openssl使用gcm模式解密,iv12字节,c实现
时间: 2024-04-29 09:27:14 浏览: 36
为了使用openssl库中的GCM模式解密,需要使用以下代码:
```c
#include <openssl/conf.h>
#include <openssl/evp.h>
#include <openssl/err.h>
int DecryptGCM(unsigned char *ciphertext, int ciphertext_len, unsigned char *aad,
int aad_len, unsigned char *key, unsigned char *iv, int iv_len,
unsigned char *plaintext)
{
EVP_CIPHER_CTX *ctx;
int len;
int plaintext_len;
int ret;
/* Create and initialise the context */
if(!(ctx = EVP_CIPHER_CTX_new())) return -1;
/* Initialise the decryption operation using GCM mode */
if(1 != EVP_DecryptInit_ex(ctx, EVP_aes_128_gcm(), NULL, NULL, NULL))
return -1;
/* Set IV length */
if(1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN, iv_len, NULL))
return -1;
/* Initialise key and IV */
if(1 != EVP_DecryptInit_ex(ctx, NULL, NULL, key, iv)) return -1;
/* Provide any associated data */
if(aad_len > 0)
{
if(1 != EVP_DecryptUpdate(ctx, NULL, &len, aad, aad_len))
return -1;
}
/* Decrypt ciphertext */
if(1 != EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len))
return -1;
plaintext_len = len;
/* Set expected tag value */
if(1 != EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_TAG, 16, ciphertext + ciphertext_len))
return -1;
/* Finalise the decryption */
ret = EVP_DecryptFinal_ex(ctx, plaintext + len, &len);
/* Clean up */
EVP_CIPHER_CTX_free(ctx);
if(ret > 0) plaintext_len += len;
else return -1;
return plaintext_len;
}
```
其中,参数ciphertext是要解密的数据,ciphertext_len是密文的长度,aad是associated data,aad_len是associated data的长度,key是密钥,iv是初始向量,iv_len是初始向量的长度,plaintext是解密后的明文。
例如,要解密一个长度为ciphertext_len的加密后的消息,可以使用以下代码:
```c
unsigned char ciphertext[ciphertext_len]; /* 加密后的消息 */
unsigned char *aad = NULL; /* associated data */
int aad_len = 0; /* associated data的长度 */
unsigned char key[16]; /* 密钥 */
unsigned char iv[12]; /* 初始向量 */
unsigned char plaintext[ciphertext_len];
int plaintext_len = DecryptGCM(ciphertext, ciphertext_len, aad, aad_len, key, iv, 12, plaintext);
if(plaintext_len < 0)
{
/* 解密失败 */
}
else
{
/* 解密成功 */
}
```
需要注意的是,当解密失败时,DecryptGCM函数会返回一个负数。如果解密成功,函数会返回解密后的明文的长度(即plaintext_len)。
希望这个回答可以帮助你解决问题!
相关推荐
最新推荐
C语言使用openSSL库AES模块实现加密功能详解
主要介绍了C语言使用openSSL库AES模块实现加密功能,详细分析了C语言加密的相关概念、原理及AES模块加密具体实现技巧,需要的朋友可以参考下
python加密解密库cryptography使用openSSL生成的密匙加密解密
主要介绍了python加密解密库cryptography使用openSSL生成的密匙加密解密,需要的朋友可以参考下
C语言使用openSSL库DES模块实现加密功能详解
主要介绍了C语言使用openSSL库DES模块实现加密功能,简单讲解了DES加密的相关概念,并结合实例形式分析了DES加密的具体实现技巧,需要的朋友可以参考下
openssl数据加解密及证书使用例子
最近在做IOT项目,使用到TLS,对密匙,证书比较模糊的,通一段时间学习整理该文档。本文档包含如下内容: 1: 对称加密 2:非对称加密 3:证书基本概念 4:通过一个例子,演示通过openssl创建root,server, client及...
HP-Socket编译-Linux
HP-Socket编译-Linux
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
可见光定位LED及其供电硬件具体型号,广角镜头和探测器,实验设计具体流程步骤,
1. 可见光定位LED型号:一般可使用5mm或3mm的普通白色LED,也可以选择专门用于定位的LED,例如OSRAM公司的SFH 4715AS或Vishay公司的VLMU3500-385-120。
2. 供电硬件型号:可以使用常见的直流电源供电,也可以选择专门的LED驱动器,例如Meanwell公司的ELG-75-C或ELG-150-C系列。
3. 广角镜头和探测器型号:一般可采用广角透镜和CMOS摄像头或光电二极管探测器,例如Omron公司的B5W-LA或Murata公司的IRS-B210ST01。
4. 实验设计流程步骤:
1)确定实验目的和研究对象,例如车辆或机器人的定位和导航。
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。