背景:openwrt环境下使用openssl标准库进行aes-128-ecb-zerospadding加解密。
一、接口及头文件
openssl的aes头文件
#include <openssl/aes.h>
1.AES_ecb_encrypt接口原型
简介:openssl标准库将加解密函数统一封装成AES_ecb_encrypt函数,通过第四个参数来选择调用加密程序或者解密程序,需要注意的是第三个参数需要通过AES_set_decrypt_key、AES_set_encrypt_key来生成。ECB模式相较于CBC模式少一个输入参数iv向量,整体调用大同小异。
参数名称 | 释义 |
in | 加解密接口输入 |
out | 加解密接口输出 |
key | AES_KEY类型密钥需要通过接口生成(后面有介绍) |
enc | 常量AES_ENCRYPT表示用于加密、AES_DECRYPT表示用于解密 |
void AES_ecb_encrypt(const unsigned char *in, unsigned char *out,
const AES_KEY *key, const int enc)
{
assert(in && out && key);
assert((AES_ENCRYPT == enc) || (AES_DECRYPT == enc));
if (AES_ENCRYPT == enc)
AES_encrypt(in, out, key);
else
AES_decrypt(in, out, key);
}
2. AES_set_decrypt_key、AES_set_encrypt_key
简介:用于生成AES_ecb_encrypt加解密所需要的KEY,注意加解密的密钥使用对应函数生成。
int AES_set_encrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);
int AES_set_decrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key);
参数名称 | 释义 |
userKey | 输入密钥 |
bits | 密钥长度的比特位数即字节数*8,128,192,256三个参数可供选择 |
key | AES_KEY类型输出密钥用于AES_ecb_encrypt加密 |
返回值 | 0:表示成功,-1:输入参数1为空,-2:bit位输入错误 |
一、封装填充函数
说明:运用标准库的加密函数和密钥生成函数就可以加密解密了,但是对于上述加解密接口一次之只能处理16个字节长度的数据,如果需要加密的明文小于等于十六个字节,则可以直接使用上述的加解密接口,当明文长度大于16个字节时则需要将明文分组加密再将密文拼接起来。所以对于输入数据的字节长度要求为16的整倍数,当分组后不足16字节的一组用0x00填充,即为zeros padding,这里介绍zeros padding的填充方式,其他填充方式网上介绍很多这里就不赘述。
1. 封装AES-128-ECB-zeropadding 加密接口
int AES_ECB128_Encrypt(const unsigned char *in, unsigned char *out, unsigned char key, int input_len) {
AES_KEY key;
int i;
int ret = 0;
int round = 0;
int rest = 0;
int in_len = 0;
unsigned char in_tmp[1024] = {0};
unsigned char out_tmp[1024] = {0};
unsigned char zero[16] = {0};
//DEBUG_INFO() 是自定义打印接口函数,使用中可以修改为对应的打印函数
ret = AES_set_encrypt_key(key, 128, &key);
if ( ret < 0) {
DEBUG_INFO("ret = %d,%s\n", ret, "get the Encrypt aes key error");
return false;
} else {
DEBUG_INFO("%s\n", "get the Encrypt key successful");
}
in_len = input_len;
memset(zero, 0x00, 16);
if (in_len <= 16) {
AES_ecb_encrypt(in, out, &key, AES_ENCRYPT);
} else{
rest = in_len%16;
round = (in_len - rest)/16;
memcpy(in_tmp, in, 1024);
strcat(in_tmp, zero);
memcpy(in, in_tmp, (round+1) * 16); //zero padding
for (i = 0; i < round + 1; i++) { //分组循环加密并且拼接
memcpy(in_tmp, in + 16 * i, 16);
AES_ecb_encrypt(in_tmp, out_tmp, &key, AES_ENCRYPT);
memcpy(out + 16 * i, out_tmp, 16);
memset(in_tmp, 0, 1024);
memset(out_tmp, 0, 1024);
}
}
return true;
}
参数名称 | 释义 |
in | 加密接口输入 |
out | 加密接口输出 |
key | 输入密钥key |
input_len | 输入明文数据长度 |
2. 封装AES-128-ECB-zeropadding 解密接口
int AES_ECB128_Decrypt(const unsigned char *in, unsigned char *out, unsigned char key,int input_len) {
AES_KEY key;
int i;
int j;
int cnt;
int ret = 0;
int rest = 0;
int round = 0;
int in_len = 0;
int out_len=0;
unsigned char in_tmp[1024] = {0};
unsigned char out_tmp[1024] = {0};
ret = AES_set_decrypt_key(dct_conf.servers[server_index].mqtt_conf.aes_key, 128, &key);
if ( ret < 0) {
DEBUG_INFO("ret = %d,%s\n", ret, "get the Decrypt aes key error");
return false;
} else {
DEBUG_INFO("%s\n", "get the Decrypt key successful");
}
in_len = input_len;
if (in_len == 16) {
AES_ecb_encrypt(in, out, &key, AES_DECRYPT);
} else {
round = in_len/16;
for (i = 0; i < round; i++) { //分组解密
if (i == round -1) {
memcpy(in_tmp, in + 16 * i, 16);
AES_ecb_encrypt(in_tmp, out_tmp, &key, AES_DECRYPT);
for (j = 0; j < 16; j++) { //去掉填充在末尾的零(事实上这边的算法需要改进可以评论出你的想法噢哈哈哈)
if (out_tmp[j] == '\0') {
ret = 16 - j;
break;
}
}
memcpy(out + 16 * i, out_tmp, 16);
} else {
memcpy(in_tmp, in + 16 * i, 16);
AES_ecb_encrypt(in_tmp, out_tmp, &key, AES_DECRYPT);
memcpy(out + 16 * i, out_tmp, 16);
memset(in_tmp, 0, 1024);
memset(out_tmp, 0, 1024);
}
}
}
参数名称 | 释义 |
in | 加密接口输入 |
out | 加密接口输出 |
key | 输入密钥key |
input_len | 输入明文数据长度 |