本例是用C語言實現的加密和解密,讀取一個文本文件,對內容加密後寫入到另一個文件中,然後再解密,寫入到第三個文件中。
#include <stdio.h>
#include <string.h>
#include "openssl/evp.h"
#include "openssl/x509.h"
//加密函數
int Encrypt_File()
{
unsigned char key[EVP_MAX_KEY_LENGTH]; //保存密鑰的數組
unsigned char iv[EVP_MAX_KEY_LENGTH]; //保存初始化向量的數組
EVP_CIPHER_CTX ctx; //EVP加密上下文環境
unsigned char out[1024]; //保存密文的緩沖區
int outl;
unsigned char in[1024]; //保存原文的緩沖區
int inl;
int rv;
int i;
FILE *fpIn;
FILE *fpOut;
//打開待加密文件
fpIn = fopen("mikejin.txt","rb");
if(fpIn==NULL)
{
return -1;
}
//打開保存密文的文件
fpOut = fopen("mikejmw.txt","wb");
if(fpOut==NULL)
{
fclose(fpIn);
return -1;
}
//設置key和iv
for(i=0;i<24;i++)
{
key[i]=i;
}
for(i=0;i<8;i++)
{
iv[i]=i;
}
//初始化ctx
EVP_CIPHER_CTX_init(&ctx);
//設置密碼算法、key和iv
rv = EVP_EncryptInit_ex(&ctx,EVP_des_ede3_cbc(),NULL,key,iv);
if(rv != 1)
{
printf("Err\n");
return -1;
}
//循環讀取原文,加密後後保存到密文文件。
for(;;)
{
inl = fread(in,1,1024,fpIn);
if(inl <= 0)//讀取原文結束
break;
rv = EVP_EncryptUpdate(&ctx,out,&outl,in,inl);//加密
if(rv != 1)
{
fclose(fpIn);
fclose(fpOut);
EVP_CIPHER_CTX_cleanup(&ctx);
return -1;
}
fwrite(out,1,outl,fpOut);//保存密文到文件
}
//加密結束
rv = EVP_EncryptFinal_ex(&ctx,out,&outl);
if(rv != 1)
{
fclose(fpIn);
fclose(fpOut);
EVP_CIPHER_CTX_cleanup(&ctx);
return -1;
}
fwrite(out,1,outl,fpOut); //保密密文到文件
fclose(fpIn);
fclose(fpOut);
EVP_CIPHER_CTX_cleanup(&ctx); //清除EVP加密上下文環境
printf("加密已完成\n");
return 1;
}
//解密函數
int Decrypt_File()
{
unsigned char key[EVP_MAX_KEY_LENGTH]; //保存密鑰的數組
unsigned char iv[EVP_MAX_KEY_LENGTH]; //保存初始化向量的數組
EVP_CIPHER_CTX ctx; //EVP加密上下文環境
unsigned char out[1024+EVP_MAX_KEY_LENGTH]; //保存解密後明文的緩沖區數組
int outl;
unsigned char in[1024]; //保存密文數據的數組
int inl;
int rv;
int i;
FILE *fpIn;
FILE *fpOut;
//打開待解密的密文文件
fpIn = fopen("mikejmw.txt","rb");
if(fpIn==NULL)
{
return -1;
}
//打開保存明文的文件
fpOut = fopen("mikejout.txt","wb");
if(fpOut==NULL)
{
fclose(fpIn);
return -1;
}
//設置key和iv
for(i=0;i<24;i++)
{
key[i]=i;
}
for(i=0;i<8;i++)
{
iv[i]=i;
}
//初始化ctx
EVP_CIPHER_CTX_init(&ctx);
//設置解密的算法、key和iv
rv = EVP_DecryptInit_ex(&ctx,EVP_des_ede3_cbc(),NULL,key,iv);
if(rv != 1)
{
EVP_CIPHER_CTX_cleanup(&ctx);
return -1;
}
//循環讀取原文,解密後後保存到明文文件。
for(;;)
{
inl = fread(in,1,1024,fpIn);
if(inl <= 0)
break;
rv = EVP_DecryptUpdate(&ctx,out,&outl,in,inl);//解密
if(rv != 1)
{
fclose(fpIn);
fclose(fpOut);
EVP_CIPHER_CTX_cleanup(&ctx);
return -1;
}
fwrite(out,1,outl,fpOut);//保存明文到文件
}
//解密結束
rv = EVP_DecryptFinal_ex(&ctx,out,&outl);
if(rv != 1)
{
fclose(fpIn);
fclose(fpOut);
EVP_CIPHER_CTX_cleanup(&ctx);
return -1;
}
fwrite(out,1,outl,fpOut);//保存明文到文件
fclose(fpIn);
fclose(fpOut);
EVP_CIPHER_CTX_cleanup(&ctx);//清除EVP加密上下文環境
printf("解密已完成\n");
return 1;
}
int main()
{
int i;
int j;
OpenSSL_add_all_algorithms();
printf("|-------請您選擇的服務類型--------|\n");
printf("| |\n");
printf("| 1:加密 2:解密 3:退出 |\n");
printf("| |\n");
printf("|---------------------------------|\n");
printf("請輸入選擇:");
scanf("%d",&i);
switch(i)
{
case 1: Encrypt_File(); break;
case 2: Decrypt_File(); break;
case 3: exit(0); break;
default:
printf(" 輸入錯誤,請重新輸入");
}
return 0;
}
OpenSSL 的詳細介紹:請點這裡
OpenSSL 的下載地址:請點這裡
相關閱讀:
OpenSSL TLS心跳讀遠程信息洩露漏洞 (CVE-2014-0160) http://www.linuxidc.com/Linux/2014-04/99741.htm
OpenSSL嚴重bug允許攻擊者讀取64k內存,Debian半小時修復 http://www.linuxidc.com/Linux/2014-04/99737.htm
OpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm
通過OpenSSL提供FTP+SSL/TLS認證功能,並實現安全數據傳輸 http://www.linuxidc.com/Linux/2013-05/84986.htm