1. 首页
2. 证书相关
3. AES加密之openssl安装

AES加密之openssl安装

发布日期：2017-03-23

OpenSSL是一个强大的安全套接字层密码库，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，但是，你不应该只将其作为一个库来使用，它还是一个多用途的、跨平台的密码工具。

OpenSSL有许多的特征，而且还有SSL客户端和服务端特征，OpenSSL还有：
◆美国联邦政府NIST FIPS 140-2一级评估确认
◆TLS，下一代SSL协议
◆X.509密钥和证书的生成
◆X.509证书权力
◆S/MIME加密
◆文件加密和粉碎
◆打乱UNIX密码
◆9个不同的商业密码硬件设备
◆密码性能测试
◆36个命令
◆6个消息摘要算法
◆9个密码算法
◆多个加密协议

以下是关于AES加密之openssl安装的解决方案

linux下的安装

1）解压 openssl 开发包文件；
2）运行./config –prefix=/usr/local/openssl  (更多选项用./config  –help  来查看),可用的选项有：no-mdc2、no-cast no-rc2、no-rc5、no-ripemd、no-rc4 no-des  、no-md2、no-md4、no-idea  、no-aes、no-bf、no-err、no-dsa、no-dh、no-ec、no-hw、no-asm、no-krb5、no-dso  、no-threads  、no-zlib、DOPENSSL_NO_HASH_COMP、-DOPENSSL_NO_ERR、-DOPENSSL_NO_HW  、-DOPENSSL_NO_OCSP、-DOPENSSL_NO_SHA256 和-DOPENSSL_NO_SHA512 等。去掉不必要的内容可以减少生成库的大小。  若要生成 debug  版本的库和可执行程序加-g  或者-g3(openssl 中有很多宏，需要调试学习最好加上-g3)。
3）make test   (可选)
4）make install
完成后,openssl 会被安装到/usr/local/openssl 目录，包括头文件目录 include、可执行文件目录 bin、man 在线帮助、库目录 lib 以及配置文件目录(ssl)。

