|
AES算法的ECB(Electronic Code Book)模式是AES算法最常见的加密模式之一,它将明文块划分成若干个固定大小的块(一般为128比特),并使用同一个密钥对每个块分别进行加密处理。 ECB模式的具体实现如下: 1. 将明文块划分为若干个固定大小的块,调整每个块的大小以确保与加密算法的块大小一致; 2. 对每个块分别使用相同的密钥进行加密; 3. 将加密后的结果块 C1'、C2'、C3'、...、Cn' 串联起来,形成最终的加密结果。 需要注意的是,ECB模式的安全性较弱,因为相同的明文块经过加密后会得到相同的密文块,这意味着如果攻击者获取到密文块,就可以根据相同的密文块反推出原始明文块,从而可能导致机密性的泄露。另外,ECB模式执行加解密操作的顺序是相同的,对于无法完全随机的明文,攻击者可以根据加密结果的统计模式推断出明文的分布,也会增加安全性的风险。 因此,ECB模式一般只用于加密数据块基本不重复,且较小的数据块进行加密操作,而对于较大的数据块或者需要较高的加密安全性的情况,通常会选择使用其他更安全的加密模式,例如CBC、CTR等模式 应用示例如下: #include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/aes.h>
int main(int argc, char **argv)
{
AES_KEY aes_enkey,aes_dekey;
int i = 0;
unsigned char * cipher_text = NULL;
unsigned char * clear_text = NULL;
unsigned char * tmp_text = NULL;
int cipher_len = 0;
unsigned char enkey[] = {
0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6,
0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c,
0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6,
0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c,
//0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6
};
unsigned char dekey[] = {
0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6,
0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c,
0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6,
0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c,
//0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6
};
const unsigned char plaintext[] = {0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08,
0x09, 0x0a, 0x0b, 0x0c, 0x0e, 0x0f, 0x10, 0x11,
0x12, 0x13, 0x14, 0x15, 0x16, 0x17, 0x18, 0x19
};
if (AES_set_encrypt_key(enkey, sizeof(enkey)*8, &aes_enkey) < 0)
{
printf("Error: Could not set AES encryption key.\n");
return -1;
}
if (AES_set_decrypt_key(dekey, sizeof(dekey)*8, &aes_dekey) < 0)
{
printf("Error: Could not set AES encryption key.\n");
return -1;
}
cipher_len = sizeof(plaintext) + 16 - sizeof(plaintext) %16; //使得加密数据成16字节倍数
clear_text = malloc(cipher_len);
if(clear_text == NULL )
{
goto exits;
}
cipher_text = malloc(cipher_len);
if(cipher_text == NULL )
{
goto exits;
}
tmp_text = malloc(cipher_len);
if(tmp_text == NULL )
{
goto exits;
}
memset(clear_text , 0, cipher_len);
memset(cipher_text , 0, cipher_len);
memcpy(tmp_text, plaintext, sizeof(plaintext));
for(i = 0 ; i < cipher_len ; i+= AES_BLOCK_SIZE)
{
AES_ecb_encrypt(tmp_text+ i ,cipher_text+i, &aes_enkey, AES_ENCRYPT);
}
printf("Cipher text: ");
for (i = 0; i < cipher_len; i++)
{
printf("%02X ", cipher_text[i]);
}
printf("\n");
for(i = 0 ; i < cipher_len ; i+= AES_BLOCK_SIZE)
{
AES_ecb_encrypt(cipher_text+ i ,clear_text+i, &aes_dekey, AES_DECRYPT);
}
printf("Clear text: ");
for (i = 0; i < cipher_len; i++)
{
printf("%02X ", clear_text[i]);
}
printf("\n");
exits:
if(cipher_text!=NULL)
free(cipher_text);
if(clear_text!=NULL)
free(clear_text);
if(tmp_text!=NULL)
free(tmp_text);
return 0;
}执行结果: wythe@xxxx:~/linux-sys/tls$ gcc -o aes_ecb aes_ecb.c -Wall -g -lcrypto -lssl wythe@xxxx:~/linux-sys/tls$ ./aes_ecb Cipher text: DF 3E 13 FF ED B2 1B 35 EB 86 80 B4 F9 DE 69 AE B5 38 4C E9 26 F6 D3 9D A2 73 B8 F8 48 1F AC 34 Clear text: 01 02 03 04 05 06 07 08 09 0A 0B 0C 0E 0F 10 11 12 13 14 15 16 17 18 19 00 00 00 00 00 00 00 00 |
|
|
