VC++网络安全编程范例（9）-基于OPENSSL实现对称算法与BASE64编码

“我的2011”博客频道跨年征文活动火爆上线！                                           正在写年终总结？速度参加CSDN“我的2011”征文大赛

下载频道领任务赚下载分活动开始啦！！！                                                          点击了解英特尔云计算

VC++网络安全编程范例（9）-基于OPENSSL实现对称算法与BASE64编码

分类：VC++编程技术Visual C++2010编程技术Visual Studio2012 Windows8 信息安全2011-12-17 13:31 126人阅读 评论(0) 收藏 举报

对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密，密钥就必须保密。

对称算法的加密和解密表示为：

　　Ek(M)=C

　　Dk(C)=M

　　对称算法可分为两类。一次只对明文中的单个位（有时对字节）运算的算法称为序列算法或序列密码。另一类算法是对明文的一组位进行运算，这些位组称为分组，相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度为64位――这个长度大到足以防止分析破译，但又小到足以方便作用。

　　这种算法具有如下的特性：

　　Dk(Ek(M))=M

　　常用的采用对称密码术的加密方案有5个组成部分（如图所示）

　　l）明文：原始信息。

　　2)加密算法：以密钥为参数，对明文进行多种置换和转换的规则和步骤，变换结果为密文。

　　3)密钥：加密与解密算法的参数，直接影响对明文进行变换的结果。

　　4)密文：对明文进行变换的结果。

　　5)解密算法：加密算法的逆变换，以密文为输入、密钥为参数，变换结果为明文。

Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一，大家可以查看RFC2045～RFC2049，上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一标识符（一般为128-bit的UUID）编码为一个字符串，用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制数据编码为适合放在URL（包括隐藏表单域）中的形式。此时，采用Base64编码不仅比较简短，同时也具有不可读性，即所编码的数据不会被人用肉眼所直接看到。

请见代码实现案例

 #include <stdio.h>  

 #include <string.h>  

 #include <openssl/evp.h>  

//base64中每行的长度，最后一位是换行符号  

#define CHARS_PER_LINE_BASE64 65  //64+1(\r)  

void print(const char *promptStr,unsigned char *data,int len) 

{ 

    int i; 

    printf("======%s[长度=%d]======\n",promptStr,len); 

    for(i = 0; i < len; i++) printf("%02x", data[i]); 

    printf("\n===============\n"); 

} 

//base64编码  

void encode(unsigned char* outData, 

            int * outlen, 

            const unsigned char* data, 

            int datalen) 

{ 

    int tmp=0; 

    EVP_ENCODE_CTX base64; 

    EVP_EncodeInit(&base64);//base64编码初始化  

    //编码数据，由于数据不多，所以没有使用循环  

    EVP_EncodeUpdate(&base64,//base64编码上下文对象  

        outData,//编码后的数据  

        outlen, //编码后的数据长度  

        data,   //要编码的数据  

        datalen //要编码的数据长度   www.zzzyk.com

    ); 

    tmp=*outlen; 

    //结束base64编码，事实上此时数据已经编码完全  

    EVP_EncodeFinal(&base64,outData+*outlen,outlen); 

    *outlen+=tmp; 

    outData[*outlen]=0; 

    printf("base64编码后:",outData,*outlen); 

} 

//base64解码  

bool decode(unsigned char* outData, 

            int * outlen, 

            const unsigned char* data, 

            int datalen) 

{ 

    int tmp=0,i=0,lines=0,currpos=0; 

    EVP_ENCODE_CTX base64; 

    EVP_DecodeInit(&base64);//base64解码初始化  

    //假定outData缓冲区能够容纳所有的结果  

    for (;;) 

    { 

        currpos+=CHARS_PER_LINE_BASE64*lines++; 

        //下面函数的返回值中：i=1 表示还有更多行需要解码  

        //i=0 表示没有进一步的数据需要解码  

        i=EVP_DecodeUpdate(&base64,//base64解码上下文对象  

            outData+tmp,     //解码后的数据  

            outlen,          //解码后的数据长度  

            data+currpos,    //要解码的数据  

            datalen-currpos);//要解码的数据长度  

        if (i < 0) 

        { 

            printf("解码错误!\n"); 

            return false; 

        } 

        tmp+=*outlen; 

        if (i == 0) break;//数据结束  

    } 

    //结束base64解码  

    EVP_DecodeFinal(&base64,outData+tmp,outlen); 

    *outlen=tmp; 

补充：综合编程 , 安全编程 ,

上一个：VC++网络安全编程范例（10）-SSL网络通信
下一个：VC++网络安全编程范例（8）-摘要签名和验证编程实现