一、AES加密算法
1.1 AES算法结构
AES(Advanced Encryption Standard)算法是一种常见的对称加密算法,其具体的加密传输流程如图1所示:
图1 AES数据加密流程
对于对称加密算法而言发送端和接收端使用相同的密钥K,而加密函数E(P,K)和解密函数D(C,K)是一组逆运算。
对称加密算法的优势是算法公开、计算量小、加密速度快、加密效率高。其安全性主要由密钥保证。对称加密的缺点主要体现在多用户通信场景中,密钥分发和管理比较困难。由于PHM数据发送模块设计的通信端有限,而且对于通信的实时性有一定要求,所以对称加密机制是一种较为理想的选择。
AES为分组密码,分组密码也就是把明文分成长度相同的组,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度为128位,即每个分组为16个字节,推荐的加密轮数为10轮。即在加密公式C = E(P,K)中,会将一个轮函数执行10次。在这10次执行中,前9次的操作是完全一致的,只有第10次有所不同。AES的核心就是实现一轮中的所有操作。
AES的整体结构如下图所示,加密的轮函数包括4个操作:字节代换、行位移、列混合和轮密钥加。最后一轮迭代不执行列混合。另外,在第一轮迭代之前,先将明文和原始密钥进行一次异或加密操作。
图2 加解密函数的构成
1.2 算法的性能与应用
AES是美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)于2001年发布的高级加密标准。旨在取代DES成为新一代的分组加密标准,现已广泛应用于各个领域。目前现有方法无法对AES算法的解密机制进行破坏,只能针对密钥的安全性进行攻击,也就是对密钥进行穷举攻击。
以本模块中使用的AES-128算法为例,平均需要尝试2^128≈1.7×10^38个128bit的随机数作为密钥进行加解密运算,方能找到正确的密钥。以比特币运算网络为例,比特币网络在全球范围内调用了非常庞大的硬件资源以达到极高的运算效率,每秒钟操作的Hash运算(SHA-256)可高达2.5644×10^19次。则使用全球范围的运算资源需要6.6345×10^18秒,即2104亿年方能破解,大约是宇宙大爆炸时间的15倍。同样以比特币运算网络为例,破解密钥消耗的电量约为1.1201×10^22kWh,费用则是达到了1.368×10^13亿美元,约是全球GDP总和的1400万倍。
AES算法在信息安全相关领域中已得到广泛应用。WLAN的IEEE803.11协议使用AES加密算法保障无线网络的通信信道安全性;https的协议栈中也包含使用AES算法加密的SSL安全套接层协议;支付宝开放平台和微信小程序也将AES算法作为通用的加密算法。
二、openssl库
SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。
openssl是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。
三、AES加解密API
在openssl/aes.h中定义了多组加解密相关的API,其中常用的有以下几个:
Int AES_set_encrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key)
功能:用于生成加密密钥。
参数:
const unsigned char *userKey:密钥字符串
const int bits:密钥长度,以bit为单位,如果密钥数字是16个字节,则此参数值应为128
AES_KEY *key:AES_KEY对象指针,用于接收生成的加密密钥
返回值:
0:成功; -1:userkey,key为空;-2:密钥长度不是128,192,256
int AES_set_decrypt_key(const unsigned char *userKey, const int bits, AES_KEY *key)
功能:用于生成解密密钥。
参数:
const unsigned char *userKey:密钥字符串
const int bits:密钥长度,以bit为单位,如果密钥数字是16个字节,则此参数值应为128
AES_KEY *key:AES_KEY对象指针,用于接收生成的解密密钥
返回值:
0:成功; -1:userkey,key为空;-2:密钥长度不是128,192,256
void AES_encrypt(const unsigned char *in, unsigned char *out, const AES_KEY *key)
功能:加密数据块。
参数:
const unsigned char *in:明文数据
unsigned char *out:密文数据(可以与in指向同一块内存区域,则密文会覆盖明文)
const AES_KEY *key:AES_KEY对象指针,加密密钥
void AES_decrypt(const unsigned char *in, unsigned char *out, const AES_KEY *key)
功能:解密数据块。
参数:
const unsigned char *in:密文数据
unsigned char *out:明文数据(可以与in指向同一块内存区域,则明文会覆盖密文)
const AES_KEY *key:AES_KEY对象指针,解密密钥
void AES_ecb_encrypt(const unsigned char *in, unsigned char *out, const AES_KEY *key, const int enc)
功能:以ECB模式加密/解密数据块。
参数:
const unsigned char *in:输入数据(加密时为明文,解密时为密文)
unsigned char *out:输出数据(加密时为密文,解密时为明文)
const AES_KEY *key:AES_KEY对象指针,加密/解密密钥
const int enc:加解密模式(AES_ENCRYPT 代表加密, AES_DECRYPT代表解密)
void AES_cbc_encrypt(const unsigned char *in, unsigned char *out, size_t length, const AES_KEY *key, unsigned char *ivec, const int enc)
功能:以CBC模式加密/解密数据块。
参数:
const unsigned char *in:输入数据(加密时为明文,解密时为密文)
unsigned char *out:输出数据(加密时为密文,解密时为明文)
size_t length:数据块长度(单位为字节)
const AES_KEY *key:AES_KEY对象指针,加密/解密密钥
unsigned char *ivec:初始向量
const int enc:加解密模式(AES_ENCRYPT 代表加密, AES_DECRYPT代表解密)
void AES_cfb128_encrypt(const unsigned char *in, unsigned char *out, size_t length, const AES_KEY *key, unsigned char *ivec, int *num, const int enc)
功能:以CFB128位模式加密/解密数据块。
参数:
