当前位置：首页 > news >正文

AES加密模式详解及OpenSSL C库函数指南

news 来源：原创 2025/5/24 5:16:15

AES加密模式详解及OpenSSL C库函数指南

AES加密模式概述

AES（高级加密标准）是一种对称分组加密算法，支持多种工作模式以适应不同的安全需求和应用场景。以下是五种主要加密模式的详细说明：

1. ECB模式（电子本密码模式）

工作原理 ：将明文分成固定大小的块（128 位），每个块独立使用相同的密钥加密。
特点：
- 不需要初始化向量（IV）
- 相同明文块总是产生相同密文块
- 容易受到重复攻击，安全性较低
适用场景 ：加密独立的数据块或短报文。

2. CBC模式（密码分组链接模式）

工作原理 ：每个明文块加密前先与前一个密文块异或，第一个块与 IV 异或。
特点：
- 需要 IV
- 相同的明文块在不同位置会产生不同的密文
- 安全性高于 ECB
适用场景 ：加密长度超过一个块的数据。

3. CFB模式（密文反馈模式）

工作原理 ：将块密码转换为流密码，使用加密器加密 IV 数据，然后将明文最高位与 IV 最高位异或得到密文。
特点：
- 支持不同反馈位数（CFB1, CFB8, CFB128 等）
- 适合对流数据进行加密
- 解密可以并行计算
适用场景 ：需要流加密的场景。

4. OFB模式（输出反馈模式）

工作原理 ：先用块加密器生成密钥流，再将密钥流与明文流异或得到密文流。
特点：
- 加密和解密流程完全相同
- 错误不会传播
- 逜要确保 IV 的唯一性
适用场景 ：需要流加密且对错误传播敏感的场景。

5. CTR模式（计数器模式）

工作原理 ：使用计数器生成密钥流，然后将密钥流与明文异或。
特点：
- 无填充需求
- 支持并行处理
- IV 必须是唯一且不可预测的
适用场景 ：需要高效处理任意长度数据的场景。

OpenSSL中的AES加密函数

OpenSSL 提供了 EVP（Enveloped Public Key）高级加密接口来支持 AES 的各种加密模式。以下是各模式对应的函数及使用方法：

通用加密流程

// 初始化上下文
EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();
EVP_CIPHER_CTX_init(ctx);// 加密初始化
EVP_EncryptInit_ex(ctx, cipher_type, NULL, key, iv);// 加密更新(可多次调用)
EVP_EncryptUpdate(ctx, out, &outl, in, inl);// 加密结束
EVP_EncryptFinal_ex(ctx, out + outl, &tmplen);// 清理
EVP_CIPHER_CTX_free(ctx);

各模式对应的EVP_CIPHER

加密模式	OpenSSL EVP_CIPHER名称	说明
ECB	EVP_aes_128_ecb, EVP_aes_192_ecb, EVP_aes_256_ecb	电子密码本模式
CBC	EVP_aes_128_cbc, EVP_aes_192_cbc, EVP_aes_256_cbc	密码分组链接模式
CFB	EVP_aes_128_cfb128, EVP_aes_192_cfb128, EVP_aes_256_cfb128	密码反馈模式（128 位反馈）
OFB	EVP_aes_128_ofb, EVP_aes_192_ofb, EVP_aes_256_ofb	输出反馈模式
CTR	EVP_aes_128_ctr, EVP_aes_192_ctr, EVP_aes_256_ctr	计数器模式

各模式示例代码

1. CBC模式示例

int openssl_aes128_encrypt_cbc(unsigned char *key, unsigned char *iv,unsigned char *in_buf, int in_len,unsigned char *out_buf, int *out_len) {EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv);if(!EVP_EncryptUpdate(ctx, out_buf, out_len, in_buf, in_len)) {EVP_CIPHER_CTX_free(ctx);return -1;}int tmplen = 0;if(!EVP_EncryptFinal_ex(ctx, out_buf + *out_len, &tmplen)) {EVP_CIPHER_CTX_free(ctx);return -1;}*out_len += tmplen;EVP_CIPHER_CTX_free(ctx);return 0;
}

2. CFB模式示例

int openssl_aes128_encrypt_cfb(unsigned char *key, unsigned char *iv,unsigned char *in_buf, int in_len,unsigned char *out_buf, int *out_len) {EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();EVP_EncryptInit_ex(ctx, EVP_aes_128_cfb(), NULL, key, iv);EVP_CIPHER_CTX_set_padding(ctx, 0);if(!EVP_EncryptUpdate(ctx, out_buf, out_len, in_buf, in_len)) {EVP_CIPHER_CTX_free(ctx);return -1;}int tmplen = 0;if(!EVP_EncryptFinal_ex(ctx, out_buf + *out_len, &tmplen)) {EVP_CIPHER_CTX_free(ctx);return -1;}*out_len += tmplen;EVP_CIPHER_CTX_free(ctx);return 0;
}

3. OFB模式示例

int openssl_aes128_encrypt_ofb(unsigned char *key, unsigned char *iv,unsigned char *in_buf, int in_len,unsigned char *out_buf, int *out_len) {EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();EVP_EncryptInit_ex(ctx, EVP_aes_128_ofb(), NULL, key, iv);EVP_CIPHER_CTX_set_padding(ctx, 0);if(!EVP_EncryptUpdate(ctx, out_buf, out_len, in_buf, in_len)) {EVP_CIPHER_CTX_free(ctx);return -1;}int tmplen = 0;if(!EVP_EncryptFinal_ex(ctx, out_buf + *out_len, &tmplen)) {EVP_CIPHER_CTX_free(ctx);return -1;}*out_len += tmplen;EVP_CIPHER_CTX_free(ctx);return 0;
}

4. CTR模式示例

int main() {ERR_load_crypto_strings();OpenSSL_add_all_algorithms();unsigned char key[AES_BLOCK_SIZE];unsigned char iv[AES_BLOCK_SIZE];RAND_bytes(key, sizeof(key));RAND_bytes(iv, sizeof(iv));unsigned char plaintext[] = "The quick brown fox jumps over the lazy dog";unsigned char ciphertext[sizeof(plaintext)];unsigned char decryptedtext[sizeof(plaintext)];EVP_CIPHER_CTX *ctx;int len;// 初始化加密上下文if(!(ctx = EVP_CIPHER_CTX_new())) handleErrors();if(1 != EVP_EncryptInit_ex(ctx, EVP_aes_128_ctr(), NULL, key, iv)) handleErrors();// 执行加密操作if(1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, sizeof(plaintext))) handleErrors();EVP_EncryptFinal_ex(ctx, ciphertext + len, &len);// 解密过程类似// ...EVP_CIPHER_CTX_free(ctx);return 0;
}

各模式对比与选择建议

特性	ECB	CBC	CFB	OFB	CTR
需要 IV	否	是	是	是	是
错误传播	无	有	有	无	无
并行加密	是	否	否	否	是
并行解密	是	是	是	否	是
填充需求	是	是	否	否	否
安全性	低	中	中	中	高