c++调用openssl对文件加解密

1.OpenSSL简介
2.使用 EVP 库实现 DES 和 AES 加密
- EVP_EncryptUpdate 函数参数详解
- - EVP 库的AES 算法的cbc模式
3.DEC加密的ecb模式 (没有EVP方式效率高)

1.OpenSSL简介

OpenSSL库是由C语言实现，整个软件包大概可以分成三个主要的功能部分：密码算法库、SSL协议库以及应用程序。OpenSSL是目前主流的基于密码学的安全开发包，提供的功能相当强大和全面，包括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。
OpenSSL库具有以下优点：1.功能全面，支持大部分主流密码算法、相关标准协议和SSL协议；2.开放源代码，可信任，能根据自己需要进行修改，对技术人员有借鉴和研究的价值；3.具备应用程序，既能直接使用，也可方便地进行二次开发；4.免费，也可用作非商业用途；5.应用广泛且持续更新

openssl库的下载和环境配置这里就不描述了。。。

2.使用 EVP 库实现 DES 和 AES 加密

Openssl EVP(high-level cryptographic functions) 提供了丰富的密码学中的各种函数，包括各种对称算法、摘要算法以及签名/验签算法。下面重点学习使用 DES 和 AES 两种对称加密算法。
在使用 EVP 库进行对称加密时，通常需要创建一个EVP_CIPHER_CTX 结构体对象，并通过一系列函数对其进行初始化、配置，最终进行加密操作。常用的 EVP_CIPHER_CTX 结构体初始化函数为 EVP_CIPHER_CTX_new() 和 EVP_CIPHER_CTX_init()。
EVP_CIPHER_CTX_new() 函数在堆上为 EVP_CIPHER_CTX 结构体分配内存空间，并将其所有成员变量初始化为 0；EVP_CIPHER_CTX_init() 函数则用于初始化 EVP_CIPHER_CTX结构体对象的成员变量。
在加密操作完成后，需要通过调用 EVP_CIPHER_CTX_cleanup 函数释放 EVP_CIPHER_CTX结构体对象的内存空间，以免内存泄漏。下面为EVP库的初始化代码：

EVP_CIPHER_CTX∗ ctx = EVP_CIPHER_CTX_new() ; //结构体对象ctx分配内存空间
EVP_CIPHER_CTX_init( ctx ) ; //初始化结构体对象ctx
EVP_CIPHER_CTX_cleanup( ctx ) ; //释放结构体对象空间

EVP_EncryptUpdate 函数参数详解

在 DES 加密中，常见的 EVP_CIPHER 对象的类型有 EVP_des_ecb()，进行一次 des 的 ecb 模式加密；EVP_des_cbc()、EVP_des_ede3_cbc()。

在 AES 加密中，常见的 EVP_CIPHER 对象类型有：

EVP_aes_128_cbc、EVP_aes_192_cbc、EVP_aes_256_cbc：分别表示使用 AES 算法和 CBC 模式进行加密和解密，密钥长度分别为
128、192 和 256 位。
EVP_aes_128_ecb、EVP_aes_192_ecb、EVP_aes_256_ecb：分别表示使用 AES 算法和 ECB 模式进行加密和解密，密钥长度分别为 128、192 和 256 位。
EVP_aes_128_gcm、EVP_aes_256_gcm：分别表示使用 AES 算法和 GCM 模式进行加密和解密，密钥长度分别为 128 和 256 位。

下面列出两种加密方式

EVP 库的AES 算法的cbc模式

加密：将test.jpg加密另存为test.enc

#include <iostream>
#include <fstream>
#include <string>
#include <openssl/err.h>
#include <openssl/evp.h>
#include <openssl/pem.h>using namespace std;#define READ_BUFF 1024
int main()
{const unsigned char key[32] = "0123456789abcdef";const unsigned char iv[16] = "edcba9876543210";//创建一个 EVP_CIPHER_CTX 对象EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();//选择加密算法const EVP_CIPHER *cipher = EVP_aes_256_cbc();//初始化加密上下文EVP_CIPHER_CTX_init(ctx);//设置密钥和偏移量EVP_EncryptInit_ex(ctx, cipher, NULL, key, iv);std::ifstream in("test.jpg", ifstream::in | ios::binary);if (!in.is_open()) {std::cerr << "Failed to open file." << std::endl;return 1;}ofstream out("test.enc", ios::binary);if (!out) {perror("fopen");return 1;}//加密文件内容并写入新文件int out_len = 0;char inbuf[READ_BUFF];char outbuf[READ_BUFF + 520];while (!in.eof()){in.read(inbuf, READ_BUFF);int read_len = in.gcount();if (!EVP_EncryptUpdate(ctx, (unsigned char*)outbuf, &out_len, (unsigned char*)inbuf, read_len)){cerr << "EVP_EncryptUpdate failed" << endl;return -1;}out.write(outbuf, out_len);}in.close();if (!EVP_EncryptFinal_ex(ctx, (unsigned char*)outbuf, &out_len)){cerr << "EVP_EncryptFinal_ex failed" << endl;return -1;}out.write(outbuf, out_len);out.close();//销毁加密上下文EVP_CIPHER_CTX_cleanup(ctx);return 0;
}

