火山OpenSSL支持库-03-AES加解密
一、需要调用的模块
- 视窗基本类
- MFC界面基本类
- OpenSSL
二、AES加解密基本原理简单介绍
1.AES是一种使用密钥对数据进行加密的算法,它的出现主要是为了取代DES加密算法,DES算法的密钥长度是56Bit,因此算法的理论安全强度是2的56次方,新世界飞速发展使计算机的处理能力越来越强,虽然出现了3DES的加密方法,但由于它的加密时间是DES算法的3倍多,加密耗时长,运算量大,AES相比于DES加密算法,它具有更快的运算速度,在加密运算过程中,对内存需要非常小,且灵活的密钥选择性使得加密算法安全可靠
二、AES不同加密模式优缺点介绍
AES常见的加密模式有 ECB,CBC,CTR,CFB,OFB 五种,即 AES_ECB,AES_CBC,AES_CTR,AES_CFB,AES_OFB
1.ECB模式优缺点:
- 优点:算法简单,有利于并行计算,且误差不会被传送
- 缺点:用一个密钥加密消息的所有块,如果原消息中重复明文块,则加密消息中的相应密文块也会重复,容易对明文进行主动的攻击。所以,ECB模式适于加密不重要消息
2.CBC模式优缺点:
- 优点:不容易主动攻击,安全性好于ECB,适合传输长度长的数据
- 缺点:密文不利于并行计算,容易造成误差传递,且需要初始向量
3.CFB模式优缺点:
- 优点:分组密码转化为流模式,隐藏了明文模式,可以及时加密传送小于分组的数据。
- 缺点:密文不利于并行计算,如果一个明文单元损坏,则会影响多个密文单元,需要唯一的初始化向量
4.OFB模式优缺点:
- 优点:分组密码转化为流模式,隐藏了明文模式,可以及时加密传送小于分组的数据。
- 缺点:密文不利于并行计算,如果一个明文单元损坏,则会影响多个密文单元,且对明文的主动攻击是可能的
5.CTR模式优缺点:
- 优点:无填充,可以高效地作为流式加密使用,错误信息不传播,具有和其他模式同等的安全级别
- 缺点:不能进行完整性校验: 密文传输过程中丢失比特位将导致后续比特位无法正确解密
三、AES加密算法密钥,初始向量及密钥长度
AES属于对称加密算法,对数据加解密需要使用同一密钥
AES除ECB模式,其他模式均需要提供初始向量,向量具体可在火山OpenSSL支持库中查看
AES密钥长度可选128位,192位,256位,一个字节等于8位,128位需要16字节密钥,192位需要24字节密钥,256位需要32字节密钥
三、火山项目的建立以及代码书写
- 工具栏中点击文件---新建---项目---空白视窗程序--MFC窗口程序
- 引入OpenSSL支持库
- 在我的主窗口类下,按 Ctrl U 进入界面布局,按下图放置组件,按图命令方式命名
4.双击界面空白处,快速创建 我的主窗口_创建完毕 事件,在事件下,对组合框赋值,这样子做便于后期维护
5.进入按钮事件,对于所有按钮均需要执行的代码,不需要判断来源对象,这里获取界面上的信息
6.来源对象为加密按钮,获取编辑框3的内容,根据选择的加密模式进行加密,将加密结果显示在编辑框4里面,代码过长,具体请看源码
7.来源对象为解密按钮,获取编辑框4的内容,根据选择的加密模式进行解密,结果显示在编辑框3里面,您可以将编辑框3的内容删除,看到具体的效果,代码过长,具体请看源码
四、GIF演示
五、附件下载
