据的缓冲区(比读取大32个字节是为了放填充数据) */uint8_t writeBuf[8192+32] = {0x00};/* 记录读了多少长度的变量 */uint64_t allReadLen = 0;/* 循环从流里读出文件 */while (allReadLen < inputFileLen){/* 当前应该读多长的数据 */int curRead = sizeof(readBuf);if(inputFileLen - allReadLen < sizeof(readBuf)){curRead = inputFileLen - allReadLen;}/* 读出密文 */srcIn.read(readBuf, curRead);/* 记录一下长度 */allReadLen = allReadLen + curRead;/* 对密文一包包读取数据的数据进行解密 */int toEnBufLen = 0;int curEnLen = 0;if(!EVP_DecryptUpdate(ctx, writeBuf, &toEnBufLen,reinterpret_cast<const unsigned char *>(readBuf), curRead)){printf("EVP_DecryptUpdate failed!  err:%s  \n", ERR_error_string(ERR_get_error(),NULL));break;}/* 如果是最后一包了,那么就调用一下结束 */if(curRead < sizeof(readBuf)){if(!EVP_DecryptFinal(ctx, writeBuf + toEnBufLen, &curEnLen)){printf("EVP_DecryptFinal failed!  err:%s  \n", ERR_error_string(ERR_get_error(),NULL));break;}toEnBufLen += curEnLen;}//                    /* 将解密后的数据写入文件 */decOut.write(reinterpret_cast<const char *>(writeBuf), toEnBufLen);printf("decryptFile_AES_256_CBC allReadLen=%llu   inputFileLen=%llu  toEnBufLen=%d curEnLen=%d curRead=%d\n",allReadLen,inputFileLen,toEnBufLen,curEnLen,curRead);}/* 关闭流 */srcIn.close();decOut.close();/* 关闭解密工具 */EVP_CIPHER_CTX_reset(ctx);EVP_CIPHER_CTX_free(ctx);ret = 0;}else{printf("%s or %s can not open! \n", inputFile.c_str(),outputFile.c_str());}} catch (...) {printf("decryptFile_AES_256_CBC failed! errstr:%s  \n",  ERR_error_string(ERR_get_error(),NULL));}return ret;}

4、其他

开发过程中遇到过几个问题,由于一开始不熟悉耽误了时间,现在记录下。

1、加密的时候由于是从流里面一段段数据读出来的,所以每次调用完EVP_EncryptUpdate都会去调用一下EVP_EncryptFinal_ex,导致每一段数据后面都被添加了填充数据,所以后面改成所有的数据加密完后再调用EVP_EncryptFinal_ex获取填充数据。

2、使用C++加密后再使用Java解密,用的是javax.crypto.Cipher这个类。在key或者IV错误的情况,它可能有各种提示,比如说:填充数据错误、块错误等,但是原因都是key或者IV错误,所以解密失败第一时间还是要检查key跟IV对不对。

3、加密的时候可以选择PKCS7填充或者PKCS5填充,但是解密的时候要使用PKCS7,因为PKCS7兼容PKCS5。

这篇关于C++使用openssl的EVP对文件进行AES-256-CBC加解密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/571369

相关文章

Spring IoC 容器的使用详解(最新整理)

Spring IoC 容器的使用详解(最新整理)

《SpringIoC容器的使用详解(最新整理)》文章介绍了Spring框架中的应用分层思想与IoC容器原理,通过分层解耦业务逻辑、数据访问等模块,IoC容器利用@Component注解管理Bean... 目录1. 应用分层2. IoC 的介绍3. IoC 容器的使用3.1. bean 的存储3.2. 方法注
阅读更多...
Python内置函数之classmethod函数使用详解

Python内置函数之classmethod函数使用详解

《Python内置函数之classmethod函数使用详解》:本文主要介绍Python内置函数之classmethod函数使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录1. 类方法定义与基本语法2. 类方法 vs 实例方法 vs 静态方法3. 核心特性与用法(1编程客
阅读更多...
Linux中压缩、网络传输与系统监控工具的使用完整指南

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.
阅读更多...
使用Python实现可恢复式多线程下载器

使用Python实现可恢复式多线程下载器

《使用Python实现可恢复式多线程下载器》在数字时代,大文件下载已成为日常操作,本文将手把手教你用Python打造专业级下载器,实现断点续传,多线程加速,速度限制等功能,感兴趣的小伙伴可以了解下... 目录一、智能续传:从崩溃边缘抢救进度二、多线程加速:榨干网络带宽三、速度控制:做网络的好邻居四、终端交互
阅读更多...
Python中注释使用方法举例详解

Python中注释使用方法举例详解

《Python中注释使用方法举例详解》在Python编程语言中注释是必不可少的一部分,它有助于提高代码的可读性和维护性,:本文主要介绍Python中注释使用方法的相关资料,需要的朋友可以参考下... 目录一、前言二、什么是注释?示例:三、单行注释语法:以 China编程# 开头,后面的内容为注释内容示例:示例:四
阅读更多...
从入门到精通C++11 <chrono> 库特性

从入门到精通C++11 <chrono> 库特性

《从入门到精通C++11<chrono>库特性》chrono库是C++11中一个非常强大和实用的库,它为时间处理提供了丰富的功能和类型安全的接口,通过本文的介绍,我们了解了chrono库的基本概念... 目录一、引言1.1 为什么需要<chrono>库1.2<chrono>库的基本概念二、时间段(Durat
阅读更多...
C++20管道运算符的实现示例

C++20管道运算符的实现示例

《C++20管道运算符的实现示例》本文简要介绍C++20管道运算符的使用与实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 目录标准库的管道运算符使用自己实现类似的管道运算符我们不打算介绍太多,因为它实际属于c++20最为重要的
阅读更多...
Visual Studio 2022 编译C++20代码的图文步骤

Visual Studio 2022 编译C++20代码的图文步骤

《VisualStudio2022编译C++20代码的图文步骤》在VisualStudio中启用C++20import功能,需设置语言标准为ISOC++20,开启扫描源查找模块依赖及实验性标... 默认创建Visual Studio桌面控制台项目代码包含C++20的import方法。右键项目的属性:
阅读更多...
Go语言数据库编程GORM 的基本使用详解

Go语言数据库编程GORM 的基本使用详解

《Go语言数据库编程GORM的基本使用详解》GORM是Go语言流行的ORM框架,封装database/sql,支持自动迁移、关联、事务等,提供CRUD、条件查询、钩子函数、日志等功能,简化数据库操作... 目录一、安装与初始化1. 安装 GORM 及数据库驱动2. 建立数据库连接二、定义模型结构体三、自动迁
阅读更多...
ModelMapper基本使用和常见场景示例详解

ModelMapper基本使用和常见场景示例详解

《ModelMapper基本使用和常见场景示例详解》ModelMapper是Java对象映射库,支持自动映射、自定义规则、集合转换及高级配置(如匹配策略、转换器),可集成SpringBoot,减少样板... 目录1. 添加依赖2. 基本用法示例:简单对象映射3. 自定义映射规则4. 集合映射5. 高级配置匹
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2