C語(yǔ)言中怎么利用AES模塊實(shí)現(xiàn)加密功能

C語(yǔ)言中怎么利用AES模塊實(shí)現(xiàn)加密功能，相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

1.對(duì)稱加密/解密

對(duì)稱加密比較常見(jiàn)的有DES/AES。加密方和解密方都持有相同的密鑰。對(duì)稱的意思就是加密和解密都是用相同的密鑰。

2.非對(duì)稱加密/解密

常見(jiàn)的加密算法DSA/RSA。如果做過(guò)Google Pay的話，應(yīng)該不會(huì)陌生。非對(duì)稱意味著加密和解密使用的密鑰不是相同的。這種應(yīng)用的場(chǎng)合是需要保持發(fā)起方的權(quán)威性，比如Google中一次支付行為，只能Google通過(guò)私鑰來(lái)加密產(chǎn)出來(lái)，但是大家都能通過(guò)公鑰來(lái)認(rèn)證這個(gè)是真的。打個(gè)更加淺顯的比方：私鑰可以理解成美聯(lián)儲(chǔ)的印鈔機(jī)，公鑰可以理解成在民間無(wú)數(shù)的美元驗(yàn)鈔機(jī)。

還有一個(gè)場(chǎng)合也是https使用證書(shū)方式登錄的時(shí)候，也是使用的雙向的非對(duì)稱加密模式來(lái)做的。

3.離散

這種只能被稱為驗(yàn)簽，而不是加密。因?yàn)檫@類算法只能一個(gè)方向（將輸入數(shù)據(jù)離散到某個(gè)特定的數(shù)字，反向解密是無(wú)法做到的。）。最常見(jiàn)的算法就是MD5。在寫(xiě)php的時(shí)候大量的使用這種驗(yàn)簽來(lái)做認(rèn)證。他可以將字符串離散成32byte的16進(jìn)制的數(shù)字。

本次使用AES CBC方式來(lái)加密。CBC模式加密是SSL的通訊標(biāo)準(zhǔn)，所以在做游戲的時(shí)候經(jīng)常會(huì)使用到。openSSL的基本用法可以參考這個(gè)

兩個(gè)細(xì)節(jié)

這種加密的需要了解下面兩個(gè)細(xì)節(jié)：

1.加密的內(nèi)存塊一般按照16字節(jié)（這個(gè)也可以調(diào)整）對(duì)齊；當(dāng)原始內(nèi)存塊沒(méi)有對(duì)齊字節(jié)數(shù)的時(shí)候，需要填充；

2.加密解密不會(huì)引發(fā)內(nèi)存的膨脹或者縮小；

最近在使用Python,Java,c#都去看過(guò)AES的接口，最輕松的是c#,java。當(dāng)使用C來(lái)寫(xiě)，才能明顯感受到在這些操作過(guò)程中，有多少次內(nèi)存的分配，多少的內(nèi)存拼接。啥事都有成本，封裝良好的語(yǔ)言損失掉的效率可能來(lái)自于這些便利。

準(zhǔn)備知識(shí)

函數(shù)接口

int AES_set_encrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);
int AES_set_decrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);
// 設(shè)置加密key
AES_KEY aes;
AES_set_encrypt_key(key,128,&aes);// 這里填寫(xiě)的128是bit位，128bit=(128/8)bytes=16bytes，這個(gè)換算和32bit對(duì)應(yīng)int為內(nèi)存指針的原理一樣。
// 初始化自己的key
char key[16];
// 加密函數(shù)
void AES_cbc_encrypt(const unsigned char *in, unsigned char *out, size_t length, const AES_KEY *key, unsigned char *ivec, const int enc);
# define AES_BLOCK_SIZE 16 // aes.h 71 lines
# define AES_ENCRYPT   1 // aes.h 63 lines
# define AES_DECRYPT   0 // aes.h 64 lines
// 定義一個(gè)加密的初始化向量
unsigned char iv[AES_BLOCK_SIZE];
// 加密
AES_cbc_encrypt(raw_buf,encrypt_buf,buf_size,&aes,iv,AES_ENCRYPT);
// 解密
AES_cbc_encrypt(raw_buf,encrypt_buf,buf_size,&aes,iv,AES_DECRYPT);

字串轉(zhuǎn)換

// 16進(jìn)制的字串轉(zhuǎn)換成16byte存儲(chǔ)起來(lái)
// hex string to byte in c
const char hexstring[] = "deadbeef10203040b00b1e50", *pos = hexstring;
unsigned char val[12];
size_t count = 0;
/* WARNING: no sanitization or error-checking whatsoever */
for(count = 0; count < sizeof(val)/sizeof(val[0]); count++) {
    sscanf(pos, "%2hhx", &val[count]);
    pos += 2;
}
printf("0x");
for(count = 0; count < sizeof(val)/sizeof(val[0]); count++)
    printf("%02x", val[count]);
printf("\n");

padding算法

char *raw_buf = ...;
int raw_size = ...;
char *final_buf = NULL;
int pidding_size = AES_BLOCK_SIZE - (raw_size % AES_BLOCK_SIZE);
int i;
final_buf = (char *)malloc(raw_size+pidding_size);
if (pidding_size!=0) {
    memcpy( final_buf, raw_buf, raw_size);
    for (i =raw_size;i < (raw_size+pidding_size); i++ ) {
      // zero padding算法：
      final_buf[i] = 0;
      or
      // PKCS5Padding算法
      final_buf[i] = pading;
    }
}

