一尘不染

使用EVP与算法API进行对称加密的OpenSSL

linux

嗨,我已经在我的linux机器上安装了openssl,并通过了头文件和文档(这是非常不充分的:()。

我正在尝试建立一个使用对称加密算法的项目(在“ c”中)(我专注于aes256cbc)。问题是我很困惑如何在代码中使用库函数。

对于我的aes256cbc的实现,我可以直接使用在“ aes.h”头文件中定义的功能(此文件首先出现在我的头上)。

但是在谷歌搜索时,我遇到了一些有关此问题的教程,这些教程使用“
evp.h”功能执行此操作http://saju.net.in/code/misc/openssl_aes.c.txt

是否有特定原因,或者直接访问aes.h函数更好。

而且,如果有人可以向我提供有关使用openssl密码库的任何形式的良好文档/教程,将不胜感激。

非常感谢

PS如果我天真,请原谅我


阅读 557

收藏
2020-06-03

共1个答案

一尘不染

使用EVP
API的优点是,您可以以通用方式对OpenSSL支持的所有对称密码使用相同的API。这样可以更轻松地替换所使用的算法,或者在以后的阶段使用户可配置该算法。您编写的大多数代码都不特定于所选的加密算法。

这是在CBC模式下使用AES-256加密的简单示例:

#include <stdio.h>
#include <openssl/evp.h>

int main()
{
    EVP_CIPHER_CTX ctx;
    unsigned char key[32] = {0};
    unsigned char iv[16] = {0};
    unsigned char in[16] = {0};
    unsigned char out[32]; /* at least one block longer than in[] */
    int outlen1, outlen2;

    EVP_EncryptInit(&ctx, EVP_aes_256_cbc(), key, iv);
    EVP_EncryptUpdate(&ctx, out, &outlen1, in, sizeof(in));
    EVP_EncryptFinal(&ctx, out + outlen1, &outlen2);

    printf("ciphertext length: %d\n", outlen1 + outlen2);

    return 0;
}

为简单起见,我省略了错误处理。

IMO关于OpenSSL的最重要的文档之一是Viega / Messier / Chandra撰写的Network Security with
OpenSSL
。它是从2002年(0.9.7)起发布的,因此不涉及最近10年内对OpenSSL的更改,但是与仅使用手册页相比,IMO仍然是学习OpenSSL的一种更轻松的方法。

2020-06-03