const unsigned char *in:输入数据(加密时为明文,解密时为密文)
unsigned char *out:输出数据(加密时为密文,解密时为明文)
size_t length:数据块长度(单位为字节)
const AES_KEY *key:AES_KEY对象指针,加密/解密密钥
unsigned char *ivec:初始向量
int *num:输出参数,计数加密的CFB数据块个数
const int enc:加解密模式(AES_ENCRYPT 代表加密, AES_DECRYPT代表解密)
void AES_cfb1_encrypt(const unsigned char *in, unsigned char *out, size_t length, const AES_KEY *key, unsigned char *ivec, int *num, const int enc)
功能:以CFB1位模式加密/解密数据块。
参数:
const unsigned char *in:输入数据(加密时为明文,解密时为密文)
unsigned char *out:输出数据(加密时为密文,解密时为明文)
size_t length:数据块长度(单位为字节)
const AES_KEY *key:AES_KEY对象指针,加密/解密密钥
unsigned char *ivec:初始向量
int *num:输出参数,计数加密的CFB数据块个数
const int enc:加解密模式(AES_ENCRYPT 代表加密, AES_DECRYPT代表解密)
void AES_cfb8_encrypt(const unsigned char *in, unsigned char *out, size_t length, const AES_KEY *key, unsigned char *ivec, int *num, const int enc)
功能:以CFB8位模式加密/解密数据块。
参数:
const unsigned char *in:输入数据(加密时为明文,解密时为密文)
unsigned char *out:输出数据(加密时为密文,解密时为明文)
size_t length:数据块长度(单位为字节)
const AES_KEY *key:AES_KEY对象指针,加密/解密密钥
unsigned char *ivec:初始向量
int *num:输出参数,计数加密的CFB数据块个数
const int enc:加解密模式(AES_ENCRYPT 代表加密, AES_DECRYPT代表解密)
void AES_ofb128_encrypt(const unsigned char *in, unsigned char *out, size_t length, const AES_KEY *key, unsigned char *ivec, int *num)
功能:以OFB128位模式加密/解密数据块。
参数:
const unsigned char *in:输入数据(加密时为明文,解密时为密文)
unsigned char *out:输出数据(加密时为密文,解密时为明文)
size_t length:数据块长度(单位为字节)
const AES_KEY *key:AES_KEY对象指针,加密/解密密钥
unsigned char *ivec:初始向量
int *num:输出参数,计数加密的OFB数据块个数
(注:ofb模式的API不需要加解密模式参数,加解密使用相同的函数)
四、代码实现(以CBC模式为例)
以下代码在linux环境下编译运行,其他环境可能部分头文件有不同。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/aes.h>
#define AESKEY "df98b715d5c6ed2b25817b6f255411a1" //HEX密钥
#define AESIV "2841ae97419c2973296a0d4bdfe19a4f" //HEX初始向量
//将文本形式的HEX串进行转换
unsigned char* str2hex(char *str)
{
unsigned char *ret = NULL;
int str_len = strlen(str);
int i = 0;
assert((str_len%2) == 0);
ret = (char *)malloc(str_len/2);
for (i =0;i < str_len; i = i+2 )
{
sscanf(str+i,"%2hhx",&ret[i/2]);
}
return ret;
}
int main()
{
AES_KEY encryptkey;
AES_KEY decryptkey;
unsigned char *key;
unsigned char *stdiv;
key = str2hex(AESKEY);
stdiv = str2hex(AESIV);
AES_set_encrypt_key(key,128,&encryptkey);
AES_set_decrypt_key(key,128,&decryptkey);
unsigned char plain_text [32];
memcpy(plain_text, "AES encrypt in openssl demo", 27);
memset(plain_text + 27, 0, 5);
//需要将加密区块长度填充为16字节整数倍,此处使用zero-padding,即末尾全用0填充
printf(“plain_text: ” );
for(int i = 0; i < 32; i++)
{
printf(“%02X ”, plain_text[i]);
}
printf(“\n” );
unsigned char encrypted_text [32];
memset(encrypted_text, 0, 32);
unsigned char tmpiv[16];
memcpy(tmpiv, stdiv, 16);
AES_cbc_encrypt(plain_text, encrypted_text, 32, &encryptkey, tmpiv, AES_ENCRYPT);
//初始向量这个参数每次使用都会将其改变,有兴趣的话可以把调用前后这个地址下的内容打印出来。所以如果要多次加密且每次使用固定的初始向量,可以先用tmpiv接收
printf(“encrypted_text: ” );
for(int i = 0; i < 32; i++)
{
printf(“%02X ”, encrypted_text[i]);
}
printf(“\n” );
unsigned char decrypted_text [32];
memset(decrypted_text, 0, 32);
memcpy(tmpiv, stdiv, 16);
AES_cbc_encrypt(encrypted_text, decrypted_text, 32, &decryptkey, tmpiv, AES_DECRYPT);
printf(“decrypted_text: ” );
for(int i = 0; i < 32; i++)
{
printf(“%02X ”, decrypted_text[i]);
}
printf(“\n” );
return 0;
}
编译运行之后,输出情况如下图所示:
图3 加密demo程序的运行效果