——————————————网摘—————————————————————

window编译与安装

本文介绍在VC 中编译和使用OpenSSL的过程。
一、编译OpenSSL
在编译OpenSSL前，需要正确安装Perl，因为在编译OpenSSL时需要使用到该程序。
下载最新版本的Perl：http://downloads.trustauth.cn/ActivePerl/Windows/5.8/ActivePerl-5.8.8.822-MSWin32-x86-280952.zip。然后安装之。
下载最新版本的OpenSSL：http://www.openssl.org/source/openssl-0.9.8g.tar.gz
然后将源码释放的c:\openssl-0.9.8g目录中。
进入openssl源码目录。
cd c:\openssl-0.9.8.g
以下为参照该目录下的文件INSTALL.W32的执行过程：
运行configure：
perl Configure VC-WIN32 –prefix=c:/openssl
创建Makefile文件：
ms\do_ms
编译动态库：
nmake -f ms\ntdll.mak
编译静态库：
nmake -f ms\nt.mak
测试动态库：
nmake -f ms\ntdll.mak test
测试静态库：
nmake -f ms\nt.mak test
安装动态库：
nmake -f ms\ntdll.mak install
安装静态库：
nmake -f ms\nt.mak install
清除上次动态库的编译，以便重新编译：
nmake -f ms\ntdll.mak clean
清除上次静态库的编译，以便重新编译：
nmake -f ms\nt.mak clean
二、使用OpenSSL
在VC中配置使用以上的函数库：
点击菜单：Tools -> Options，弹出对话框”Options”，在该对话框中选择”Directories”标签。
在”Show directories for:”的”Include files”选项中新增目录”C:\openssl\include”;”Library files”选择中新增目录”C:\openssl\lib”。
然后在需要链接OpenSSL函数库的工程中编译时加入”libeay32.lib”就可以了。
三、问题
我在链接OpenSSL的静态函数库时遇到类似以下的问题：
Linking…
msvcrt.lib(MSVCRT.dll) : error LNK2005: _strchr already defined in libcmtd.lib(strchr.obj)
…
这是由于OpenSSL的静态函数库使用的是了VC的多线程DLL的Release版本，而我的程序使用了多线程静态链接的Release版本。
调整OpenSSL的静态函数库使用的库函数版本即可，调整过程如下：
编辑文件 ms\nt.mak，将该文件第19行
“CFLAG= /MD /Ox /O2 /Ob2 /W3 /WX /Gs0 /GF /Gy /nologo -DOPENSSL_SYSNAME_WIN32 -DWIN32_LEAN_AND_MEAN -DL_ENDIAN -DDSO_WIN32 -D_CRT_SECURE_NO_DEPRECATE -D_CRT_NONSTDC_NO_DEPRECATE /Fdout32 -DOPENSSL_NO_CAMELLIA -DOPENSSL_NO_SEED -DOPENSSL_NO_RC5 -DOPENSSL_NO_MDC2 -DOPENSSL_NO_TLSEXT -DOPENSSL_NO_KRB5 -DOPENSSL_NO_DYNAMIC_ENGINE”
中的”/MD”修改为”/MT”。然后重新编译安装OpenSSL即可。
四、附录：在VC中对C/C++ 运行时库不同版本编译指令说明
《在VC中对C/C++ 运行时库不同版本编译指令说明》(http://trustauth.cn/271/dgkang/1737771.shtml)一文中详细介绍了连接不同版本库的编译指令如下：
C Runtime Library：
/MD MSVCRT.LIB 多线程DLL的Release版本
/MDd MSVCRTD.LIB 多线程DLL的Debug版本
/MT LIBCMT.LIB 多线程静态链接的Release版本
/MTd LIBCMTD.LIB 多线程静态链接的Debug版本
/clr MSVCMRT.LIB 托管代码和非托管代码混合
/clr:pure MSVCURT.LIB 纯托管代码
C++ Standard Library：
/MD MSVCPRT.LIB 多线程DLL的Release版本
/MDd MSVCPRTD.LIB 多线程DLL的Debug版本
/MT LIBCPMT.LIB 多线程静态链接的Release版本
/MTd LIBCPMTD.LIB 多线程静态链接的Debug版本

linux下使用 

[cpp] view plain copy

1. #include <stdio.h>
2. #include <string.h>
3. #include <stdlib.h>
4. #include <openssl/aes.h>
6. voidaes_box_encrypt(unsigned char* source_string, unsigned char* des_string)
7. {
8. int iLoop = 0;
9. int iLen =0;
10. AES_KEY aes;
11. unsigned char key[AES_BLOCK_SIZE];
12. unsigned char iv[AES_BLOCK_SIZE];
13. if(NULL == source_string || NULL == des_string)
14. {
15. return;
16. }
18. //Generate own AES Key
19. for(iLoop = 0; iLoop < 16; iLoop++)
20. {
21. key[iLoop] = 32 + iLoop;
22. }
24. // Set encryption key
25. for (iLoop=0; iLoop<AES_BLOCK_SIZE; iLoop++)
26. {
27. iv[iLoop] = 0;
28. }
30. if (AES_set_encrypt_key(key, 128, &aes) < 0)
31. {
32. return ;
33. }
35. iLen = strlen(source_string) + 1;
37. AES_cbc_encrypt(source_string, des_string, iLen, &aes, iv, AES_ENCRYPT);
39. }
41. voidaes_box_decrypt(unsigned char* source_string, unsigned char* des_string)
42. {
43. int iLoop = 0;
44. int iLen =0;
45. AES_KEY aes;
46. unsigned char key[AES_BLOCK_SIZE];
47. unsigned char iv[AES_BLOCK_SIZE];
48. if(NULL == source_string || NULL == des_string)
49. {
50. return;
51. }
53. //Generate own AES Key
54. for(iLoop = 0; iLoop < 16; iLoop++)
55. {
56. key[iLoop] = 32 + iLoop;
57. }
59. // Set encryption key
60. for (iLoop=0; iLoop<AES_BLOCK_SIZE; iLoop++)
61. {
62. iv[iLoop] = 0;
63. }
65. if (AES_set_decrypt_key(key, 128, &aes) < 0)
66. {
67. return ;
68. }
70. iLen = strlen(source_string)+1;
72. AES_cbc_encrypt(source_string, des_string, iLen, &aes, iv, AES_DECRYPT);
73. }
75. intmain(int argc,char *argv[])
76. {
77. unsigned char ucIsEncrypt = 3;
78. unsigned char sourceStringTemp[16];
79. unsigned char dstStringTemp[16];
81. memset(sourceStringTemp, 0 ,16);
83. strcpy((char*)sourceStringTemp, argv[1]);
84. ucIsEncrypt = atoi(argv[2]);
86. if(AES_ENCRYPT == ucIsEncrypt)
87. {
88. aes_box_encrypt(sourceStringTemp,dstStringTemp);
89. }
90. else if(AES_DECRYPT == ucIsEncrypt)
91. {
92. aes_box_decrypt(sourceStringTemp,dstStringTemp);
93. }
95. printf(“%s”,dstStringTemp);
97. return 0;
98. }

