利用openSSL库AES模块加密

Posted 2021-06-06 vector6_

利用openSSL库AES模块加密

1.对称加密/解密

对称加密比较常见的有DES/AES。加密方和解密方都持有相同的密钥。对称的意思就是加密和解密都是用相同的密钥。

2.非对称加密/解密

常见的加密算法DSA/RSA。如果做过Google Pay的话，应该不会陌生。非对称意味着加密和解密使用的密钥不是相同的。这种应用的场合是需要保持发起方的权威性，比如Google中一次支付行为，只能Google通过私钥来加密产出来，但是大家都能通过公钥来认证这个是真的。打个更加浅显的比方：私钥可以理解成美联储的印钞机，公钥可以理解成在民间无数的美元验钞机。
还有一个场合也是https使用证书方式登录的时候，也是使用的双向的非对称加密模式来做的。

3.离散

这种只能被称为验签，而不是加密。因为这类算法只能一个方向（将输入数据离散到某个特定的数字，反向解密是无法做到的。）。最常见的算法就是MD5。在写php的时候大量的使用这种验签来做认证。他可以将字符串离散成32byte的16进制的数字。

AES加密的需要了解下面两个细节：
1.加密的内存块一般按照16字节（这个也可以调整）对齐；当原始内存块没有对齐字节数的时候，需要填充；
2.加密解密不会引发内存的膨胀或者缩小；

API

int AES_set_encrypt_key(const unsigned char *userKey, const int bits,
                        AES_KEY *key);
int AES_set_decrypt_key(const unsigned char *userKey, const int bits,
                        AES_KEY *key);
// 设置加密key
AES_KEY aes;
AES_set_encrypt_key(key,128,&aes);// 这里填写的128是bit位，128bit=(128/8)bytes=16bytes，这个换算和32bit对应int为内存指针的原理一样。
// 初始化自己的key
char key[16];

// 加密函数
void AES_cbc_encrypt(const unsigned char *in, unsigned char *out,
                     size_t length, const AES_KEY *key,
                     unsigned char *ivec, const int enc);

# define AES_BLOCK_SIZE 16 // aes.h 71 lines
# define AES_ENCRYPT     1 // aes.h 63 lines
# define AES_DECRYPT     0 // aes.h 64 lines
// 定义一个加密的初始化向量
unsigned char iv[AES_BLOCK_SIZE];
// 加密
AES_cbc_encrypt(raw_buf,encrypt_buf,buf_size,&aes,iv,AES_ENCRYPT);
// 解密
AES_cbc_encrypt(raw_buf,encrypt_buf,buf_size,&aes,iv,AES_DECRYPT);