我正在使用linux / ubuntu。我发现mcrypt自动包含在这个平台中的库中。我想用aes 256和cbc padding 7(iv)创建加密。有人可以给我一个例子,说明如何使用aes 256和cbc iv加密字符串,填充7?
Rijndael和aes一样。!
这是我在我想要使用的库中找到的链接:http://linux.die.net/man/3/mcrypt
答案 0 :(得分:5)
您是否在询问如何使用mcrypt?这是一个基本的骨架:
#include <mcrypt.h>
int main()
{
char algo[] = "rijndael-256";
char mode[] = "cbc";
char key[] = ...
char iv[] = ...
MCRYPT td = mcrypt_module_open(algo, NULL, mode, NULL);
if (td == MCRYPT_FAILED) { /* error */ }
int r = mcrypt_generic_init(td, key, keysize, iv);
/* use mdecrypt_generic() or mcrypt_generic() */
mcrypt_generic_deinit(td);
mcrypt_module_close(td);
}
您必须使用mcrypt_enc_get_key_size(td)和mcrypt_enc_get_iv_size(td)检查实际的密钥大小和IV大小,并提供合适的密钥和IV数据。
编辑:因为它很简单,这里有一个添加和去除PCKS7填充的算法:
std::string add_pkcs7_padding(std::string s, std::size_t n)
{
const std::size_t fill = n - (s.length() % n);
s.append(fill, static_cast<char>(fill));
return s;
}
std::string strip_pkcs7_padding(std::string s, std::size_t n)
{
const std::size_t pad = static_cast<unsigned char>(*s.rbegin());
return s.substr(0, s.length() - pad);
}
(库级代码当然会测试n可以用char来表示,并且在剥离输入字符串时非空并且填充有效。)