openssl 3 aes库函数
时间: 2023-10-24 09:30:52 浏览: 43
OpenSSL 是一个开源的软件库,提供了许多加密和安全功能。在 OpenSSL 中,AES(Advanced Encryption Standard)是一种对称加密算法,用于数据的加密和解密。
在 OpenSSL 中,AES 加密相关的函数主要位于 `openssl/evp.h` 头文件中。以下是一些常用的 AES 函数:
1. `EVP_CIPHER_CTX_new()`:创建一个新的加密上下文对象。
2. `EVP_CIPHER_CTX_init()`:初始化加密上下文对象。
3. `EVP_EncryptInit_ex()`:初始化加密操作。可以设置加密算法、密钥和初始向量等参数。
4. `EVP_EncryptUpdate()`:对输入数据进行加密。
5. `EVP_EncryptFinal_ex()`:完成加密操作,输出最后的加密数据。
6. `EVP_DecryptInit_ex()`:初始化解密操作。
7. `EVP_DecryptUpdate()`:对输入的加密数据进行解密。
8. `EVP_DecryptFinal_ex()`:完成解密操作,输出最后的解密数据。
9. `EVP_CIPHER_CTX_free()`:释放加密上下文对象。
这些函数可以帮助你使用 OpenSSL 中的 AES 加密功能。你可以参考 OpenSSL 的官方文档和示例代码获取更详细的信息。
相关问题
使用openssl 中的EVP库函数写一个加解密例子程序 c语言的
好的,这是一个关于加解密的技术问题,我可以回答。下面是一个简单的例子程序:
```c
#include <stdio.h>
#include <string.h>
#include <openssl/evp.h>
#define MAX_BUF_SIZE 1024
// 加密函数
int encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key,
unsigned char *iv, unsigned char *ciphertext) {
EVP_CIPHER_CTX *ctx;
int len;
int ciphertext_len;
if(!(ctx = EVP_CIPHER_CTX_new())) return -1;
if(1 != EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv))
return -1;
if(1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len))
return -1;
ciphertext_len = len;
if(1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len)) return -1;
ciphertext_len += len;
EVP_CIPHER_CTX_free(ctx);
return ciphertext_len;
}
// 解密函数
int decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key,
unsigned char *iv, unsigned char *plaintext) {
EVP_CIPHER_CTX *ctx;
int len;
int plaintext_len;
int ret;
if(!(ctx = EVP_CIPHER_CTX_new())) return -1;
if(1 != EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv))
return -1;
if(1 != EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len))
return -1;
plaintext_len = len;
ret = EVP_DecryptFinal_ex(ctx, plaintext + len, &len);
EVP_CIPHER_CTX_free(ctx);
if(ret > 0) {
plaintext_len += len;
return plaintext_len;
} else {
return -1;
}
}
int main() {
unsigned char plaintext[MAX_BUF_SIZE] = "Hello, world!";
unsigned char key[EVP_MAX_KEY_LENGTH] = "01234567890123456789012345678901";
unsigned char iv[EVP_MAX_IV_LENGTH] = "0123456789012345";
unsigned char ciphertext[MAX_BUF_SIZE] = {0};
unsigned char decryptedtext[MAX_BUF_SIZE] = {0};
int decryptedtext_len, ciphertext_len;
ciphertext_len = encrypt(plaintext, strlen((char *)plaintext), key, iv, ciphertext);
printf("Ciphertext is:\n");
BIO_dump_fp(stdout, (char *)ciphertext, ciphertext_len);
decryptedtext_len = decrypt(ciphertext, ciphertext_len, key, iv, decryptedtext);
decryptedtext[decryptedtext_len] = '\0';
printf("Decrypted text is:\n");
printf("%s\n", decryptedtext);
return 0;
}
```
这个程序使用了 OpenSSL 的 EVP 库函数,用 AES-256 CBC 算法加密和解密数据。注意,这个程序中的密钥和 IV 都是硬编码的,实际应用中应该使用更安全的方式来保存和传输密钥和 IV。
openssl 1.0.2 源码
openssl 1.0.2 源码是 OpenSSL 开源加密库的一个版本,它包含了加密和解密算法、安全通信协议以及其他安全相关的功能。这个版本的源码可以在 OpenSSL 的官方网站上找到并下载。
这个版本的源码包括了多种加密算法,如对称加密算法(如AES、DES)、非对称加密算法(如RSA、DSA)、散列函数(如SHA、MD5)、数字证书操作等。同时也包括了对 SSL 和 TLS 等安全通信协议的支持,使得开发者可以在其应用中使用安全的加密通信。
openssl 1.0.2 源码通过一系列的 C 语言编写而成,其中包括了大量的 API 和库函数,开发者可以利用这些函数来实现自己的安全功能。源码本身使用了模块化设计,使得用户可以根据自己的需求选择性地编译和链接不同的模块。
这个版本的源码是 OpenSSL 开源项目的一部分,因此它也遵循了 OpenSSL 的开源协议。开发者可以根据该协议使用和修改源码,但需要遵守相应的开源协议规定。
总之,openssl 1.0.2 源码是一个非常强大的开源加密库,它为开发者提供了丰富的加密算法和安全通信协议的支持,可以帮助开发者实现安全可靠的应用程序。