makefile

[plain] view plain copy

1. SERVER = AESPassword
2. TARGET = ${SERVER}
4. WORK_DIR = $(shell pwd)
5. #tsp_root = $(shell pwd)/../../
6. TARGET_DIR=${WORK_DIR}
7. #HISISDK_DIR=${WORK_DIR}/../../../../../../
9. OBJECTS =  AESPassword.o
11. CC=gcc
13. LIB_PATH = -L${WORK_DIR}/dst/lib
15. CFLAGS =  -Wall -g
17. LIBS = -lcrypto
19. INCLUDE_PATH = -I${WORK_DIR}/dst/include
22. VPATH =
25. .PHNOY: all
26. all:  ${TARGET} clean_obj
27. obj:  ${OBJECTS}
29. ${SERVER}: ${OBJECTS}
30. ${CC}  -o ${TARGET_DIR}/${SERVER} ${OBJECTS} ${LIB_PATH} ${LIBS} ${CFLAGS}
32. %.o:%.c
33. ${CC}   ${CFLAGS} -c $< ${INCLUDE_PATH}
36. #.PHNOY : clean
37. clean_obj:
38. -rm ${OBJECTS}
39. clean:
40. -rm -rf ${TARGET_DIR}/${SERVER} ${OBJECTS}

 