完整的代碼

c語(yǔ)言代碼

// main.c
#include <aes.h>
#include <stdio.h>
#include <string.h>
#include <assert.h>
#include <stdlib.h>
unsigned char* str2hex(char *str) {
    unsigned char *ret = NULL;
    int str_len = strlen(str);
    int i = 0;
    assert((str_len%2) == 0);
    ret = (char *)malloc(str_len/2);
    for (i =0;i < str_len; i = i+2 ) {
        sscanf(str+i,"%2hhx",&ret[i/2]);
    }
    return ret;
}
char *padding_buf(char *buf,int size, int *final_size) {
    char *ret = NULL;
    int pidding_size = AES_BLOCK_SIZE - (size % AES_BLOCK_SIZE);
    int i;
    *final_size = size + pidding_size;
    ret = (char *)malloc(size+pidding_size);
    memcpy( ret, buf, size);
    if (pidding_size!=0) {
        for (i =size;i < (size+pidding_size); i++ ) {
            ret[i] = 0;
        }
    }
    return ret;
}
void printf_buff(char *buff,int size) {
    int i = 0;
    for (i=0;i<size;i ++ ) {
        printf( "%02X ", (unsigned char)buff[i] );
        if ((i+1) % 8 == 0) {
            printf("\n");
        }
    }
    printf("\n\n\n\n");
}
void encrpyt_buf(char *raw_buf, char **encrpy_buf, int len ) {
    AES_KEY aes;
    unsigned char *key = str2hex("8cc72b05705d5c46f412af8cbed55aad");
    unsigned char *iv = str2hex("667b02a85c61c786def4521b060265e8");
    AES_set_encrypt_key(key,128,&aes);
    AES_cbc_encrypt(raw_buf,*encrpy_buf,len,&aes,iv,AES_ENCRYPT);
    free(key);
    free(iv);
}
void decrpyt_buf(char *raw_buf, char **encrpy_buf, int len ) {
    AES_KEY aes;
    unsigned char *key = str2hex("8cc72b05705d5c46f412af8cbed55aad");
    unsigned char *iv = str2hex("667b02a85c61c786def4521b060265e8");
    AES_set_decrypt_key(key,128,&aes);
    AES_cbc_encrypt(raw_buf,*encrpy_buf,len,&aes,iv,AES_DECRYPT);
    free(key);
    free(iv);
}
int main(int argn, char *argv[] ) {
    char *raw_buf = NULL;
    char *after_padding_buf = NULL;
    int padding_size = 0;
    char *encrypt_buf = NULL;
    char *decrypt_buf = NULL;
    // 1
    raw_buf = (char *)malloc(17);
    memcpy(raw_buf,"life's a struggle",17);
    printf("------------------raw_buf\n");
    printf_buff(raw_buf,17);
    // 2
    after_padding_buf = padding_buf(raw_buf,17,&padding_size);
    printf("------------------after_padding_buf\n");
    printf_buff(after_padding_buf,padding_size);
    // 3
    encrypt_buf = (char *)malloc(padding_size);
    encrpyt_buf(after_padding_buf,&encrypt_buf, padding_size);
    printf("------------------encrypt_buf\n");
    printf_buff(encrypt_buf,padding_size);
    // 4
    decrypt_buf = (char *)malloc(padding_size);
    decrpyt_buf(encrypt_buf,&decrypt_buf,padding_size);
    printf("------------------decrypt_buf\n");
    printf_buff(decrypt_buf,padding_size);
    free(raw_buf);
    free(after_padding_buf);
    free(encrypt_buf);
    free(decrypt_buf);
    return 0;
}

編譯scons腳本：

# SConstruct
import glob
env = Environment()
env["CPPPATH"] = [ '/usr/include/openssl' ]
env['LIBPATH'] = [ '/home/abel/lib/openssl-1.0.2f' ]
env['CPPDEFINES'] = ['LINUX', '_DEBUG' ]
env['CCFLAGS'] = '-g -std=gnu99'
env['LIBS'] = [ 'm', 'crypto', 'dl' ]
env.Program( target = "./test_aes", source = ( glob.glob( './*.c' ) ) )

輸出結(jié)果：

:!./test_aes
------------------raw_buf
6C 69 66 65 27 73 20 61
20 73 74 72 75 67 67 6C
65

------------------after_padding_buf
6C 69 66 65 27 73 20 61
20 73 74 72 75 67 67 6C
65 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00

------------------encrypt_buf
DB 63 28 C5 2C 6A 3F 1B
FD 4B C5 47 94 4E 24 9D
D2 15 4C F2 6B 3B 1D C0
E7 D2 7B D6 1E 78 60 EA

------------------decrypt_buf
6C 69 66 65 27 73 20 61
20 73 74 72 75 67 67 6C
65 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00

看完上述內(nèi)容，你們掌握C語(yǔ)言中怎么利用AES模塊實(shí)現(xiàn)加密功能的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！