解密：将test.enc解密另存为test2.jpg,解密用到的key和iv需同加密一致

#include <iostream>
#include <fstream>
#include <string>
#include <openssl/err.h>
#include <openssl/evp.h>
#include <openssl/pem.h>using namespace std;#define READ_BUFF 1024
int main()
{const unsigned char key[32] = "0123456789abcdef";const unsigned char iv[16] = "edcba9876543210";EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();const EVP_CIPHER *cipher = EVP_aes_256_cbc();EVP_CIPHER_CTX_init(ctx);EVP_DecryptInit_ex(ctx, cipher, NULL, key, iv);// 读取加密文件内容std::ifstream in("test.enc", ifstream::in | ios::binary);if (!in.is_open()) {std::cerr << "failed to open encode file." << std::endl;return 1;}ofstream out("test2.jpg", ios::binary);if (!out) {cerr << "failed to create decode file!" << endl;return -1;}//解密文件内容并写入int out_len = 0;char inbuf[READ_BUFF];char outbuf[READ_BUFF + 520];while (!in.eof()){in.read(inbuf, READ_BUFF);int read_len = in.gcount();if (!EVP_DecryptUpdate(ctx, (unsigned char*)outbuf, &out_len, (unsigned char*)inbuf, read_len)){cerr << "EVP_DecryptUpdate failed" << endl;return 1;}out.write(outbuf, out_len);}in.close();if (!EVP_DecryptFinal_ex(ctx, (unsigned char*)outbuf, &out_len)){cerr << "EVP_DecryptFinal_ex failed" << endl;return 1;}out.write(outbuf, out_len);out.close();//销毁解密上下文EVP_CIPHER_CTX_cleanup(ctx);return 0;
}

3.DEC加密的ecb模式 (没有EVP方式效率高)

加密封装

/* 
*DES加密 ecb模式
*in_buffer:输入的明文
*in_length:明文长度
*key:密匙
*/
std::string des_encrypt(const char* in_buffer, int in_length,const std::string &key)
{std::string cipherText; // 密文DES_cblock keyEncrypt;memset(keyEncrypt, 0, 8);// 构造补齐后的密钥  if (key.length() <= 8)memcpy(keyEncrypt, key.c_str(), key.length());elsememcpy(keyEncrypt, key.c_str(), 8);// 密钥置换  DES_key_schedule keySchedule;DES_set_key_unchecked(&keyEncrypt, &keySchedule);// 循环加密，每8字节一次  const_DES_cblock inputText;DES_cblock outputText;std::vector<unsigned char> vecCiphertext;unsigned char tmp[8];for (int i = 0; i < in_length / 8; i++){memcpy(inputText, in_buffer + i * 8, 8);DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_ENCRYPT);memcpy(tmp, outputText, 8);vecCiphertext.insert(vecCiphertext.end(), tmp, tmp + 8);}if (in_length % 8 != 0){int tmp1 = in_length / 8 * 8;int tmp2 = in_length - tmp1;memset(inputText, 0, 8);memcpy(inputText, in_buffer + tmp1, tmp2);DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_ENCRYPT);memcpy(tmp, outputText, tmp2);vecCiphertext.insert(vecCiphertext.end(), tmp, tmp + tmp2);}cipherText.clear();cipherText.assign(vecCiphertext.begin(), vecCiphertext.end());return cipherText;
}

解密封装

/*
*DES解密 ecb模式
*in_buffer:输入的密文
*in_length:密文长度
*key:密匙
*/
std::string des_decrypt(const char* in_buffer, int in_length, const std::string &key)
{std::string clearText; // 明文  DES_cblock keyEncrypt;memset(keyEncrypt, 0, 8);if (key.length() <= 8)memcpy(keyEncrypt, key.c_str(), key.length());elsememcpy(keyEncrypt, key.c_str(), 8);DES_key_schedule keySchedule;DES_set_key_unchecked(&keyEncrypt, &keySchedule);const_DES_cblock inputText;DES_cblock outputText;std::vector<unsigned char> vecCleartext;unsigned char tmp[8];for (int i = 0; i < in_length / 8; i++){memcpy(inputText, in_buffer + i * 8, 8);DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_DECRYPT);memcpy(tmp, outputText, 8);vecCleartext.insert(vecCleartext.end(), tmp, tmp + 8);}if (in_length % 8 != 0){int tmp1 = in_length / 8 * 8;int tmp2 = in_length - tmp1;memset(inputText, 0, 8);memcpy(inputText, in_buffer + tmp1, tmp2);DES_ecb_encrypt(&inputText, &outputText, &keySchedule, DES_DECRYPT);memcpy(tmp, outputText, tmp2);vecCleartext.insert(vecCleartext.end(), tmp, tmp + tmp2);}clearText.clear();clearText.assign(vecCleartext.begin(), vecCleartext.end());return clearText;
}

调用方式

int main(int argc, char **argv)
{//加密{std::ifstream file("test.jpg", ifstream::in | ios::binary);if (!file.is_open()) {std::cerr << "Failed to open file." << std::endl;return 1;}std::string srcText;while (!file.eof()) {char buffer[1024];file.read(buffer, 1024);srcText.append(buffer, file.gcount());}file.close();std::string encryptText;std::string encryptHexText;std::string decryptText;std::string desKey = "12345";encryptText = des_encrypt(srcText.data(), srcText.length(), desKey);ofstream out("test.enc", ios::binary);if (!out) {perror("fopen");return 1;}out.write(encryptText.data(), encryptText.length());out.close();}//解密{// 打开加密文件std::ifstream file_out("test.enc", ios::binary);if (!file_out.is_open()) {std::cerr << "Failed to open file." << std::endl;return 1;}std::string content;while (!file_out.eof()){char buffer[1024];file_out.read(buffer, 1024);content.append(buffer, file_out.gcount());}file_out.close();decryptText = des_decrypt(content.data(), content.length(), desKey);ofstream out2("test2.jpg", ios::binary);if (!out) {perror("fopen2");return 1;}out2.write(decryptText.data(), decryptText.length());out2.close();}system("pause");return 0;
}