window下使用 

[cpp] view plain copy

1. #include <stdio.h>
2. #include <string.h>
3. #include <stdlib.h>
4. #include “openssl/aes.h”
5. #pragma comment(lib, “4758cca.lib”)
6. #pragma comment(lib, “aep.lib”)
7. #pragma comment(lib, “atalla.lib”)
8. #pragma comment(lib, “4758cca.lib”)
9. #pragma comment(lib, “chil.lib”)
10. #pragma comment(lib, “capi.lib”)
11. #pragma comment(lib, “cswift.lib”)
12. #pragma comment(lib, “gmp.lib”)
13. #pragma comment(lib, “libeay32.lib”)
14. #pragma comment(lib, “nuron.lib”)
15. #pragma comment(lib, “padlock.lib”)
16. #pragma comment(lib, “ssleay32.lib”)
17. #pragma comment(lib, “gost.lib”)
18. #pragma comment(lib, “sureware.lib”)
19. #pragma comment(lib, “ubsec.lib”)
22. voidaes_box_encrypt(unsigned char* source_string, unsigned char* des_string)
23. {
24. int iLoop = 0;
25. int iLen =0;
26. AES_KEY aes;
27. unsigned char key[AES_BLOCK_SIZE];
28. unsigned char iv[AES_BLOCK_SIZE];
29. if(NULL == source_string || NULL == des_string)
30. {
31. return;
32. }
34. //Generate own AES Key
35. for(iLoop = 0; iLoop < 16; iLoop++)
36. {
37. key[iLoop] = 32 + iLoop;
38. }
40. // Set encryption key
41. for (iLoop=0; iLoop<AES_BLOCK_SIZE; iLoop++)
42. {
43. iv[iLoop] = 0;
44. }
46. if (AES_set_encrypt_key(key, 128, &aes) < 0)
47. {
48. return ;
49. }
51. iLen = strlen(source_string)+1;
53. AES_cbc_encrypt(source_string, des_string, iLen, &aes, iv, AES_ENCRYPT);
55. }
57. voidaes_box_decrypt(unsigned char* source_string, unsigned char* des_string)
58. {
59. int iLoop = 0;
60. int iLen =0;
61. AES_KEY aes;
62. unsigned char key[AES_BLOCK_SIZE];
63. unsigned char iv[AES_BLOCK_SIZE];
64. if(NULL == source_string || NULL == des_string)
65. {
66. return;
67. }
69. //Generate own AES Key
70. for(iLoop = 0; iLoop < 16; iLoop++)
71. {
72. key[iLoop] = 32 + iLoop;
73. }
75. // Set encryption key
76. for (iLoop=0; iLoop<AES_BLOCK_SIZE; iLoop++)
77. {
78. iv[iLoop] = 0;
79. }
81. if (AES_set_decrypt_key(key, 128, &aes) < 0)
82. {
83. return ;
84. }
86. iLen = strlen(source_string)+1;
88. AES_cbc_encrypt(source_string, des_string, iLen, &aes, iv, AES_DECRYPT);
89. }
91. intmain(void)
92. {
93. //  unsigned char ucIsEncrypt = 3;
94. //  unsigned char sourceStringTemp[16];
95. //  unsigned char dstStringTemp[16];
97. //  memset(sourceStringTemp, 0 ,16);
98. //
99. //if (NULL == argv[1])
100. //{
101. // return 0;
102. //}
104. //  strcpy((char*)sourceStringTemp, argv[1]);
105. //  ucIsEncrypt = atoi(argv[2]);
107. //  if(AES_ENCRYPT == ucIsEncrypt)
108. //  {
109. //      aes_box_encrypt(sourceStringTemp,dstStringTemp);
110. //  }
111. //  else if(AES_DECRYPT == ucIsEncrypt)
112. //  {
113. //      aes_box_decrypt(sourceStringTemp,dstStringTemp);
114. //  }
116. //  printf(“%s\r\n”,dstStringTemp);
119. char source[] = {“你好icd”};
120. char dstStringTemp[16+1] = {0};
121. char dst[16+1] = {0};
123. aes_box_encrypt(source,dstStringTemp);
125. printf(“要加密的内容：%s\r\n”, source);
126. printf(“加密后的内容：%s\r\n”, dstStringTemp);
128. aes_box_decrypt(dstStringTemp, dst);
130. printf(“解密后的内容：%s\r\n”, dst);
132. // return 0;
133. }

相关搜索

• openssl base64
• openssl aes ecb
• openssl aes128cbc
• aes C库
• openssl 对称加密
• openssl aes ecb 命令
• aes加密可逆吗
• Android openssl AES

aes C语言

 

 

上一篇：Java keystore导出证书

下一篇：多服务器部署同一张SSL证书

相关新闻

• SSL证书对网站访问速度有影响吗
• 个人隐私数据泄露有哪些危害？如何预防？
• 部署SSL证书有哪些常见的错误
• 国际证书、国产证书和国密证书
• 游戏开发为什么离不开代码签名？
• 僵尸网络攻击手法与防范方式
• SSL证书助力保障网络数据安全
• 网站加密与不加密区别
• SSL证书有哪些类型和价格差异
• ca机构颁发的证书包括那些内容呢？