VC++网络安全编程范例（9）-基于OPENSSL实现对称算法与BASE64编码

对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密，密钥就必须保密。

对称算法的加密和解密表示为：

　　Ek(M)=C

　　Dk(C)=M

　　对称算法可分为两类。一次只对明文中的单个位（有时对字节）运算的算法称为序列算法或序列密码。另一类算法是对明文的一组位进行运算，这些位组称为分组，相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度为64位――这个长度大到足以防止分析破译，但又小到足以方便作用。

　　这种算法具有如下的特性：

　　Dk(Ek(M))=M

　　常用的采用对称密码术的加密方案有5个组成部分（如图所示）

　　l）明文：原始信息。

　　2)加密算法：以密钥为参数，对明文进行多种置换和转换的规则和步骤，变换结果为密文。

　　3)密钥：加密与解密算法的参数，直接影响对明文进行变换的结果。

　　4)密文：对明文进行变换的结果。

　　5)解密算法：加密算法的逆变换，以密文为输入、密钥为参数，变换结果为明文。

Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一，大家可以查看RFC2045～RFC2049，上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一标识符（一般为128-bit的UUID）编码为一个字符串，用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制数据编码为适合放在URL（包括隐藏表单域）中的形式。此时，采用Base64编码不仅比较简短，同时也具有不可读性，即所编码的数据不会被人用肉眼所直接看到。

请见代码实现案例

 #include <stdio.h>
 #include <string.h>
 #include <openssl/evp.h>

//base64中每行的长度，最后一位是换行符号
#define CHARS_PER_LINE_BASE64 65  //64+1(\r)

void print(const char *promptStr,unsigned char *data,int len)
{
    int i;
    printf("======%s[长度=%d]======\n",promptStr,len);
    for(i = 0; i < len; i++) printf("%02x", data[i]);
    printf("\n===============\n");
}

//base64编码
void encode(unsigned char* outData,
            int * outlen,
            const unsigned char* data,
            int datalen)
{
    int tmp=0;
    EVP_ENCODE_CTX base64;
    EVP_EncodeInit(&base64);//base64编码初始化
    //编码数据，由于数据不多，所以没有使用循环
    EVP_EncodeUpdate(&base64,//base64编码上下文对象
        outData,//编码后的数据
        outlen, //编码后的数据长度
        data,   //要编码的数据
        datalen //要编码的数据长度
    );
    tmp=*outlen;
    //结束base64编码，事实上此时数据已经编码完全
    EVP_EncodeFinal(&base64,outData+*outlen,outlen);
    *outlen+=tmp;
    outData[*outlen]=0;
    printf("base64编码后:",outData,*outlen);
}

//base64解码
bool decode(unsigned char* outData,
            int * outlen,
            const unsigned char* data,
            int datalen)
{
    int tmp=0,i=0,lines=0,currpos=0;
    EVP_ENCODE_CTX base64;
    EVP_DecodeInit(&base64);//base64解码初始化
	//假定outData缓冲区能够容纳所有的结果
    for (;;)
	{
        currpos+=CHARS_PER_LINE_BASE64*lines++;
		//下面函数的返回值中：i=1 表示还有更多行需要解码
		//i=0 表示没有进一步的数据需要解码
        i=EVP_DecodeUpdate(&base64,//base64解码上下文对象
            outData+tmp,     //解码后的数据
            outlen,          //解码后的数据长度
            data+currpos,    //要解码的数据
            datalen-currpos);//要解码的数据长度
	    if (i < 0)
        {
            printf("解码错误!\n");
            return false;
        }
        tmp+=*outlen;
        if (i == 0) break;//数据结束
    }
    //结束base64解码
    EVP_DecodeFinal(&base64,outData+tmp,outlen);
    *outlen=tmp;
    outData[*outlen]=0;
    print("base64解码后:",outData,*outlen);
    return true;
}

void main(int argc, char *argv[])
{
    const int ITERATIVE_ROUND_FOR_KEY=3;
    unsigned char key[EVP_MAX_KEY_LENGTH];//密钥
    unsigned char iv[EVP_MAX_IV_LENGTH];//初始向量
    EVP_CIPHER_CTX ctx;//加密上下文对象
    unsigned char out[512+8];
    int outl;
    unsigned char txtAfterDecrypt[512];
    int txtLenAfterDecrypt;

    char simpleText[]="Let's pray for peace of our lovely world";
    unsigned char txtAfterBase64[sizeof(simpleText)*3];

    //密码
    const char *passwd="a78b5C";//用于产生密钥的口令字符串
    const EVP_CIPHER *type;//加密类型对象
    OpenSSL_add_all_ciphers();//加载加密算法
    OpenSSL_add_all_digests();//加载摘要计算算法
    printf("密码是:%s\n",passwd);                                                                                                      
    type=EVP_des_ede3_cbc();                                                               
    printf("密钥长度=%d,向量长度=%d\n",type->key_len,type->iv_len);
	//从文本密码中产生 密钥/向量
    //这个例程使用MD5并且采用来自RSA的PCKS#5的标准
    EVP_BytesToKey(type,//密钥类型
        EVP_md5(),//摘要计算类型
        NULL,
        (const unsigned char *)passwd,//口令串
        (int)strlen(passwd),//口令串长度
        ITERATIVE_ROUND_FOR_KEY,//迭代轮数
        key,//输出的密钥
        iv  //输出的初始向量
        );
    //加密初始化，ctx是加密上下文对象
    EVP_EncryptInit(&ctx,type,key,iv);

    int tmp=(int)strlen(simpleText);
    //由于数据量少，不用循环加入数据
	EVP_EncryptUpdate(&ctx,//加密上下文对象
        out,//加密后的内容
        &outl, //加密后的内容长度
        (const unsigned char*)simpleText, //要加密的内容
        (int)strlen(simpleText)  //要加密的内容长度
        );
    tmp=outl;
    //结束加密
    EVP_EncryptFinal(&ctx,out+outl,&outl);
    outl+=tmp;
    //清除加密上下文，因为下文还要重用
    EVP_CIPHER_CTX_cleanup(&ctx);

    print("加密之后的结果：",out,outl);

    //进行base64编码
    encode(txtAfterBase64,&tmp,out,outl);
    memset(out,0,sizeof(out));
    //进行base64解码
    decode(out,&outl,txtAfterBase64,tmp);

	//解密初始化，解密类型，密钥，初始向量必需和加密时相同，否则解密不能成功
    EVP_DecryptInit(&ctx,type,key,iv);

	EVP_DecryptUpdate(&ctx,//解密上下文对象
        txtAfterDecrypt,   //解密后的内容
        &txtLenAfterDecrypt,//解密后的内容长度
        out,                //要解密的内容
        outl                //要解密的内容长度
        );
    tmp=txtLenAfterDecrypt;
    //结束解密
    EVP_DecryptFinal(&ctx,txtAfterDecrypt+txtLenAfterDecrypt,&txtLenAfterDecrypt);
    txtLenAfterDecrypt+=tmp;
    EVP_CIPHER_CTX_cleanup(&ctx);
    txtAfterDecrypt[txtLenAfterDecrypt]=0;

    printf("解密之后(长度=%d):\n[%s]\n",txtLenAfterDecrypt,txtAfterDecrypt);
    printf("click any key to continue.");
	//相当于暂停，观察运行结果
    getchar();
}

posted on 2011-12-17 13:31 Yincheng 阅读(801) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

公告