C++ 和 Qt 5 中的 AES 256 加密

Posted 2023-03-28

【中文标题】C++ 和 Qt 5 中的 AES 256 加密

【英文标题】：AES 256 encryption in C++ and Qt 5

【发布时间】：2014-03-20 01:23:42

【问题描述】：

我有一个用于加密的 Java 代码，如下所示！

private static byte[] encrypt(byte[] raw, byte[] clear) throws 
   Exception   
    SecretKeySpec skeySpec = new SecretKeySpec(raw,  "AES");  
    Cipher cipher = null;

    if(isIVUsedForCrypto) 
        cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, new IvParameterSpec(IV));  
    
    else 
    
        cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);  
    
    byte[] encrypted = cipher.doFinal(clear);  
    return encrypted;  
  

 public static byte[] toByte(String hexString)  

    int len = hexString.length()/2;  
    byte[] result = new byte[len];  
    try
    for (int i = 0; i < len; i++)  
        result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2),16).byteValue();  
    
    catch (Exception e) 

    
    return result;  
  

public static String toHex(byte[] buf)   
    if (buf == null)  
        return "";  
    StringBuffer result = new StringBuffer(2*buf.length);  
    for (int i = 0; i < buf.length; i++)   
        appendHex(result, buf[i]);  
      
    return result.toString();  
  
private final static String HEX = "0123456789ABCDEF";  
private static void appendHex(StringBuffer sb, byte b)   
    sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));  
  

来自Java main 方法：

  byte[] result = encrypt(toByte(rawKey), plaintext.getBytes());

我需要为上述方法（在 java 中）编写 C++ 等效项。我不知道密码学的 C++ 类，希望有人提供一个显示相同的示例。

提前致谢

编辑

我的原始密钥将是十六进制的 -> 729308A8E815F6A46EB3A8AE6D5463CA7B64A0E2E11BC26A68106FC7697E727E

我的最终加密密码是 --> 812DCE870D82E93DB62CDA66AAF37FB2

这适用于 Java，但我需要类似的 C++ 解决方案

【问题讨论】：

“我不知道密码学的 C++ 类”.. 从下面留下的评论来看，您知道至少一个库。您是否调查过为什么它似乎无法满足您的需求？您还尝试过哪些其他库？是否有某种原因它必须是 C++ 而不能简单地成为 OpenSSL api-stack？还是完成任务的薄包装？

我尝试过 Botan，但它没有给我一个十六进制加密字符串作为输出

【参考方案1】：

试试这个：

#include <crypto++/aes.h>
#include <crypto++/modes.h>
#include <crypto++/filters.h>
#include <crypto++/hex.h>
#include <crypto++/sha.h>
#include <crypto++/md5.h>

QString Foo::decrypt(const QString &password)

    string plain;
    string encrypted = password.toStdString();
    // Hex decode symmetric key:
    HexDecoder decoder;
    decoder.Put( (byte *)PRIVATE_KEY,32*2 );
    decoder.MessageEnd();
    word64 size = decoder.MaxRetrievable();
    char *decodedKey = new char[size];
    decoder.Get((byte *)decodedKey, size);
    // Generate Cipher, Key, and CBC
    byte key[ AES::MAX_KEYLENGTH ], iv[ AES::BLOCKSIZE ];
    StringSource( reinterpret_cast<const char *>(decodedKey), true,
                  new HashFilter(*(new SHA256), new ArraySink(key, AES::MAX_KEYLENGTH)) );
    memset( iv, 0x00, AES::BLOCKSIZE );
    try 
        CBC_Mode<AES>::Decryption Decryptor
        ( key, sizeof(key), iv );
        StringSource( encrypted, true,
                      new HexDecoder(new StreamTransformationFilter( Decryptor,
                                     new StringSink( plain ) ) ) );
    
    catch (Exception &e)  // ...
    
    catch (...)  // ...
    
    return QString::fromStdString(plain);


QString Foo::encrypt(const QString &password)

    string plain = password.toStdString();
    string ciphertext;
    // Hex decode symmetric key:
    HexDecoder decoder;
    decoder.Put( (byte *)PRIVATE_KEY, 32*2 );
    decoder.MessageEnd();
    word64 size = decoder.MaxRetrievable();
    char *decodedKey = new char[size];
    decoder.Get((byte *)decodedKey, size);
    // Generate Cipher, Key, and CBC
    byte key[ AES::MAX_KEYLENGTH ], iv[ AES::BLOCKSIZE ];
    StringSource( reinterpret_cast<const char *>(decodedKey), true,
                  new HashFilter(*(new SHA256), new ArraySink(key, AES::MAX_KEYLENGTH)) );
    memset( iv, 0x00, AES::BLOCKSIZE );
    CBC_Mode<AES>::Encryption Encryptor( key, sizeof(key), iv );
    StringSource( plain, true, new StreamTransformationFilter( Encryptor,
                  new HexEncoder(new StringSink( ciphertext ) ) ) );
    return QString::fromStdString(ciphertext);

更新：

使用上面的代码如下：

//...
#define PRIVATE_KEY "729308A8E815F6A46EB3A8AE6D5463CA7B64A0E2E11BC26A68106FC7697E727E37011"
QString encrypted = Foo::encryptPassword("test");
// use encrypted

我个人不喜欢在源代码中透露私钥。所以我会在命令行中将它传递给编译器：

g++ -DPRIVATE_KEY \"\"\"123...\"\"\" ...

其中 PRIVATE_KEY 是您的纯文本私钥。如果您有 HEX 编码的密钥，只需删除 Hex decode symmetric key 步骤。

【讨论】：

是的，现在会尝试让你知道...谢谢你的例子

以上代码是否使用了任何库？或者我可以将它与 Botan 一起使用吗？

好的。目前我只需要使用 AES-256 算法进行加密。如果我将原始密钥作为十六进制提供，它会起作用吗？我需要从加密方法中删除任何代码行。检查有问题的编辑

如果您打算将密钥作为 HEX 编码的字符串，请删除两个 cmets 之间的行（Hex decode symmetric key 和下一条评论）

好的，我明白了，它适用于 AES 256 吗？我不想使用任何盐